Palo Alto Networks étoffe son offre CASB en y ajoutant de nouveaux outils de sécurité en mode cloud
octobre 2017 par Patrick LEBRETON
Les fonctionnalités ajoutées pour Amazon EC2, IAM et Amazon S3
protègent des pertes de données sensibles et empêchent la propagation des
logiciels malveillants ainsi que les configurations de sécurité inadéquates
Palo Alto Networks® annonce que son offre CASB (Cloud Access Security Broker), à savoir le service de sécurité Aperture™ en environnement SaaS, propose désormais des protections applicatives pour plusieurs solutions AWS (Amazon Web Services), notamment Amazon EC2 (Elastic Compute Cloud), AWS IAM (Identity and Access Management) et Amazon S3 (Simple
Storage Service).
Ces nouvelles protections remédient aux pertes de données sensibles, détectent
les comportements à risques ou suspects pour en informer les administrateurs, et
offrent une protection renforcée contre les erreurs de configuration et la
propagation de logiciels malveillants. Couplées aux capacité de prévention de la
plate-forme de sécurité nouvelle génération de Palo Alto Networks, ces
optimisations permettront aux entreprises de bénéficier d’une protection accrue
d’AWS, mais aussi de beaucoup mieux se concentrer sur leurs impératifs de
sécurité stratégiques en mode cloud afin de garantir une sécurisation des
applications et des données des plus complètes dans ces environnements. Par
ailleurs, la compatibilité d’Aperture avec les applications Office 365 et Google
a été améliorée pour inclure des services de messagerie électronique dans le
cloud et des applications G Suite Marketplace.
Les données et applications sont omniprésentes : sur le réseau, sur les postes de
travail et dans le cloud. Dans le cadre de leur migration vers le cloud, nombre
d’entreprises adoptent à l’heure actuelle une stratégie multicloud englobant
le stockage de vastes quantités de données stratégiques au sein
d’environnements cloud, laquelle requiert des protections évoluées en
complément des contrôles élémentaires proposés avec les offres cloud natives
pour garantir une sécurité exhaustive et systématique.
Palo Alto Networks Aperture contrôle les applications SaaS d’entreprise et les
données afférentes en analysant et régissant le mode de partage des données, le
tout sans impacter l’expérience utilisateur ni modifier l’infrastructure
réseau. Si une règle est enfreinte, Aperture applique en un clin d’œil des
politiques de sécurité destinées à mettre en quarantaine les dossiers et
données, tout en alertant aussitôt les équipes de sécurité de l’existence
d’un comportement suspect.
Au nombre des principaux perfectionnements d’Aperture figurent ceux-ci-après :
• Prise en charge d’AWS - Aperture propose désormais des contrôles de sécurité
dans le cloud afin de prévenir toute utilisation abusive, tout en mettant en
œuvre une protection contre les malwares et une politique de gouvernance des
données au travers d’une intégration avec Amazon EC2, IAM et Amazon S3.
• Prise en charge étendue à Office 365 Exchange - Aperture permet aujourd’hui
d’analyser le contenu et les pièces jointes d’un e-mail d’Office 365 en cas
d’infraction aux règles de conformité, de détection de malware, d’usurpation
d’identité et d’exposition des données ; cette fonctionnalité, qui
s’inscrit en complément de l’actuelle intégration avec Proofpoint, propose
aux clients une visibilité accrue et une protection très complète contre les
cybermenaces évoluées par e-mail.
• Contrôles applicables à de nouvelles applications de productivité et de partage
de fichiers - Aperture dispense d’ores et déjà une protection à un certain
nombre d’applications SaaS stratégiques, telles que Box, salesforce.com, Office
365 et de nombreuses autres ; en plus d’Amazon EC2, de IAM et d’Amazon S3,
Aperture est aujourd’hui compatible avec plusieurs autres applications, notamment
Citrix ShareFile®, Atlassian Confluence, les applications G Suite Marketplace,
Jive® et Microsoft® Office 365 Exchange Server®.
• Gestion des politiques de contrôle des applications G Suite Marketplace - Aperture
peut à présent opérer une gestion des règles pour l’ensemble des applications
Marketplace, et protéger ainsi les entreprises contre des attaques de logiciels
malveillants et usurpations d’identité ciblées, ou un partage inopportun des
données, par le biais de Google G Suite Marketplace.
• Intégrations avec les SIEM avec de nouveaux outils axés sur les API et le
transfert de fichiers journaux – Les entreprises peuvent désormais configurer
Aperture pour l’interfacer avec des serveurs syslog et clients d’API ; ainsi,
elles assurent la transmission en mode push des informations relatives à des
événements vers des serveurs syslog externes ou accèdent aux informations en
question à partir du service Aperture via une API REST.
• Détection des comportements suspects côté utilisateurs - Aperture offre à
présent la possibilité d’alerter les administrateurs si des activités
suspectes sont détectées au sein des applications SaaS.