Palo Alto Networks intègre RedLock et VM-Series dans le hub sécurité d’Amazon Web Services
décembre 2018 par Marc Jacob
Palo Alto Networks annonce l’intégration de RedLock® et de ses pare-feux VM-Series dans AWS® Security Hub, le nouveau service de sécurité proposé par Amazon Web Services (AWS).
Palo Alto Networks aide les entreprises à déplacer leurs applications et données vers AWS en toute confiance, avec des technologies de protection en ligne basée sur des API et l’identification des utilisateurs travaillant de concert pour minimiser le risque de perte de données et d’interruption du workflow. En s’appuyant sur les capacités natives en matière de sécurité d’AWS, ces technologies de protection s’intègrent au cycle de vie du développement applicatif dans le cloud, rendant la sécurité dans le cloud indolore pour les équipes de développement, de sécurité et de gouvernance.
AWS Security Hub est conçu pour fournir aux utilisateurs une vue complète de leurs alertes de sécurité de haut niveau ainsi que de leur état de conformité en temps réel en agrégeant, organisant et classant les informations remontées, de plusieurs services d’AWS comme Amazon GuardDuty, Amazon Inspector et Amazon Macie comme venant d’autres prestataires de sécurité. Les informations collectées sont alors résumées visuellement dans des tableaux de bord intégrés avec des graphiques et des feuilles de tableurs modifiables. Nos clients communs peuvent se servir de cet effort collaboratif pour s’assurer que leurs applications et données sont bien sécurisées.
Intégration de RedLock.
RedLockde Palo Alto Networks protège les déploiements dans AWS avec une analyse sécurisée du cloud, une détection des menaces avancées et une vérification constante de la conformité. RedLock collecte et analyse en continu les journaux de donnée et les informations de configuration provenant d’AWS Config, d’AWS CloudTrail®, des journaux de flux d’Amazon Virtual Private Cloud (Amazon VPC®), d’AWS Inspector et Amazon GuardDuty pour découvrir et envoyer des alertes de sécurité et de conformité à la console du AWS Security Hub. L’intégration de RedLock avec le hub de sécurité d’AWS fournit du contexte additionnel et une visibilité centralisés sur les risques en matière de sécurité dans le cloud, permettant aux clients d’avoir des informations sur lesquelles ils peuvent agir, d’identifier les menaces dans le cloud, de réduire les risques et de résoudre les incidents, sans entraver leurs procédures DevOps.
Intégration de VM-Series.
Les pare-feux de dernières générations VM-Seriescomplètent les groupes de sécurité d’AWS en réduisant d’abord la surface d’attaque au travers d’une politique de contrôle applicative, puis ils préviennent les menaces et les fuites de données au sein du trafic autorisé. L’intégration des VM-Series avec le hub de sécurité d’AWS utilise une fonction AWS Lambda pour récupérer des informations sur les attaques en cours et les envoyer vers le pare-feu comme une mise à jour de sécurité automatisée qui bloque les activités malveillantes. Comme les informations sur les adresses IP évoluent, la politique de sécurité est mise à jour sans intervention de l’administrateur.