Palo Alto Networks intègre RedLock et VM-Series dans le hub sécurité d’Amazon Web Services

Palo Alto Networks annonce l’intégration de RedLock et de ses pare-feux VM-Series dans AWS Security Hub, le nouveau service de sécurité proposé par Amazon Web Services (AWS).

Palo Alto Networks aide les entreprises à déplacer leurs applications et données vers AWS en toute confiance, avec des technologies de protection en ligne basée sur des API et l’identification des utilisateurs travaillant de concert pour minimiser le risque de perte de données et d’interruption du workflow. En s’appuyant sur les capacités natives en matière de sécurité d’AWS, ces technologies de protection s’intègrent au cycle de vie du développement applicatif dans le cloud, rendant la sécurité dans le cloud indolore pour les équipes de développement, de sécurité et de gouvernance. 

AWS Security Hub est conçu pour fournir aux utilisateurs une vue complète de leurs alertes de sécurité de haut niveau ainsi que de leur état de conformité en temps réel en agrégeant, organisant et classant les informations remontées, de plusieurs services d’AWS comme Amazon GuardDuty, Amazon Inspector et Amazon Macie comme venant d’autres prestataires de sécurité. Les informations collectées sont alors résumées visuellement dans des tableaux de bord intégrés avec des graphiques et des feuilles de tableurs modifiables. Nos clients communs peuvent se servir de cet effort collaboratif pour s’assurer que leurs applications et données sont bien sécurisées.

Intégration de RedLock

RedLock de Palo Alto Networks protège les déploiements dans AWS avec une analyse sécurisée du cloud, une détection des menaces avancées et une vérification constante de la conformité. RedLock collecte et analyse en continu les journaux de donnée et les informations de configuration provenant d’AWS Config, d’AWS CloudTrail, des journaux de flux d’Amazon Virtual Private Cloud (Amazon VPC), d’AWS Inspector et Amazon GuardDuty pour découvrir et envoyer des alertes de sécurité et de conformité à la console du AWS Security Hub. L’intégration de RedLock avec le hub de sécurité d’AWS fournit du contexte additionnel et une visibilité centralisés sur les risques en matière de sécurité dans le cloud, permettant aux clients d’avoir des informations sur lesquelles ils peuvent agir, d’identifier les menaces dans le cloud, de réduire les risques et de résoudre les incidents, sans entraver leurs procédures DevOps.

Intégration de VM-Series

Les pare-feux de dernières générations VM-Series complètent les groupes de sécurité d’AWS en réduisant d’abord la surface d’attaque au travers d’une politique de contrôle applicative, puis ils préviennent les menaces et les fuites de données au sein du trafic autorisé. L’intégration des VM-Series avec le hub de sécurité d’AWS utilise une fonction AWS Lambda pour récupérer des informations sur les attaques en cours et les envoyer vers le pare-feu comme une mise à jour de sécurité automatisée qui bloque les activités malveillantes. Comme les informations sur les adresses IP évoluent, la politique de sécurité est mise à jour sans intervention de l’administrateur.

« L’intégration des produits de Palo Alto Networks aide les clients à vérifier que leurs utilisateurs, leurs applications et leurs données sont en sécurité avec une gestion unifiée. L’intégration de RedLock permet aux clients de détecter des menaces avancées dues à de mauvaises configurations classiques du cloud, des vols d’identifiants, des activités et des utilisateurs fraudeurs, tandis que l’intégration de VM-Series automatise les politiques de sécurité pour bloquer toute activité malveillante, » estime Varun Badhwar, Senior Vice-Président  des produits pour la sécurité du cloud public chez Palo Alto Networks. « Alors que de plus en plus d’entreprises vont dans le cloud, il est critique que les données d’alertes qu’elles reçoivent leur donnent les informations nécessaires pour contrer les cyberattaques. »