Embed Size (px)
Citation preview
Total visibility. Focused protection.™
SKYBOX FOR THE CLOUD | BROCHURE SOLUTION
Skybox for the Cloud
Appliquez la gestion de la sécurité aux réseaux virtuels et cloud
Figure 1 : Skybox for Cloud met à votre disposition une plate-forme unique pour répondre à différentes problématiques de gestion de la sécurité du cloud.
Skybox for the Cloud™ augmente la visibilité de la surface d’attaque et les capacités de gestion de la sécurité de la suite Skybox™ Security pour intégrer les environnements virtuels et multicloud. Quelle que soit la nature de votre infrastructure réseau (physique, virtuel, cloud, mixte hybride), nos solutions de gestion des politiques de sécurité ainsi que des vulnérabilités et menaces contribuent à un environnement informatique conforme et sécurisé.
La sécurité est une question de visibilité. Skybox apporte la visibilité la plus complète de l’industrie concernant les réseaux physiques, virtuels et multicloud en prenant en compte les actifs, la topologie des réseaux, les contrôles de sécurité, les vulnérabilités et les menaces.
Cette visibilité vous apporte le contexte nécessaire pour élargir les processus de sécurité existants jusqu’au cloud et partager la responsabilité de la sécurité entre votre structure et votre fournisseur de services.
GESTION UNIFIÉE DES POLITIQUES DE SÉCURITÉ
VISIBILITÉ COMPLÈTE DE LASURFACE D’ATTAQUE
Gestion de la sécurité du cloudsur une plate-forme unique, la suite Skybox Security
GESTION DES VULNÉRABILITÉS ETDES MENACES
Gestion des vulnérabilités en fonction des menaces et des exploits actifs dans le monde.
Visualiser, maintenir et contrôler les politiques de sécurité pour l'ensemble de votre organisation.
Intégration avec plus de 120 technologies de réseaux et de sécurité.
ACCÉDER À L’ANALYSE DE LACONNECTIVITÉ DES APPLICATIONS
Visualiser la connectivité des réseaux et des applications des environne-ments physiques, virtuels et multicloud.
Skybox for the Cloud
AVANTAGES
• Automatiser les processus et les flux de sécurité pour suivre le rythme intensif des évolutions des réseaux virtuels et cloud.
• Consolider les « silos de données » de vos différents environnements de réseau pour améliorer la visibilité, la contextualisation et le contrôle de la sécurité.
• Unifier, à l’aide d’un tableau de bord unique, les processus de gestion des politiques de sécurité ainsi que des vulnérabilités et menaces pour l’ensemble de votre structure.
• Élargir les évaluations de sécurité et de conformité à l’ensemble de vos environnements physiques, virtuels et multicloud pour visualiser les expositions à des risques.
2
SKYBOX FOR THE CLOUD | BROCHURE SOLUTION
Description détaillée de la solution
BÉNÉFICIEZ D’UNE VISIBILITÉ COMPLÈTE DE VOS RÉSEAUX PHYSIQUES, VIRTUELS ET MULTI CLOUD
Skybox consolide la visibilité pour l’ensemble de votre surface d’attaque en construisant un modèle unique de vos réseaux physiques, virtuels et multicloud. Le modèle de visualisation Skybox est le plus complet du secteur, grâce aux données extraites correspondant à plus de 120 technologies, notamment pour les environnements virtuels et cloud ci-dessous.
Clou
d pr
ivé
virt
uel (
VPC)
Routeur
Table de routage172.16.0.0
172.16.1.0
172.16.2.0
Table de routage172.16.0.0
172.16.1.0
172.16.2.0
Liste de contrôle d'accès réseau (sous-réseau 1)
Sous-réseau 1
Groupe de sécurité
Actif (machine virtuelle)
Liste de contrôle d'accès réseau (sous-réseau 2)
Sous-réseau 2
Groupe de sécurité
Groupe de sécurité
Passerelles privées
Actif (machine virtuelle)
Actif (machine virtuelle)
Actif (machine virtuelle)
Passerelle client
Internet
Réseau d’entreprise
Skybox collecte des données en accédant aux entités suivantes :
Passerelles(connexions de cloud privé virtuel, passerelle internet, passerelle client)
Pare-feux
Routeurs (tables de routage)
Listes de contrôle d’accès
Conversion des adresses réseau (NAT)
Équilibrage élastique des charges (ELB)
Sous-réseaux
Groupes de sécurité
Actifs (machines virtuelles)
Vulnérabilités
Menaces
Exem
ple
de c
olle
cte
de d
onné
es c
loud
pou
r AW
S
Vulnérabilités
Vulnérabilités
Menaces
Figure 2 : Exemples d’entités auprès desquelles Skybox collecte des données pour construire un modèle de réseau complet dans des environnements virtuels et cloud.
• Pare-feux, passerelles et routeurs
• Connexions aux réseaux privés virtuels
• Listes de contrôle d’accès, conversion des adresses réseau et équilibrage élastique des charges (Elastic Load Balancing, ELB).
• Sous-réseaux.
• Étiquettes de sécurité pour groupes et actifs (machines virtuelles)
• Vulnérabilités et menaces
3
SKYBOX FOR THE CLOUD | BROCHURE SOLUTION
VISUALISER LA CONNECTIVITÉ DES RÉSEAUX ET DES APPLICATIONS
Skybox permet de visualiser la connectivité des réseaux et des applications pour l’ensemble des réseaux sur site et multicloud avec une analyse des accès de bout en bout et des informations détaillées, quelles que soient les sources et les destinations. Il est ainsi possible pour les entreprises et les organisations de surveiller et résoudre les problèmes de connectivité partout sur le réseau.
• Visualiser la connectivité entre les réseaux physiques, virtuels et multicloud, mais aussi à l’intérieur de ces réseaux.
Figure 4 : Exemple de requête Skybox™ Access Analyzer dans le module Skybox™ Network Assurance. (En haut) Modèle de chemin d’accès dans AWS et contrôles de sécurité associés sur ce chemin d’accès. (En bas) Visualisation détaillée des règles de contrôle d’accès. Les requêtes permettent également de visualiser les chemins d’accès bloqués.
• Recueillir les informations relatives aux chemins d’accès, y compris des informations détaillées sur les groupes de sécurité concernés par les accès.
• Effectuer des requêtes ad hoc pour visualiser la connectivité relative aux applications, quelles que soient les sources et les destinations, avec notamment une analyse détaillée des chemins et des appareils, des règles, etc. associés
Figure 3 : (En haut) Visualisation dans Skybox Horizon de la surface d’attaque et des indicateurs d’exposition pour différents réseaux. (En bas) Visualisation des détails des indicateurs d’exposition dans AWS.
Skybox™ Horizon propose une version simplifiée de ce modèle en visualisant les expositions aux risques à la fois pour les réseaux sur site et multicloud. Ce modèle interactif relie la topologie des réseaux, les connexions et la hiérarchie organisationnelle et permet un filtrage par division opérationnelle, site, type d’actif et topologie.
Personnalisez les vues pour vous focaliser sur certains indicateurs d’exposition (IOE) et niveaux de gravité, ou visualisez les tendances et l’historique des expositions pour vérifier la diminution de vos risques. Les indicateurs d’exposition pour les environnements cloud englobent les éléments suivants :
• Exposition des vulnérabilités
• Vulnérabilités exploitées
• Vulnérabilités exploitées dans l’environnement global
• Règles d’accès à risque
SKYBOX FOR THE CLOUD | BROCHURE SOLUTION
DEMANDER UNE DÉMO !
Skybox Security apporte aux responsables de sécurité les moyens de se protéger grâce à une offre très large de solutions de cybersécurité. En s’intégrant dans plus de 120 technologies de réseau et de sécurité, la suite Skybox™ Security apporte le contexte nécessaire pour mener des actions pertinentes et rapides. En conjuguant l’analyse des vecteurs d’attaque et la connaissance avancée des menaces, la solution analyse en permanence les vulnérabilités de votre environnement et les corrèle avec les exploits actifs dans l’environnement global. Vous disposez ainsi des connaissances nécessaires pour améliorer et automatiser les opérations de sécurité pour la gestion des vulnérabilités et des menaces, mais aussi des pare-feux et des politiques de sécurité dans les environnements physiques, virtuels et cloud.
À propos des solutions Skybox Security
IDENTIFIER, HIÉRARCHISER ET CORRIGER LES VULNÉRABILITÉS
Skybox permet l’identification et la hiérarchisation des priorités des vulnérabilités pour l’ensemble de votre réseau — en y ajoutant des informations contextuelles supplémentaires concernant les vulnérabilités exploitées dans l’environnement global. Avec Skybox, vous déployez une technologie unique pour évaluer et hiérarchiser les vulnérabilités à corriger dans les environnements hybrides, ce qui évite de devoir acheter et déployer tout un ensemble d’outils.
Intégré aux outils d’analyse des vulnérabilités les plus performants, Skybox met en oeuvre une détection exclusive des vulnérabilités sans scanner pour les identifier de manière complète dans les environnements physiques, virtuels et multicloud.
• Conjuguée au processus d’analyse (scan) traditionnel, l’identification des vulnérabilités sans scanner permet de résoudre les problématiques d’identification des vulnérabilités dans les environnements virtuels et multicloud.
• Un tableau de bord unique permet de visualiser les vulnérabilités et les expositions pour tous les réseaux.
• L’exploration approfondie permet d’accéder à des informations détaillées relatives aux vulnérabilités, mais aussi à la progression et aux tendances concernant la réduction des risques à l’échelle de
Menace potentielle
Menace imminente
PAS D’EXPLOITRisque : Faible
EXPLOIT DISPONIBLERisque : Moyen
EXPLOITÉE DANS L’ENVIRONNEMENT GLOBALRisque : Élevé
VULNÉRABILITÉS EXPOSÉESRisque : Critique
URG
ENCE
Figure 5 : En corrélant les informations relatives à votre environnement avec la connaissance des menaces que possède la division Skybox Research Lab, le niveau de criticité des vulnérabilités est hiérarchisé en fonction des critères suivants : Exposée, Exploitée dans l’environnement global, Exploit disponible et Aucun exploit. Les organisations et les entreprises peuvent ainsi hiérarchiser les priorités de résolution des vulnérabilités et développer un processus systématique pour résoudre les menaces potentielles au fil du temps.
l’entreprise ou de l’organisation.
• La hiérarchisation des vulnérabilités centrée sur les menaces consiste à corréler les données relatives aux vulnérabilités de vos environnements (sur site, multicloud) avec les informations réseau et les connaissances sur les menaces pour mettre en évidence les vulnérabilités exposées ou exploitées.
GESTION UNIFIÉE DES POLITIQUES DE SÉCURITÉ
• Skybox permet d’unifier la gestion des politiques de sécurité (visualisation, maintenance, contrôle) pour l’ensemble des réseaux sur site et multicloud.
• La suite Skybox Security permet de normaliser les tags de sécurité pour les réseaux virtuels et cloud, et de conjuguer ces informations avec les données issues des réseaux physiques. L’entité concernée peut ainsi visualiser dans un tableau de bord unique sa posture de conformité globale en fonction de ses spécifications internes, de ses meilleures pratiques et de la réglementation sectorielle en vigueur.
• Normalisation des tags de sécurité pour les groupes de sécurité et les actifs (machines virtuelles) corrélées avec des données de conformité pour les réseaux physiques (sur site) et virtuels.
• Workflow et processus simplifiés d’audit et de gestion des règles englobant différents réseaux et technologies à l’aide d’un tableau de bord unique, ce qui permet d’assurer la cohérence de la gestion des politiques de sécurité.
• Visibilité sur la posture de conformité de l’entité en termes de politiques internes et de réglementation critique pour l’activité, notamment : PCI DSS, NERC CIP, SOX et EU GDPR
• Possibilité de visualiser le lancement d’une nouvelle machine virtuelle et ses propriétés.
• Possibilité de visualiser toutes les politiques relatives à un groupe de sécurité spécifique
Skybox fonctionne avec Microsoft Azure, Amazon Web Services (AWS) et VMware NSX.
