Texture Top Right Teal 02

Solutions DevSecOps

La plateforme Cloudvisory de FireEye fournit un ensemble de solutions et d’intégrations destinées à améliorer et à renforcer les pratiques DevSecOps dans les environnements hybrides et multi-cloud. Elle permet ainsi d’intégrer la gestion de la surveillance de la sécurité & à chaque phase du cycle DevOps – ou DevSecOps, SecDevOps ou tout autre nom que vous lui donniez.

Protection de l’infrastructure cloud

Intégrer

Intégrez la sécurité dans le pipeline automatisé d'intégration et déploiement continus (CI/CD)
De la passerelle API REST aux opérations de sécurité multi-cloud-native

Tout ce qui est réalisable dans l'interface utilisateur de Cloudvisory l’est également via l'API REST de Cloudvisory, qui permet aux équipes DevSecOps d'intégrer des fonctions aux pipelines automatisés de développement existants. Cloudvisory authentifie, autorise et chiffre (HTTPS) toutes les connexions à l'API et/ou à l'interface utilisateur Cloudvisory, fournissant ainsi une passerelle API sécurisée pour toutes vos configurations, événements et ressources de sécurité multi-cloud.

Créez vos propres contrôles de conformité personnalisés

Élargissez le cadre de conformité Cloudvisory pour répondre à toutes les obligations réglementaires en créant vos propres contrôles personnalisés, où un contrôle donné implémente l'interface standard (golang) pour les contrôles de conformité Cloudvisory. Les contrôles personnalisés bénéficient de fonctionnalités standard pour les vérifications de conformité, notamment la possibilité de personnaliser le comportement d'exécution au niveau du contrôle de conformité et/ou du groupe de conformité. Enfin, vous pouvez incorporer des workflows d’assurance conformité personnalisés dans les fonctionnalités standard d'analyse des risques intégrées à Cloudvisory.

Protection de l’infrastructure cloud

Tester

Testez automatiquement les modifications DevSecOps
Tests fonctionnels pour la gestion des politiques de sécurité cloud

Cloudvisory vous permet de tester automatiquement les configurations et les événements en infraction aux politiques de l'entreprise, tout en garantissant leur "échec à un stade précoce" dans le(s) pipeline(s) d'automatisation DevOps et / ou DevSecOps.

Tests unitaires des contrôles de conformité personnalisés

Cloudvisory fournit des exemples (et des exemples de tests unitaires) de contrôles personnalisés qui implémentent l'interface standard (golang) pour les contrôles de conformité Cloudvisory. Vous pouvez ainsi vous assurer que les contrôles de conformité nouveaux et modifiés répondent aux exigences de base via des pipelines standard (CI/CD).

Protection de l’infrastructure cloud

Déployer

Déployez des applications et des services multi-cloud sécurisés
Sécurisez les provisionnements dans le cloud

Avec Cloudvisory, vous bénéficiez d’une supervision centralisée des processus DevOps décentralisés et automatisés. Vous pouvez ainsi déployer votre code en toute confiance, en sachant que Cloudvisory détecte automatiquement les entorses aux politiques de sécurité tout en conservant une piste d'audit des modifications du contexte de sécurité. Vous avez alors l'assurance que les failles de sécurité sont détectées tôt dans le pipeline DevSecOps et que la remédiation s’effectue en phase de production.

Déployez vos propres contrôles de conformité personnalisés. Dès que les contrôles de conformité personnalisés ont passé les tests, Cloudvisory automatise l'orchestration du déploiement de vos contrôles personnalisés dans le cluster Cloudvisory. Quels que soient la taille (1 à N nœuds) et l'emplacement (SaaS, sur site) du cluster, Cloudvisory facilite la mise à jour des définitions de contrôle de conformité sans aucune interruption de service.

Le déploiement automatisé de la plateforme de sécurité Cloudvisory permet de gérer plus facilement de multiples déploiements Cloudvisory et assure la prise en charge native des tests Agile pour les contrôles de conformité personnalisés et/ou les mises à niveau de cluster Cloudvisory. Exploitez tout le potentiel et la fiabilité d'un cluster Big Data distribué en production, tout en utilisant le même ensemble d'outils d'automatisation pour configurer des déploiements Cloudvisory à un seul nœud pour le développement/l'assurance qualité.

Protection de l’infrastructure cloud

Surveiller

Surveillez en permanence les configurations et les événements de sécurité
Surveillance sans agent de la sécurité dans le cloud

Cloudvisory identifie en permanence les ressources, le contexte, les contrôles et les événements multi-cloud grâce aux intégrations API cloud-native. Ainsi, une seule console suffit pour surveiller facilement les données de sécurité historiques et quasi temps réel de tous vos environnements cloud et ce, sans recourir à un seul agent sur aucun workload.

Centralisation des données d'événements de sécurité

Tirez parti de l'architecture Big Data de Cloudvisory. Envoyez les événements de sécurité du cluster Cloudvisory Kafka vers un SIEM, ou tout autre moteur d'analyse de données de votre choix. Interrogez les événements de sécurité multi-cloud via une API Cloudvisory basée sur Elasticsearch.

Vous recherchez des événements de sécurité spécifiques ? Configurez des alertes et vous les trouverez. Vous pouvez également créer des critères de contrôle de conformité par défaut (par ex. la destination de l'alerte, la fréquence du contrôle, la gravité) au niveau du groupe de conformité. Les comportements à signaler peuvent également être personnalisés pour des contrôles de conformité spécifiques. Accédez automatiquement à la liste des destinataires des alertes au moyen de métadonnées cloud, ce qui permet l’envoi automatique de notifications aux propriétaires des ressources et autres parties prenantes.

Protection de l’infrastructure cloud

Analyser

Analyses de sécurité Big Data pour déploiements Big Cloud
Analyse des données de sécurité multi-cloud

Lorsque vous ne savez pas précisément ce que vous recherchez, l'interface Cloudvisory vous permet d'exécuter un d'audit spontané pour accéder à des données détaillées de sécurité contextuelles multi-cloud, les analyser et y répondre. Si vous voulez connaître les tendances et agrégations plutôt que des événements individuels, utilisez le tableau de bord Cloudvisory pour évaluer les inventaires actuels et historiques des ressources et des risques dans votre environnement multi-cloud. Vous pouvez ensuite découper l'ensemble des données sur des laps de temps précis, puis y appliquer des agrégations et des filtres intégrés.

SIEM, un moteur jamais rassasié

Cloudvisory fournit une riche source de données de sécurité contextuelles pour les ressources, les configurations et les événements multi-cloud. Vous pouvez ainsi alimenter votre moteur d'analyse en données d'historique Cloudvisory : événements d’identification des ressources Cloudvisory, résultats des contrôles de conformité, journaux d'audit interne, flux réseau traités, recommandations de machine learning...

Protection de l’infrastructure cloud

Améliorer

Améliorez en permanence la sécurité du cloud
Le machine learning au service de l'optimisation des politiques

Dans les environnements dynamiques, l'immobilisme revient à reculer. Cloudvisory améliore en permanence les politiques pour ramener l'environnement à l’état de sécurité souhaité. Il fournit pour cela des recommandations pour maintenir les politiques à un état de référence (golden state) établi.

Framework de conformité extensible

Élargissez le champ d’action du moteur de conformité automatisé de Cloudvisory grâce à plusieurs types de contrôle de conformité "personnalisés". Activez et personnalisez plus de 1 100 contrôles de conformité intégrés. Convertissez les audits spontanés en contrôles de conformité récurrents. Référencez notre interface golang standard pour créer facilement vos propres contrôles de conformité (dans golang).

La promesse Cloudvisory

CSPM+CWPP

Seul FireEye Cloudvisory fusionne les fonctions CSPM et CWPP en une seule et même plateforme de sécurité cloud.

Microsegmentation

Cloudvisory exploite les contrôles de sécurité cloud-native du fournisseur cloud pour appliquer la microsegmentation des workloads.

DevSecOps

Cloudvisory offre une multitude d'intégrations et de solutions pour renforcer les pratiques DevSecOps.

Vous êtes prêt ?

En savoir plus sur FireEye Cloudvisory ou contacter le service commercial pour planifier une démonstration.

+33 170612726 +1 888 227 2721 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +49 35185034500 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +52 5585268207 +31 207941289 +48 223072296 +7 4954658084 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +66 2787 3392 +44 2036087538 +842444581914