Solutions DevSecOps
La plateforme Cloudvisory de FireEye fournit un ensemble de solutions et d’intégrations destinées à améliorer et à renforcer les pratiques DevSecOps dans les environnements hybrides et multi-cloud. Elle permet ainsi d’intégrer la gestion de la surveillance de la sécurité & à chaque phase du cycle DevOps – ou DevSecOps, SecDevOps ou tout autre nom que vous lui donniez.
De la passerelle API REST aux opérations de sécurité multi-cloud-native
Tout ce qui est réalisable dans l'interface utilisateur de Cloudvisory l’est également via l'API REST de Cloudvisory, qui permet aux équipes DevSecOps d'intégrer des fonctions aux pipelines automatisés de développement existants. Cloudvisory authentifie, autorise et chiffre (HTTPS) toutes les connexions à l'API et/ou à l'interface utilisateur Cloudvisory, fournissant ainsi une passerelle API sécurisée pour toutes vos configurations, événements et ressources de sécurité multi-cloud.
Créez vos propres contrôles de conformité personnalisés
Élargissez le cadre de conformité Cloudvisory pour répondre à toutes les obligations réglementaires en créant vos propres contrôles personnalisés, où un contrôle donné implémente l'interface standard (golang) pour les contrôles de conformité Cloudvisory. Les contrôles personnalisés bénéficient de fonctionnalités standard pour les vérifications de conformité, notamment la possibilité de personnaliser le comportement d'exécution au niveau du contrôle de conformité et/ou du groupe de conformité. Enfin, vous pouvez incorporer des workflows d’assurance conformité personnalisés dans les fonctionnalités standard d'analyse des risques intégrées à Cloudvisory.
Tests fonctionnels pour la gestion des politiques de sécurité cloud
Cloudvisory vous permet de tester automatiquement les configurations et les événements en infraction aux politiques de l'entreprise, tout en garantissant leur "échec à un stade précoce" dans le(s) pipeline(s) d'automatisation DevOps et / ou DevSecOps.
Tests unitaires des contrôles de conformité personnalisés
Cloudvisory fournit des exemples (et des exemples de tests unitaires) de contrôles personnalisés qui implémentent l'interface standard (golang) pour les contrôles de conformité Cloudvisory. Vous pouvez ainsi vous assurer que les contrôles de conformité nouveaux et modifiés répondent aux exigences de base via des pipelines standard (CI/CD).
Sécurisez les provisionnements dans le cloud
Avec Cloudvisory, vous bénéficiez d’une supervision centralisée des processus DevOps décentralisés et automatisés. Vous pouvez ainsi déployer votre code en toute confiance, en sachant que Cloudvisory détecte automatiquement les entorses aux politiques de sécurité tout en conservant une piste d'audit des modifications du contexte de sécurité. Vous avez alors l'assurance que les failles de sécurité sont détectées tôt dans le pipeline DevSecOps et que la remédiation s’effectue en phase de production.
Déployez vos propres contrôles de conformité personnalisés. Dès que les contrôles de conformité personnalisés ont passé les tests, Cloudvisory automatise l'orchestration du déploiement de vos contrôles personnalisés dans le cluster Cloudvisory. Quels que soient la taille (1 à N nœuds) et l'emplacement (SaaS, sur site) du cluster, Cloudvisory facilite la mise à jour des définitions de contrôle de conformité sans aucune interruption de service.
Le déploiement automatisé de la plateforme de sécurité Cloudvisory permet de gérer plus facilement de multiples déploiements Cloudvisory et assure la prise en charge native des tests Agile pour les contrôles de conformité personnalisés et/ou les mises à niveau de cluster Cloudvisory. Exploitez tout le potentiel et la fiabilité d'un cluster Big Data distribué en production, tout en utilisant le même ensemble d'outils d'automatisation pour configurer des déploiements Cloudvisory à un seul nœud pour le développement/l'assurance qualité.
Surveillance sans agent de la sécurité dans le cloud
Cloudvisory identifie en permanence les ressources, le contexte, les contrôles et les événements multi-cloud grâce aux intégrations API cloud-native. Ainsi, une seule console suffit pour surveiller facilement les données de sécurité historiques et quasi temps réel de tous vos environnements cloud et ce, sans recourir à un seul agent sur aucun workload.
Centralisation des données d'événements de sécurité
Tirez parti de l'architecture Big Data de Cloudvisory. Envoyez les événements de sécurité du cluster Cloudvisory Kafka vers un SIEM, ou tout autre moteur d'analyse de données de votre choix. Interrogez les événements de sécurité multi-cloud via une API Cloudvisory basée sur Elasticsearch.
Vous recherchez des événements de sécurité spécifiques ? Configurez des alertes et vous les trouverez. Vous pouvez également créer des critères de contrôle de conformité par défaut (par ex. la destination de l'alerte, la fréquence du contrôle, la gravité) au niveau du groupe de conformité. Les comportements à signaler peuvent également être personnalisés pour des contrôles de conformité spécifiques. Accédez automatiquement à la liste des destinataires des alertes au moyen de métadonnées cloud, ce qui permet l’envoi automatique de notifications aux propriétaires des ressources et autres parties prenantes.
Analyse des données de sécurité multi-cloud
Lorsque vous ne savez pas précisément ce que vous recherchez, l'interface Cloudvisory vous permet d'exécuter un d'audit spontané pour accéder à des données détaillées de sécurité contextuelles multi-cloud, les analyser et y répondre. Si vous voulez connaître les tendances et agrégations plutôt que des événements individuels, utilisez le tableau de bord Cloudvisory pour évaluer les inventaires actuels et historiques des ressources et des risques dans votre environnement multi-cloud. Vous pouvez ensuite découper l'ensemble des données sur des laps de temps précis, puis y appliquer des agrégations et des filtres intégrés.
SIEM, un moteur jamais rassasié
Cloudvisory fournit une riche source de données de sécurité contextuelles pour les ressources, les configurations et les événements multi-cloud. Vous pouvez ainsi alimenter votre moteur d'analyse en données d'historique Cloudvisory : événements d’identification des ressources Cloudvisory, résultats des contrôles de conformité, journaux d'audit interne, flux réseau traités, recommandations de machine learning...
Le machine learning au service de l'optimisation des politiques
Dans les environnements dynamiques, l'immobilisme revient à reculer. Cloudvisory améliore en permanence les politiques pour ramener l'environnement à l’état de sécurité souhaité. Il fournit pour cela des recommandations pour maintenir les politiques à un état de référence (golden state) établi.
Framework de conformité extensible
Élargissez le champ d’action du moteur de conformité automatisé de Cloudvisory grâce à plusieurs types de contrôle de conformité "personnalisés". Activez et personnalisez plus de 1 100 contrôles de conformité intégrés. Convertissez les audits spontanés en contrôles de conformité récurrents. Référencez notre interface golang standard pour créer facilement vos propres contrôles de conformité (dans golang).
La promesse Cloudvisory
CSPM+CWPP
Seul FireEye Cloudvisory fusionne les fonctions CSPM et CWPP en une seule et même plateforme de sécurité cloud.
Microsegmentation
Cloudvisory exploite les contrôles de sécurité cloud-native du fournisseur cloud pour appliquer la microsegmentation des workloads.
DevSecOps
Cloudvisory offre une multitude d'intégrations et de solutions pour renforcer les pratiques DevSecOps.
Vous êtes prêt ?
En savoir plus sur FireEye Cloudvisory ou contacter le service commercial pour planifier une démonstration.