Solutions de sécurité optimisées pour Amazon Web Services

Assurer votre sécurité dans les clouds publics est une tâche bien spécifique. Êtes-vous prêt à l'affronter ? Symantec s'est associée à Amazon Web Services pour assurer la sécurité renforcée de vos applications et instances AWS.

Consulter le livre blanc Regarder la vidéo Acheter

Symantec propose des solutions de sécurité optimisées pour Amazon Web Services.

Migrez vos applications héritées, déployez de nouvelles applications et de nouveaux services natifs dans le cloud et développez les services à la demande en complétant vos exigences sur site avec Amazon Web Services, en toute confiance.

Prestation de services métier aussi rapidement que nécessaire à l'aide des clouds publics

Les entreprises et les organisations du secteur public n'utilisent plus seulement les clouds publics comme Amazon Web Services (AWS) en tant qu'environnements de test et de développement. Elles se tournent de plus en plus vers les clouds publics pour migrer les applications critiques exécutées sur des plates-formes sur site héritées non prises en charge, ainsi que pour déployer de nouvelles applications cloud. Une enquête Forrester de 2014 indique que les entreprises privilégient toujours plus le cloud pour les nouveaux déploiements de charge de travail. Les organisations se tournent également vers les clouds publics tels qu'AWS pour accroître la gamme de services offerts et satisfaire les pics de demandes saisonniers.

Symantec garantit une sécurité optimisée pour AWS

Les tâches de sécurité et de conformité dans les clouds publics ne ressemblent pas à celles qui s'appliquent à d'autres environnements. Les applications dans ces environnements sont divisées par composants, préconfigurées et basées sur une bibliothèque de modèles. Ces applications sont dynamiques, mobiles, organisées et automatisées. Les différences architecturales entre les clouds publics et les infrastructures sur site compliquent l'adaptation des solutions de sécurité sur site dans les environnements reposant sur le cloud public. Les solutions de sécurité traditionnelles requièrent une véritable expertise, une configuration étendue et de longs cycles d'ajustement, ce qui les rend inadaptées au cloud public. La compréhension de ces différences et difficultés, ainsi que la mise à disposition d'une sécurité optimisée pour les architectures de cloud public, sont essentielles à la suppression des obstacles à l'adoption.

Symantec simplifie la sécurité de vos déploiements sur site et dans le cloud public

Symantec comprend les exigences uniques liées à la sécurisation des déploiements dans le cloud public et conçoit des produits de sécurité natifs dans le cloud qui sont optimisés pour AWS. Nous offrons également l'opportunité de simplifier la gestion des opérations de sécurité sur site et dans le cloud.

En appliquant les solutions de sécurité Symantec éprouvées à vos charges de travail et instances AWS, vous pourrez compter sur la protection efficace des données et autres informations sensibles de vos clients.

Symantec Cloud Workload Protection

Symantec Cloud Workload Protection automatise les mécanismes de sécurité pour les charges de travail dans le cloud public, offrant aux organisations flexibilité, réduction des risques et économies financières, tout en facilitant les opérations de développement et en allégeant la charge administrative. La découverte rapide, la visibilité et la protection évolutive des charges de travail AWS et Azure permettent une application automatique de la politique de sécurité pour protéger les applications contre les exploits inconnus.

L'intégration native dans le cloud permet à l'équipe de développement d'intégrer la sécurité directement dans les workflows de déploiement d'applications, tandis que la prise en charge de Chef et Puppet automatise la configuration, le provisionnement et l'application de correctifs. L'accès au réseau Symantec Global Intelligence Network protège les charges de travail contre les dernières attaques et vulnérabilités mondiales, pour rassurer plus encore les grandes entreprises et les entreprises nées du cloud.

Les sociétés qui migrent des charges de travail vers AWS et les entreprises natives du cloud bénéficieront des avantages suivants :

  • Visibilité et contrôle des charges de travail dans le cloud public
  • Protection évolutive de leur infrastructure cloud dynamique
  • Prévention des risques associés à l'adoption du cloud public

Télécharger la fiche technique Évaluation gratuite En savoir plus Acheter maintenant

Cloud Workload Protection for Storage

De nombreux services et apps s'exécutant sur AWS utilisent des compartiments S3 pour le stockage. Au fil du temps, le stockage peut être contaminé par des malwares, des ransomwares et d'autres menaces, provenant d'attaquants, d'utilisateurs ignorant le danger de leur comportement ou d'autres ressources. À partir des compartiments S3, les menaces peuvent se propager à d'autres apps, utilisateurs ou bases de données. Cloud Workload Protection for Storage analyse automatiquement les compartiments S3 à l'aide de la suite de technologies antimalware de Symantec, afin d'assurer la sécurité de votre stockage et de vos services cloud.

  • Permet l'adoption sécurisée des conteneurs et des technologies sans serveur telles qu'AWS Lambda
  • L'analyse en temps quasi réel et l'analyse planifiée des compartiments S3 permet d'éviter la diffusion de menaces et de malwares par les applications basées sur le cloud et les utilisateurs
  • Détecte et bloque les dernières menaces grâce à la suite de technologies antimalware de Symantec, y compris l'analyse de réputation et l'apprentissage automatique avancé
  • La protection automatique des compartiments S3 minimise le poids des charges de travail d'opérations de développement et d'administration
  • L'infrastructure d'analyse des menaces s'adapte de manière élastique à la charge pour optimiser les coûts

Télécharger la fiche technique Évaluation gratuite En savoir plus Acheter maintenant

Control Compliance Suite

Control Compliance Suite offre une sécurité et une visibilité sur les risques adaptées à l'entreprise afin que les clients puissent aligner leurs priorités en matière de sécurité, d'opérations informatiques et de conformité. Cette suite automatise les évaluations continues et offre une vue d'ensemble des contrôles de sécurité et des vulnérabilités. Nos clients peuvent déployer Control Compliance Suite sur site ou sur AWS (Amazon Web Services) pour évaluer leurs instances et applications AWS. Grâce à Control Compliance Suite, ils peuvent renforcer leur centre de données, hiérarchiser les corrections de sécurité en fonction de leur priorité, permettre la migration sécurisée vers un SDDC (Software-Defined Data Center) et prendre en charge les évaluations continues de la cybersécurité et la surveillance.

Télécharger la fiche technique Évaluation gratuite En savoir plus Acheter maintenant

Symantec Protection Engine for Cloud Services

Symantec Protection Engine for Cloud Services est une application client/serveur souple, riche en fonctionnalités, permettant aux clients d'intégrer les technologies de détection des menaces et malwares à presque toutes les applications. Protection Engine inclut la technologie propriétaire et brevetée de catégorisation d'URL et la protection contre les logiciels malveillants de référence de Symantec afin d'offrir des services d'analyse de contenu rapides, évolutifs et fiables. Ces services aident les entreprises à protéger leurs données et systèmes de stockage contre le nombre toujours croissant de logiciels malveillants.

Télécharger la fiche technique Évaluation gratuite En savoir plus Acheter maintenant

Data Loss Prevention

Les clients peuvent désormais déployer en toute confiance des charges de travail contenant des données confidentielles dans le cloud Amazon grâce à notre solution de référence Symantec Data Loss Prevention (DLP). Symantec Data Loss Prevention offre une couverture complète et une gestion unifiée de vos données confidentielles dans le cloud Amazon Web Services (AWS) et votre environnement sur site.

Symantec Data Loss Prevention est une solution de sécurité des données axée sur le contenu qui détecte, surveille et protège les données confidentielles stockées dans le cloud AWS, y compris les instances hébergées par AWS de Microsoft Exchange et Microsoft SharePoint. Contrairement à d'autres solutions de sécurité qui proposent des contrôles DLP limités, Symantec offre une inspection approfondie du contenu, une gestion sophistiquée des politiques et des incidents, ainsi qu'une évolutivité et des performances éprouvées. Grâce à AWS et Data Loss Prevention, les entreprises peuvent déployer des charges de travail dans le cloud en toute confiance sans sacrifier le contrôle de leurs données confidentielles.

Télécharger la fiche technique Évaluation gratuite En savoir plus

Symantec Endpoint Protection

Symantec Endpoint Protection assure la défense approfondie de votre environnement, que ce soit dans le cloud ou sur site. Bénéficiez d'une protection croisée, comportementale et basée sur l'apprentissage automatique et d'une protection réseau et d'un pare-feu pour lutter efficacement contre les malwares. Validée par des tests indépendants, Symantec Endpoint Protection est la solution de sécurité intelligente des terminaux la plus efficace sur le marché. Réduisez la complexité de la protection avancée contre les menaces grâce aux charges de travail AWS et optimisez votre protection et vos performances AWS avec Symantec Endpoint Protection. Obtenez cette protection sous licence ou sous un modèle de tarification à exécution.

Symantec Endpoint Protection Manager s'exécute sur une instance EC2. En fonction de votre nombre d'instances, choisissez une taille d'instance correspondante : 10 instances - m4.large ; 100 instances - m4.xlarge ; 250 instances - m4.2xlarge ; 500 instances - c4.2xlarge.

Atouts principaux

  • Contrôle granulaire : protégez votre écosystème de façon proactive grâce à un verrouillage du système et un contrôle des applications basés sur les politiques, notamment la mise sur liste blanche et liste noire avancées pour une protection et une productivité accrues et la fonction Intégrité de l'hôte pour détecter les modifications non autorisées, évaluer les dommages et assurer la conformité et la protection des terminaux.
  • Gestion plus intelligente : exercez un contrôle granulaire précis sur les politiques via une unique console client de gestion sur les machines physiques et virtuelles, afin de faciliter le déploiement, la mise à jour et la gestion de la sécurité de vos terminaux sur différents sites, groupes d'utilisateurs et systèmes d'exploitation.

Télécharger la fiche technique En savoir plus Acheter maintenant

Symantec VIP Access Manager

Symantec VIP Access Manager est notre plate-forme de contrôle d'accès nouvelle génération qui constitue le socle d'une solution de protection des informations pour le cloud. Elle intègre des fonctionnalités d'authentification unique (SSO) et d'authentification renforcée (Symantec Validation and ID Protection Service et Managed PKI Service), de contrôle d'accès et de gestion des utilisateurs. Dans le cloud, où le périmètre de l'entreprise traditionnelle n'existe plus, VIP Access Manager pallie ce manque en aidant les entreprises à adopter des applications cloud tout en veillant à la mise en place de mesures appropriées de gestion des risques et de conformité pour protéger les données d'entreprise et respecter les réglementations. Symantec VIP Access Manager est disponible sur site ou sous forme de service hébergé dans le cloud Amazon Web Services (AWS). Presque toutes les applications basées sur le cloud sont prises en charge, grâce à la création facile de connecteurs. La solution inclut un annuaire utilisateur intégré pour le provisionnement en libre-service et l'intégration aux principaux fournisseurs d'identité. Les règles de sécurité et de conformité des applications peuvent ainsi être appliquées sans nuire à la productivité. Le cloud AWS constitue une infrastructure sécurisée et évolutive pour la prise en charge de VIP Access Manager qui s'adapte aux besoins des organisations au fur et à mesure qu'elles ajoutent des applications, des appareils et des utilisateurs.

En savoir plus

Symantec Web Application Firewall (WAF)

Les applications mobiles et web sont de plus en plus souvent la cible d'attaques. Lorsque les entreprises transfèrent leurs applications vers Amazon Web Services (AWS), elles ont besoin de protéger ces applications contre les menaces et les attaques externes. Exploitant la plate-forme de pointe ProxySG, les solutions Symantec Web Application Firewall (WAF) et Reverse Proxy sécurisent et accélèrent les applications web. Les clients peuvent désormais déployer notre pare-feu WAF basé sur proxy sur site ou dans le cloud avec AWS pour bloquer les modèles d'attaque connus par le biais de moteurs basés sur les signatures. Symantec Web Application Firewall for AWS utilise les moteurs de détection de nature du contenu les plus avancés afin de détecter l'obfuscation et d'éviter toute nouvelle attaque.

  • Analyse des exécutables et des fichiers entrants pour détecter les malwares
  • Coûts d'exploitation inférieurs
  • Amélioration des performances de vos applications
  • Réduction des faux positifs
  • Protection Zero Day améliorée
  • Plus besoin d'authentification utilisateur et du protocole SSL
  • Surveillance et application de politique pour les connexions entrantes
  • Sécurité avec application des normes de l'industrie des cartes de paiement
  • Protection contre les 10 principales menaces identifiées par la communauté OWASP

Télécharger la fiche technique Consulter le descriptif En savoir plus

Qu'est-ce que le Cloud Computing ?

Le cloud computing est un mode informatique dans lequel des ressources souvent virtualisées et qui évoluent de façon dynamique sont fournies sous la forme d'un service via un réseau. Les services d'hébergement sur Internet sont appelés "Clouds publics", tandis que les services d'hébergement sur un réseau interne sont désignés par le terme "Cloud privé".

Qu'est-ce qu'Amazon Web Services (AWS) ?

Amazon Web Services (AWS) est un fournisseur de solutions Infrastructure-as-a-Service qui collabore avec des entreprises de toutes tailles. Grâce à AWS, les entreprises peuvent faire évoluer leur puissance de calcul et leur espace de stockage, intégrer d'autres services et accéder à une suite de services d'infrastructure informatique sur mesure, selon leurs exigences actuelles.

En savoir plus

Caractéristiques essentielles du cloud public

Les 5 caractéristiques essentielles du cloud :

  1. Libre-service à la demande
  2. Accès réseau étendu
  3. Mise en commun et multi-propriété de ressources
  4. Évolutivité rapide
  5. Service mesuré

Pour plus d'informations sur le cloud, consultez la publication spéciale NIST 800-145, « The NIST Definition of Cloud Computing » (Définition du cloud selon NIST).

Principaux concepts et défis liés à la sécurité du cloud public

  • Par définition, le cloud implique une perte de contrôle et de visibilité.
  • La majorité des risques proviennent des composants gérés par l'utilisateur. Les applications et ses instances sont une cible facile pour les pirates informatiques.
  • Les tentatives d'adaptation des contrôles et modèles de sécurité sur site pour sécuriser les applications et instances dans le cloud public sont inefficaces en raison des différences architecturales entre les infrastructures sur site et dans le cloud public.
  • Les clients qui utilisent AWS doivent disposer de connaissances solides sur le « modèle de responsabilité partagé de la sécurité AWS ».

En savoir plus

Quelle est la nature de la relation entre Symantec et Amazon Web Services ?

Symantec reconnaît Amazon Web Services (AWS) comme l'un des principaux fournisseurs d'Infrastructure-as-a-Service dans le cloud et s'est associée à AWS pour proposer des produits Symantec optimisés pour ces environnements. Les produits Symantec qui prennent en charge AWS sont conçus pour assurer la sécurité au niveau de l'application et de l'instance, qui sont les composants contrôlés par l'utilisateur du cloud dans le modèle de responsabilité partagée de la sécurité AWS. Symantec complète ainsi l'infrastructure cloud et la sécurité réseau fournies par les services de sécurité AWS.

Symantec ne fait pas la publicité d'AWS et ne revend pas ses produits, et inversement. Nos clients sont encouragés à évaluer les offres de produits et services proposées par Symantec et AWS et à identifier la façon dont chaque solution pourrait répondre à une situation particulière.

Quels produits Symantec sécurisent les applications et instances sur Amazon Web Services ?

Consultez la section « Produits » pour plus d'informations sur les solutions de sécurité Symantec pour AWS.