This is the Trace Id: e046d2ec1d27f59a0dbaf13c2bcb7416
Passer directement au contenu principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Voir tous les produits Cybersécurité basée sur l’IA Sécurité du cloud Sécurité et gouvernance des données Identité et accès réseau Gestion des risques et de la confidentialité Sécurité pour l’IA PME SecOps unifiées Confiance Zéro Tarifs Services Partenaires Pourquoi Sécurité Microsoft Sensibilisation à la cybersécurité Témoignages de clients Sécurité 101 Essais de produits Distinctions Microsoft Security Insider Rapport Microsoft Digital Defense Centre de réponse aux problèmes de sécurité Blog Sécurité Microsoft Événements Microsoft en lien avec la sécurité Communauté technique Microsoft Documentation Bibliothèque de contenu technique Formation et certifications Programme de conformité pour Microsoft Cloud Centre de gestion de la confidentialité Microsoft Portail d’approbation de services Microsoft Initiative pour un avenir sûr Hub de solutions métiers Contacter le service commercial Démarrer un essai gratuit Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Réalité mixte Microsoft HoloLens Microsoft Viva Informatique quantique Éducation Automobile Services financiers Secteur public Santé Industrie Vente au détail Trouver un partenaire Devenir partenaire Réseau de partenaires Microsoft Marketplace Entreprises de logiciels Blog Microsoft Advertising Centre pour les développeurs Documentation Événements Licences Microsoft Learn Microsoft Research Vue plan de site
Personne travaillant sur une station de travail d’ordinateur dans un bureau.

Qu’est-ce qu’un PPCTC ?

Une plateforme de protection de la charge de travail du cloud (PPCTC) est une solution de sécurité du cloud qui permet de protéger les charges de travail cloud dans des environnements multicloud et hybrides.
Explorez Microsoft Defender for Cloud

Plateforme de protection de la charge de travail du cloud (PPCTC) définie

Une plateforme de protection des charges de travail cloud est une solution complète de cybersécurité fournissant une série de protections dans les environnements cloud d’une organisation connectées à des serveurs physiques, des fonctions serverless, des machines virtuelles et des conteneurs.

Avec plus d’environnements, il y a plus de risques de sécurité potentiels. Pour atténuer ces risques et arrêter rapidement les menaces actives, les entreprises ont besoin de solutions capables de protéger et de surveiller ces nombreux environnements. Solutions de protection de charge de travail cloud (CWP) : détectez, examinez et répondez aux cyberattaques en temps réel pour protéger vos charges de travail multicloud, hybrides et locales.Solutions de protection de charge de travail cloud (PCTC) sont celles qui assurent une sécurité continue en surveillant et en gérant les charges de travail cloud.

Les fournisseurs de plateforme cloud détectent et traitent automatiquement et en continu les menaces, les vulnérabilités et les erreurs au sein de l’une des infrastructures ci-dessus, en prenant en charge les charges de travail qui interagissent avec les environnements cloud.

Charges de travail cloud définies

Les charges de travail sont les applications et les programmes en cours d’exécution au sein d’une organisation qui nécessitent l’alimentation et la mémoire de l’ordinateur.

Une charge de travail cloud est la même chose avec la charge de travail hébergée dans le cloud. Ces charges de travail cloud natives font partie d’environnements en constante mise à l’échelle, prenant en charge davantage d’activités telles que les microservices et accessibles à un nombre croissant d’utilisateurs.

Une organisation qui n’a pas de solutions PCTC étendues aura du mal à maintenir le contrôle, à appliquer les meilleures pratiques et à rechercher et à corriger les vulnérabilités et les problèmes susceptibles d’entraîner de graves menaces.

C’est là qu’intervient une PPCTC.

Fonctionnement des PPCTC

Les PPCTC détectent toutes les charges de travail déployées dans vos environnements cloud et effectuent automatiquement des évaluations, surveillent les réseaux, détectent les problèmes et appliquent des normes de sécurité basées sur les stratégies de votre organisation.

Comme de nombreuses organisations incorporent des pipelines d’intégration continue et de déploiement continu (CI/CD) pour les applications cloud, les PPCTC peuvent également suivre ces modifications constantes et appliquer les mêmes normes aux applications avant leur publication.

Fonctionnalités PPCTC

Les CWPP offrent une multitude de fonctionnalités pour permettre à votre organisation d’adopter une approche unifiée de la sécurité cloud. Ces partenaires sont les suivants :

  • Gestion des vulnérabilités. Les PPCTC évaluent les applications et les logiciels en cours d’exécution dans vos environnements cloud pour détecter les problèmes de sécurité potentiels, tels que les configurations incorrectes avant la publication de ces charges de travail.
  • Segmentation du réseau. Les PPCTC facilitent la gestion de la sécurité de plusieurs environnements en divisant votre réseau. Cela rend plus difficile pour les attaquants l’accès à l’ensemble d’un réseau via un point d’entrée et donne à votre équipe une visibilité sur l’endroit où les menaces apparaissent plus rapidement.
  • Immuabilité. Les PPCTC empêchent les composants malveillants d’entrer dans vos environnements en prenant en charge les infrastructures immuables, dans lesquelles les serveurs ne peuvent pas être modifiés après un déploiement. Tout ce qui se trouve en dehors des comportements approuvés génère automatiquement des préoccupations et est résolu avant que les dommages puissent être causés à un environnement.
  • Protection de l’intégrité. Les plateformes de protection des charges de travail cloud travaillent en permanence pour s’assurer que tout s’exécute correctement dans vos environnements cloud, ce qui donne à vos équipes de sécurité la tranquillité d’esprit et le temps de se concentrer sur des tâches plus intensives.
  • Protection de la mémoire. Étant donné qu’elles fonctionnent en continu, les PPCTC peuvent identifier les vulnérabilités qui apparaissent dans les applications chaque fois qu’elles s’exécutent.
  • Établissement d’une liste d’autorisation. Un risque courant pour toute organisation est l’installation et l’utilisation de logiciels non autorisés. Non seulement cela rend plus difficile le suivi et l’application des meilleures pratiques de sécurité, mais offre également davantage de passerelles potentielles dans votre réseau qui peuvent ne pas être détectées. Avec les PPCTC, vous pouvez réduire ces risques avec des listes qui sont automatiquement appliquées pour autoriser et bloquer des applications au sein de vos infrastructures cloud.
  • Prévention des intrusions. Les PPCTC surveillent en permanence votre réseau à la recherche d’activités suspectes ou de logiciels malveillants. Dès que des éléments inhabituels ou une violation de stratégie sont détectés, votre PPCTC agit pour éviter tout problème.
  • Protection évolutive des points de terminaison. Avec plusieurs utilisateurs travaillant dans plusieurs environnements, PPCTC joue un rôle essentiel dans la surveillance des appareils connectés au réseau pour détecter les menaces et les comportements suspects, et corriger rapidement ces problèmes.
  • Analyse anti-programme malveillant. L’analyse automatique met beaucoup de pression sur vos équipes de sécurité pour surveiller les charges de travail cloud au sein de votre organisation. Les PPCTC détectent les programmes malveillants dans les charges de travail et éliminent les problèmes avant que tout n’entre dans vos infrastructures.

Principaux avantages des PPCTC

Les plateformes de protection des charges de travail cloud offrent les protections nécessaires aux organisations qui étendent et modernisent leurs environnements cloud avec un large éventail de types d’infrastructure.

Les PPCTC jouent un rôle important dans la consolidation des ressources de sécurité pour les organisations avec :

  • Infrastructures et applications héritées qui ne sont pas dans le cloud.
  • Plusieurs fournisseurs et environnements cloud et hybrides.
  • Développeurs qui publient et modifient constamment du code.
  • Un réseau étendu d’employés exécutant des applications.

Ils offrent plusieurs avantages, notamment :

  • Protection multicloud avec une seule plateforme pour surveiller et atténuer les risques au sein de votre organisation.
  • Visibilité accrue pour tous vos environnements avec une solution de sécurité unique pour évaluer les vulnérabilités, appliquer des stratégies de sécurité, gérer le trafic et segmenter les réseaux pour vos charges de travail cloud.
  • Scalabilité pour vous aider à gérer les protections d’un nombre croissant d’applications.
  • Agilité de suivre les cycles de développement continus, ce qui permet à vos développeurs de configurer des pipelines avec les meilleures pratiques de sécurité qui s’appliquent aux charges de travail, ce qui réduit la quantité de surveillance manuelle nécessaire.
  • Les économies avec une plateforme unifiée pour vos infrastructures cloud. En outre, avec la facturation par utilisation de nombreux fournisseurs, il y a moins de frais de maintenance et les mesures de sécurité étendues empêchent les problèmes coûteux qui peuvent entraîner des pénalités, une perte de revenus et des coûts de surcharge élevés.
  • Conformité avec les stratégies de sécurité de votre organisation. Les PPCTC sont conçues pour s’aligner sur vos besoins et vos réglementations en matière de données du secteur. Ils facilitent la prévention des menaces et violations potentielles grâce à l’analyse automatique des vulnérabilités et au respect de la définition de règles pour les charges de travail cloud de votre organisation.
  • Amélioration de l’efficacité de vos équipes de sécurité, qui peuvent hiérarchiser leur travail en fonction de ce qu’un PPCTC peut automatiser, cibler et corriger plus rapidement les risques, et aligner les normes de sécurité au sein de votre organisation.

Implémenter un PPCTC

Les stratégies PPCTC ne sont qu’une des nombreuses solutions de sécurité que les entreprises peuvent prendre en compte dans le cadre de leur stratégie de sécurité multicloud.

Une fois que vous avez choisi votre solution PPCTC, effectuez les étapes suivantes pour vous assurer que tout fonctionne selon les besoins :
  • Configurer la surveillance et les alertes. Bénéficiez d’une visibilité sur vos environnements et aidez votre équipe de sécurité à suivre et à corriger les menaces possibles à l’aide de rapports et d’alertes en temps réel.
  • Aligner sur vos pipelines de développement. Sécurisez les cycles CI/CD en les connectant à vos évaluations des vulnérabilités, à la surveillance des menaces et aux solutions d’application des stratégies.
  • Configurer les activités d’automatisation. Automatiser les analyses, la surveillance et la correction afin que votre solution puisse commencer à protéger votre réseau, à identifier les problèmes et les erreurs de configuration, et à traiter rapidement les menaces possibles.
  • Créer une boucle de rétroaction. Passez en revue les analyses, les journaux d’activité, les rapports et d’autres données pertinentes pour vous assurer que vos solutions fonctionnent correctement et pour identifier les domaines potentiels nécessitant des améliorations de sécurité.
  • Promouvoir la sensibilisation continue à la sécurité et les meilleures pratiques. Pour assurer la sécurité de vos charges de travail cloud, les utilisateurs doivent rester informés des comportements potentiellement dangereux et respecter les stratégies mises en place.
Pour de nombreux utilisateurs, un PPCTC fait partie d’une plateforme CNAPP (Protection des applications natives Cloud) plus grande.

Un CNAPP combine les outils de protection de charge de travail d’un PPCTC avec les solutions de gestion de la posture de sécurité cloud (CSPM), qui se concentrent sur les comptes associés aux applications cloud.

En outre, vous pouvez également intégrer votre PPCTC à une solution de gestion des informations et des événements de sécurité (SIEM) ou, dans le cas de plateformes cloud, de solutions CIEM (Cloud Infrastructure Entitlement Management). Ces outils gèrent spécifiquement les autorisations utilisateur pour identifier les violations d’autorisations, les utilisateurs non autorisés et les violations, essentielles pour maintenir la protection de la charge de travail multicloud à chaque point de terminaison.

Enfin, votre organisation peut incorporer un broker de sécurité d’accès cloud (CASB), un point d’application de stratégie de sécurité entre les utilisateurs du cloud et les fournisseurs de services cloud qui offre plusieurs outils de sécurité applicables à toutes les applications cloud. Un CASB fonctionne conjointement avec un PPCTC pour atténuer les risques et appliquer des stratégies dans le cloud et sur les nombreuses applications et appareils qui y sont connectés.

CNAPP permet à toutes ces solutions de collaborer et de maintenir la sécurité de votre organisation, notamment les charges de travail, les pipelines de développement, les comptes d’utilisateur et les données dans tous les environnements.

Meilleures pratiques PPCTC

Les protections de charge de travail multicloud telles que PPCTC offrent une approche à grande échelle de la sécurisation de vos environnements. Toutefois, aussi puissantes que soient ces solutions, il est toujours important pour votre organisation d’établir des meilleures pratiques pour aider les utilisateurs à rester proactifs et à travailler conformément à votre PPCTC.

Pour ce faire, envisagez les éléments suivants :
  • Automatiser votre réponse aux menaces. L’automatisation facilite l’examen et la correction des menaces potentielles sur les réseaux volumineux pour votre équipe de sécurité. À présent, des outils basés sur l’IA sont disponibles pour vous aider à collecter des données, à détecter les menaces et à réduire les faux positifs, à examiner les problèmes et à répondre plus rapidement aux problèmes.
  • Rendre votre sécurité opérationnelle. Il est important de garder à l’esprit les règles de gouvernance lors de l’implémentation d’une plateforme de sécurité. Utilisez-les pour informer les normes de correction automatisée, ce qui prendra en charge un système de création de tickets plus organisé et plus efficace pour examiner et résoudre les problèmes.
  • Assurer une formation continue sur la sécurité. Même avec une technologie puissante protégeant votre environnement, vous pouvez réduire davantage les risques et accroître la sensibilisation avec l’éducation à la sécurité. Mettez vos employés à jour sur les meilleures pratiques et la formation continue afin que tous les membres de votre organisation comprennent le rôle qu’ils jouent dans la maintenance d’une entreprise sécurisée.
  • Promouvoir la sensibilisation. L’atténuation des risques et la surveillance des menaces sont importantes pour que vos équipes hiérarchisent même avec la bonne technologie en place. Encouragez les comportements de sécurité intelligents en tenant vos équipes au courant des dernières menaces, des normes de conformité du secteur et des nouveaux protocoles que vous avez mis en place. Étant donné que les utilisateurs accèdent au cloud à partir de n’importe quel nombre d’appareils, il est essentiel pour eux de suivre les procédures de sécurité des points de terminaison afin que vos équipes de sécurité puissent gérer et surveiller les contrôles d’accès sur le réseau avec moins de contraintes.
  • Implémenter un modèle de confiance zéro. Il est toujours possible qu’une menace devienne un problème, même avec les plateformes de cybersécurité les plus robustes. C’est pourquoi il est important d’appliquer la confiance zéro sur les serveurs, les machines virtuelles, les appareils et les applications. Exiger l’authentification, l’autorisation et les autorisations des utilisateurs permet d’éviter que les charges de travail ne soient compromises.
Lorsque vous recherchez le PPCTC approprié pour votre entreprise, tenez compte de la taille de votre réseau, du nombre de serveurs, de conteneurs, de bases de données, de machines virtuelles et d’autres infrastructures que vous prévoyez de couvrir.

Microsoft Defender for Cloud : commencez à protéger vos environnements hybrides et multicloud avec une sécurité unifiée tout au long du cycle de vie complet de l’application, du code au runtime.Microsoft Defender for Cloud est une application CNAPP complète qui intègre des solutions de sécurité PPCTC, CSPM et plus pour protéger les environnements multicloud et hybrides. Réduisez les risques, identifiez et répondez aux menaces plus rapidement, et unifiez la gestion de la sécurité pour les applications, les pipelines de développement et les appareils.
Une personne utilisant un ordinateur portable

Microsoft Defender for Cloud

Sécurisez vos environnements multicloud et hybrides avec une application CNAPP complète.
En savoir plus
Personne utilisant un ordinateur portable avec un écran d’analyses en arrière-plan

Microsoft Defender for Cloud Apps

Protégez les applications et les données, et améliorez votre posture de sécurité avec des solutions de sécurité software as a service (SaaS).
En savoir plus
Des personnes se partageant un ordinateur portable dans le hall d’une entreprise

Gestion de la posture de sécurité cloud Microsoft Defender

Réduisez les risques avec une visibilité et des insights complets sur vos environnements cloud.
En savoir plus
Personne dans un bureau travaillant sur un ordinateur

Microsoft Defender pour DevOps

Unifiez la gestion de la sécurité DevOps dans vos pipelines de développement multicloud.
En savoir plus
Personnes utilisant des ordinateurs portables dans un bureau

Microsoft Sentinel

Unifiez le contexte et les données de sécurité pour alimenter une défense agentique avec la plateforme SIEM & prête pour l’IA.
En savoir plus
Revenir à la section Produits associés
FAQ

Forum aux questions

  • La différence entre PPCTC et CSPM est la partie du cloud qu’ils sécurisent. Les PPCTC sécurisent les charges de travail qui s’exécutent dans les environnements cloud dans lesquels elles sont déployées. CSPM offre des évaluations similaires et des processus de sécurité automatisés, mais pour les infrastructures cloud elles-mêmes.
  • Un PPCTC peut être considéré comme une partie d’un CNAPP. CNAPP regroupe les éléments d’autres solutions PCTC, notamment les protections de charge de travail de PPCTC et les protections d’infrastructure de CSPM en plus de la gestion des identités CIEM.
    • Détection de risque
      PPCTC exécute des évaluations des vulnérabilités basées sur vos stratégies de sécurité pour détecter les problèmes de conformité potentiels, les programmes malveillants et les modifications non autorisées apportées aux charges de travail qui peuvent ouvrir la porte aux menaces.
    • Protection du runtime
      Bénéficiez d’une visibilité sur la sécurité des pipelines CI/CD et recherchez et corrigez automatiquement les erreurs pendant que votre équipe de développement se concentre sur un travail plus intensif.
    • Segmentation du réseau
      Appliquez une approche unifiée à votre réseau sur les environnements cloud et les appareils utilisateur en surveillant les comportements et en gérant les contrôles d’application. Cela permet d’éviter les menaces et d’appliquer les exigences de sécurité.
  • Vous pouvez sécuriser vos charges de travail cloud avec les solutions de sécurité offertes dans une plateforme de protection des charges de travail cloud. Un PPCTC inclut l’analyse des vulnérabilités, la détection et la prévention des menaces, contrôles d’accèset l’application de la conformité pour les charges de travail exécutées dans vos différents environnements cloud. Cela inclut les serveurs physiques, les machines virtuelles, les conteneurs et les fonctions serverless.

Suivez la Sécurité Microsoft

Surface Pro Surface Laptop Surface Laptop Ultra Copilot pour les organisations Copilot pour une utilisation personnelle Microsoft 365 Découvrir les produits Microsoft Applications Windows 11 Profil du compte Centre de téléchargement Support du Microsoft Store Retours Suivi des commandes Recycler Garanties Microsoft Éducation Appareils pour l’enseignement Microsoft Teams pour l’éducation Microsoft 365 Éducation Office Éducation Formation et développement des enseignants Offres pour étudiants et parents Azure pour les étudiants
Microsoft AI Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams TPE & PME Développeur Microsoft Microsoft Learn Prise en charge des applications du marketplace d’IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Entreprises de logiciels Visual Studio Emploi Actualités de la société Confidentialité chez Microsoft Investisseurs
Français (France) Confidentialité de l’intégrité des consommateurs Contacter Microsoft Gérer ou annuler l’abonnement Mentions légales et Informations consommateurs Confidentialité Gérer les cookies Conditions d'utilisation Conditions générales de vente Marques À propos de nos annonces EU Compliance DoCs Accessibilité