Prisma Cloud – Sécuriser les environnements cloud avec Palo Alto Networks

Module 1 – Introduction à Prisma Cloud

• Les modules Prisma : Compute, Code, Data, IAM
• Modèle de sécurité Zero Trust et CNAPP
• Connexion aux environnements AWS, Azure, GCP
• Vue d’ensemble de l’interface, des dashboards et des API

Module 2 – Configuration initiale

• Intégration des comptes cloud (multi-cloud)
• Création des rôles, utilisateurs, permissions
• Définition des politiques de sécurité (CSPM, CWPP)
• Personnalisation des alertes, notifications et playbooks

Module 3 – Gestion des menaces

• Détection de comportements anormaux, exfiltration, mouvements latéraux
• Analyse des flux réseau et pare-feux cloud
• Protection des conteneurs et workloads (Compute Defender)
• Scénarios de réponse automatisée via Prisma ou SOAR

Module 4 – Conformité et gouvernance

• Audit de conformité : ISO27001, CIS, RGPD, PCI-DSS, SOC2
• Création de rapports automatisés pour les DPO ou auditeurs
• Suivi de la remédiation et scoring de risque
• Mapping avec les frameworks NIST et MITRE ATT&CK

Module 5 – Supervision, alerting et remédiation

• Corrélation des logs, génération d’alertes personnalisées
• Intégration avec des outils SIEM : Splunk, Sentinel, QRadar
• Playbooks automatisés de remédiation
• Cas pratiques de traitement d’alertes critiques

Module 6 – Atelier final (pratique guidée)

• Déploiement d’un environnement simulé
• Analyse d’une faille type « Bucket S3 ouvert + IAM permissif »
• Création d’un dashboard de conformité RGPD
• Simulation de réponse automatisée à une fuite de données