Prisma SASE améliore la stratégie de sécurité et réduit la complexité

Selon le rapport de Gartner ® intitulé 2022 Roadmap for SASE Convergence1, d’ici 2025, 80 % des entreprises auront adopté une stratégie d’unification de l’accès au web, aux services cloud et aux applications privées à l’aide d’une architecture SASE/SSE, alors qu’elles n’étaient que 20 % en 2021.

« Récemment, nous avons finalisé une mise en œuvre Zero Trust avec Palo Alto Networks Prisma SASE. Nous constatons déjà des améliorations significatives, avec un renforcement de notre sécurité », indique Kenneth Ogami, vice-président senior et DSI de Westfield aux États-Unis. « Nous avons déployé simultanément le SD-WAN de Palo Alto Networks et réduit de façon considérable la complexité et le coût de la gestion de notre réseau, facteurs désormais vitaux pour le secteur de la distribution. Grâce aux nouvelles capacités optimisées par l’IA, nous prévoyons de continuer à simplifier la gestion de notre réseau pour réduire les coûts, tout en renforçant encore plus notre stratégie de sécurité globale. »

L’AIOps intégré en mode natif pour automatiser les opérations IT complexes

La gestion autonome de l’expérience utilisateur (ADEM - Autonomous Digital Experience Management) dote les clients de Prisma SASE d’une observabilité de bout en bout de leur réseau, avec à la clé une excellente expérience utilisateur. Grâce à l’ajout de l’AIOps, le module ADEM aidera les clients à automatiser les fonctions IT et NOC complexes, tout en augmentant la productivité et en réduisant le temps moyen de résolution (MTTR). Le module ADEM étant intégré à Prisma SASE, il ne nécessite pas le déploiement d’appliances ou d’agents supplémentaires. Les avantages de l’AIOps pour le module ADEM sont les suivants :

Résolution proactive des problèmes susceptibles d’entraîner une interruption de service, grâce à une détection des incidents basée sur l’IA et à l’analyse prédictive.
Isolation plus rapide des problèmes (MTTR plus court) grâce à une interface de requête facile à utiliser.
Découverte simple et rapide des anomalies du réseau à partir d’un tableau de bord unique

Des innovations SD-WAN pour étendre le Zero Trust aux filiales de demain

Les sites distants n’ont jamais été aussi numérisés et hyper connectés qu’aujourd’hui. La force du SASE est qu’il fait converger le SD-WAN avec un SSE (Secure Service Edge) mis en œuvre dans le cloud. Il aide ainsi les entreprises à simplifier la gestion, à obtenir une visibilité cohérente et à tirer parti de l’IA et du machine learning pour prendre des décisions intelligentes.

Aujourd’hui, Palo Alto Networks présente trois innovations dans sa solution Prisma SD-WAN :

Le Prisma SD-WAN Command Center fournit des informations optimisées par l’IA et segmentées, ainsi qu’une surveillance en continu du réseau et des applications, permettant une résolution proactive des problèmes au niveau du site distants. Grâce au tableau de bord complet du Command Center, la fonction IT bénéficie d’une visibilité sur l’expérience et l’intégrité des applications à l’échelle de toute l’organisation, avec à la clé une analyse plus rapide des causes premières.
Prisma SD-WAN avec la sécurité IoT intégrée permet aux appliances Prisma SD-WAN existantes de participer à la sécurisation des appareils IoT. Les appareils IoT des filiales peuvent ainsi être détectés et identifiés avec précision. Les clients peuvent désormais activer des contrôles de sécurité robustes à partir de leur environnement de gestion cloud habituel pour Prisma SASE. Ainsi, il n’est pas nécessaire de déployer des appliances et des capteurs supplémentaires dans le réseau pour obtenir une visibilité sur les appareils IoT et prévenir les menaces.
On-Prem Controller for Prisma SD-WAN aide les clients à respecter les exigences de conformité spécifiques à leur secteur. Il fonctionne avec des déploiements de contrôleurs sur site et dans le cloud. Les clients peuvent désormais choisir de déployer Prisma SD-WAN à l’aide de la console de gestion cloud, de contrôleurs sur site ou des deux dans le cadre d’un scénario hybride.

Passerelle web sécurisée pour le Cloud avec prise en charge d’un proxy basé sur un agent, et avec les meilleures détections de hameçonnage du marché.

Certaines organisations utilisant des architectures basées sur des proxys, et qui sont soumises à des exigences spécifiques à leur secteur d’activité, cherchent à migrer vers une passerelle web sécurisée (SWG) basée sur le SASE. Palo Alto Networks propose un support du proxy explicite basé sur un agent avec Prisma Access. Cette solution permet à ces clients de bénéficier d’une sécurité accrue via le cloud sans devoir apporter de modifications au réseau, et autorise même la coexistence avec des agents VPN tiers.

De plus, Prisma Access Cloud SWG utilise le filtrage d’URL avancé de Palo Alto Networks. Elle est ainsi la seule passerelle web sécurisée du marché à mettre en œuvre la prévention en temps réel des attaques d’hameçonnage inconnues et très évasives de type "Man-in-the-Middle" (MitM). Le filtrage avancé des URL peut également contribuer à empêcher les attaques de hameçonnage visant les plateformes SaaS. Face à la sophistication et à l’ampleur grandissantes des attaques web actuelles, Prisma Access Cloud SWG garde une longueur d’avance sur les acteurs de la menace, en sécurisant les clients avec ses fonctions de détection optimisées par l’IA et le ML.

« L’adoption des frameworks SASE s’accélère dans les organisations, ce qui favorise l’innovation à la fois pour le SD-WAN et le SSE. Avec ses nouvelles annonces concernant Prisma SD-WAN, Palo Alto Networks démontre sa volonté d’innover, non seulement dans la sécurité cloud, mais aussi dans le contexte d’une solution SASE mono-fournisseur étroitement intégrée, incluant un SD-WAN sophistiqué. D’une part, Palo Alto Networks permet aux clients de sécuriser les appareils IoT dans les filiales. D’autre part, avec le nouveau SD-WAN Command Center, il propose une visibilité de bout en bout pour déterminer l’intégrité des succursales. Ces deux solutions vont lui permettre de se différencier sur le marché mature du SD-WAN », déclare Bob Laliberte, analyste principal d’Enterprise Strategy Group.

Disponibilité

Toutes les nouvelles fonctionnalités seront disponibles d’ici mai 2023, à l’exception du Prisma SD-WAN Command Center, qui sera disponible en juillet 2023.

1Gartner, 2022 Strategic Roadmap for SASE Convergence, Neil MacDonald, Andrew Lerner, John Watts, 24 juin 2022. GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou ses filiales aux États-Unis et dans le monde, et est utilisée dans le présent document avec son autorisation. Tous droits réservés.