Les clients du nouveau service Cloud Palo Alto Networks GlobalProtect pourront ainsi utiliser les fonctionnalités de prévention de la plateforme de sécurité nouvelle génération de Palo Alto Networks. Au menu : visibilité et contrôle des applications, prévention des menaces, filtrage d’URL et service d’analyse des menaces WildFire™ pour assurer la protection des réseaux distants et utilisateurs mobiles. Ce nouveau service permet aux entreprises géographiquement dispersées de renforcer leur sécurité tout en simplifiant la gestion de déploiements fastidieux, coûteux et chronophages.

L’augmentation régulière du nombre d’utilisateurs mobiles, la dispersion géographique des effectifs et le développement des applications Cloud contraignent les entreprises à faire évoluer leur infrastructure de cybersécurité jusqu’ici traditionnellement axée sur la protection du réseau de l’entreprise. Pour étendre la sécurité aux réseaux distants et aux mobinautes, les approches classiques — comme le backhauling ou collecte et réorientation du trafic vers le réseau d’entreprise ou bien l’utilisation de produits dédiés — peuvent se révéler compliquées à gérer, en plus d’être onéreuses et sources d’incohérences pour les règles et protections de sécurité. Avec plusieurs centaines, voire plusieurs milliers d’équipements à mettre en œuvre, déployer et maintenir sur l’ensemble des implantations distantes, on obtient souvent une solution de sécurité efficace, mais néanmoins limitée et surtout lourde à administrer. Conséquences : les carences dans la sécurité peuvent rendre les entreprises vulnérables aux cyberattaques.
La nouvelle offre de service Cloud GlobalProtect lève les obstacles opérationnels inhérents aux infrastructures de sécurité distribuées classiques. En effet, avec GlobalProtect, les clients bénéficient des fonctionnalités de prévention de la plateforme de sécurité réseau nouvelle génération de Palo Alto avec en prime une protection homogène pour empêcher que les réseaux distribués à une échelle mondiale et les environnements Cloud ne soient touchés par les cyberattaques.

Avec cette nouvelle offre, Palo Alto Networks gérera et maintiendra une infrastructure de sécurité multi-entités basée dans le Cloud. Outre la simplicité et la rapidité d’ajout ou de suppression de sites et des utilisateurs distants, les clients pourront aussi définir et ajuster les stratégies de sécurité en fonction de leurs besoins. À la fois flexible et réactualisé en permanence, ce nouveau service de sécurité non-stop permet aux clients de faire facilement évoluer le dispositif pour accompagner leur croissance. Autre avantage : ils ont ainsi l’assurance d’obtenir un niveau de sécurité homogène sur l’ensemble des environnements informatiques de leur entreprise – le tout, sans mauvaises surprises sur les coûts et quelle que soit la localisation géographique de leurs équipements ou utilisateurs.

Détail de l’offre de services Cloud GlobalProtect de Palo Alto Networks :
• Collecte évolutive de journaux par le biais d’un nouveau service de journalisation qui permet aux clients de récupérer des volumes de données toujours plus importants provenant de sites et d’utilisateurs distants, sans avoir à planifier de solutions informatiques et de stockage sur le plan local.
• Gestion centralisée avec Panorama : les clients bénéficient d’une interface de gestion unique couvrant l’ensemble de l’infrastructure de services (physique, virtuelle et Cloud) au travers de la console Panorama™.
• Amélioration des fonctionnalités de sécurité en mode SaaS : grâce au nouveau service Cloud Globalprotect et au service Aperture™, les clients peuvent désormais utiliser un jeu de fonctionnalités de sécurité SaaS complet dans le Cloud, sans avoir à déployer et dimensionner d’appliances physiques ou virtuelles pour les utilisateurs mobiles ou les sites distants.
• Soutien d’un partenaire sur les technologies SD-WAN et IPsec pour les déploiements d’envergure sur sites distants : les clients peuvent connecter leurs réseaux distants et de périphérie au service Cloud GlobalProtect par l’intermédiaire d’un équipement sur site compatible VPN IPsec. Ils peuvent aussi faire appel à l’un des partenaires d’intégration technologique qui prend en charge les options de connectivité SD-WAN ou VPN IPSec. Aruba, filiale de Hewlett Packard Enterprise, CloudGenix, Nuage Networks de Nokia, VeloCloud, Viptela et VMware sont les premiers partenaires d’intégration du service Cloud GlobalProtect. En collaboration avec ces partenaires, certains partenaires technologiques SD-WAN existants comme Ecessa, Riverbed Technology, Silver Peak Systems et Talari ont intégré leurs technologies à notre pare-feu nouvelle génération.

– DISPONIBILITÉ DU SERVICE

Le service Cloud GlobalProtect devrait être disponible en août 2017. Le service GlobalProtect pour réseaux distants sera concédé sous licence en fonction des besoins en bande passante, de 200 Mbit/s à 100 000 Mbit/s. Le service GlobalProtect pour utilisateurs mobiles sera proposé avec une licence par utilisateur, de 200 à 100 000 utilisateurs.