Sécurité contre les menaces « zero-day »

• Advanced WildFire : les malwares modernes sont hautement évasifs et connaissent bien les bacs à sable. Pour résoudre ce problème, les bacs à sable doivent évoluer en permanence afin de déjouer les techniques d’évasion résistantes aux analyses. Le nouveau service Advanced WildFire s’appuie sur son hyperviseur renforcé et sur mesure pour introduire de nouvelles capacités innovantes, notamment l’analyse intelligente de la mémoire d’exécution, combinée à l’observation non détectable et à la décompression automatique pour rester invisible des malwares et déjouer les évasions avancées. Avec ces nouvelles capacités, Advanced WildFire peut neutraliser un plus grand nombre de malwares « zero-day » hautement évasifs que les bacs à sable traditionnels.
• Advanced Threat Prevention (ATP) : le service ATP amélioré repense le système de prévention des intrusions (IPS) avec des capacités en ligne à la pointe du secteur visant à neutraliser les attaques par injection « zero-day ». Les attaques par injection – l’un des moyens d’attaque les plus utilisés sur la liste « Top 10 Web Application Security Risks » de l’OWASP – tentent d’introduire un code malveillant dans un système informatique en exploitant les vulnérabilités non corrigées d’un logiciel. Ce code malveillant exécute des commandes à distance qui entraînent une perte de données ou une compromission totale du système. Pour se protéger contre ces attaques par injection, des modèles d’apprentissage automatique ATP ont été développés à partir de données de télémétrie très précises portant sur des dizaines de milliers de vulnérabilités exploitées au cours des dix dernières années. Des tests internes révèlent que le service ATP amélioré détecte 60 % d’attaques par injection « zero-day » de plus que les solutions traditionnelles.

En plus de poser les bases d’une sécurité réseau quotidienne moderne en assurant une protection continue contre les menaces « zero-day », Nova place la barre encore plus haut en permettant aux organisations d’améliorer leur hygiène informatique et de simplifier leurs architectures de sécurité de manière proactive. Outre les solutions Advanced WildFire et Advanced Threat Prevention, voici d’autres innovations notables incluses dans la dernière version de Nova :

Sécurité simplifiée et cohérente

• Prise en charge du proxy Web : pour les clients qui doivent utiliser des proxies explicites dans leur réseau en raison de l’architecture réseau ou des exigences de conformité, Nova introduit des capacités de proxy intégrées nativement pour les pare-feu de nouvelle génération de Palo Alto Networks, ce qui permet de sécuriser le trafic Web et non Web. Les pare-feu de nouvelle génération de Palo Alto Networks et Prisma® Access prennent désormais en charge le proxy Web, ce qui permet aux clients de déployer une sécurité cohérente à l’échelle des sièges, des filiales et des utilisateurs mobiles de manière centralisée.
• Intégration du CASB de nouvelle génération : le Cloud Access Security Broker (CASB) de nouvelle génération de Palo Alto Networks, intégré nativement à Nova et Prisma SASE, inclut désormais le tout nouvel outil SaaS Security Posture Management (SSPM) pour faciliter l’identification et l’élimination des erreurs de configuration dangereuses dans plus de 60 applications SaaS d’entreprise. Désormais, le CASB de nouvelle génération prend également en charge la protection des données en temps quasi réel dans les applications de collaboration modernes et la détection des comportements suspects des utilisateurs, ce qui permet de protéger les données sensibles dans les applications SaaS modernes contre les comptes compromis et les menaces internes.

Posture de sécurité renforcée

• AIOps : la solution AIOps de Palo Alto Networks contribue à la réduction des erreurs de configuration susceptibles d’entraîner des failles de sécurité. Lancée en début d’année, la solution AIOps traite désormais 29 milliards de métriques par mois à l’échelle de 50 000 pare-feu, et partage de façon proactive 24 000 erreurs de configuration et autres problèmes d’utilisation chaque mois en vue de leur résolution. Avec Nova, AIOps est encore plus proactive. AIOps protège désormais contre le non respect des pratiques recommandées et permet de remédier aux inefficacités des politiques de sécurité avant d’appliquer des changements, ce qui aide les organisations à renforcer leurs défenses contre les cyberattaques.

En plus de toutes les mises à jour logicielles de PAN-OS, un nouvel ensemble de pare-feu à apprentissage automatique de 4egénération met ces nouvelles capacités à la portée des filiales, sièges et centres de données avec des performances jusqu’à 5 fois supérieures à celles de la génération précédente. Les nouveaux pare-feu matériels mettent également la flexibilité de la fibre et du Power over Ethernet (PoE) à la portée des petites succursales.

• PA-445 et PA-415 pour les petites succursales : avec les pare-feu PA-445 et PA-415, les entreprises réparties sur plusieurs sites et les PME bénéficient de la flexibilité des ports PoE et fibre. Le PoE alimente les appareils en aval tels que les points d’accès, les caméras IP et les téléphones IP sans qu’il soit nécessaire d’ajouter des circuits électriques supplémentaires. Les pare-feu PA-445 et PA-415 offrent également une meilleure résilience grâce à une double alimentation et un refroidissement sans ventilateur.
• PA-1400 pour les grandes succursales : la nouvelle série PA-1400 offre des performances jusqu’à 5 fois supérieures et une capacité de session jusqu’à 7 fois supérieure à celles de la génération précédente. La série PA-1400 est idéale pour protéger les grandes succursales et les petits campus d’entreprise, avec la prise en charge des ports fibre PoE.
• PA-5440 pour les grands campus et les centres de données : nous lançons le facteur de forme fixe le plus performant des systèmes 2RU, la série PA-5440. Cette plateforme offre des performances 2 fois supérieures à celles de la génération précédente, la PA-5260, et est idéale pour protéger les grands campus et les centres de données.

– Disponibilité
PAN-OS 11.0 et la plupart des services de sécurité seront disponibles en novembre. Les nouvelles plateformes ML-Powered NGFW seront disponibles en décembre, et SSPM sera disponible sur les plateformes NGFW en janvier. La plupart des services de sécurité, y compris Advanced WildFire, seront compatibles avec les versions précédentes de PAN-OS.