Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Palo Alto Networks enrichit son offre de pare-feux

février 2018 par Marc Jacob

Palo Alto Networks® annonce la mise en vente de nouveaux équipements et une mise à jour de son système d’exploitation PAN-OS® permettant aux organisations d’adopter et d’automatiser les meilleures pratiques de contrôle basé sur les applications pour une sécurité renforcée. Palo Alto Networks dévoile ainsi le lancement de la version 8.1 de PAN-OS, de la série PA-3200, du PA-5280, de l’extra-robuste PA-220R et de deux nouveaux modèles d’appliance de gestion de sa série M.

Les entreprise doivent bénéficier d’une visibilité sur le trafic réseau pour prévenir efficacement les cyber-attaques, mais la prolifération du chiffrement a brouillé la visibilité dont jouissaient auparavant les équipes de sécurité informatique sur les données circulant sur leurs réseaux. D’après Gartner, « D’ici 2019, plus de 80 % du trafic web des entreprises sera chiffré. »1. Et d’ajouter, « En 2019, plus de 50 % des campagnes de malware utiliseront diverses formes de chiffrement et d’obfuscation afin de masquer leur pénétration et leur diffusion continue, y compris l’exfiltration de données. »1
Palo Alto Networks est convaincu que nombre d’entreprises ne se sont pas encore penchées sur le manque de visibilité dû au trafic chiffré à cause de la complexité et de l’impact sur la performance des activités de déchiffrement. Or, sans déchiffrer leur trafic réseau, les entreprises sont incapables de repérer et de contrer plus de la moitié des campagnes de malware.

Le nouveau système d’exploitation PAN-OS version 8.1 de Palo Alto Networks simplifie la mise en œuvre des meilleures pratiques de cybersécurité, dont celles portant sur le déchiffrement SSL au sein d’environnements multifournisseurs. Les nouveaux modèles de pare-feux nouvelle génération améliorent la performance globale et permettent aux clients de déchiffrer le trafic à grande vitesse. Un système de journalisation enrichi amplifie la précision du service d’analyse comportementale Magnifier qui permet aux clients de détecter et de stopper les menaces avancées.

Parmi les avantages clés des nouvelles fonctionnalités annoncées aujourd’hui figurent notamment :
• La simplification du déchiffrement SSL en environnements multifournisseurs : La rationalisation du déchiffrement SSL permet un déchiffrement haut-débit sur les pare-feux nouvelle génération ainsi que le partage de données en clair avec des dispositifs de protection complémentaires tels que les solutions de prévention des pertes de données (DLP). Les accélérateurs SSL dédiés ne sont ainsi plus nécessaires, pour un déploiement, une architecture et une exploitation réseau simplifiés.

• 20 fois plus de capacités de déchiffrement de sessions en périphérie d’Internet : Capables de déchiffrer 20 fois plus de sessions SSL que leurs prédécesseurs, les nouvelles appliances de la série PA-3200 fournissent une solution de déchiffrement en périphérie d’Internet haute performance. La performance accrue de l’appliance PA-5280 voie ses capacités de session doubler, afin de protéger les infrastructures de gros Data center ou d’opérateurs de réseaux mobiles.

• L’adoption efficace des meilleures pratiques : La sécurité basée sur la technologie App-ID™ est maintenant possible avec des flux de travaux et des outils de revue des politiques encore plus simples, permettant aux administrateurs d’appliquer les meilleures pratiques de contrôle des applications. De plus, les administrateurs peuvent mettre à exécution une politique de sécurité basée sur les applications robuste et efficace grâce à un meilleur suivi de l’usage des règles.

• La gestion à grande échelle : De nouvelles fonctionnalités simplifient la gestion et la complexité opérationnelle des grands déploiements distribués. La fonction de surveillance proactive des équipements du gestionnaire Panorama™ alerte l’administrateur si leur comportement est hors norme. Cette fonctionnalité peut être intégrée avec un effort manuel minimal à un flux de travaux automatisé pour permettre aux équipes opérationnelles de remédier rapidement aux problèmes. Les appliances de gestion M-600 et M-200 offrent une haute performance, avec à une vitesse de journalisation jusqu’à deux fois plus importantes que leurs prédécesseurs, et une capacité de stockage des journaux doublée.

• La détection et la prévention des menaces avancées : La mise à jour du service d’analyse des menaces dans le cloud WildFire® permet aux clients de détecter les programmes malveillants dits « zero-day » qui utilisent des techniques d’évasion de type packing, les malware ciblant les serveurs Linux ou les dispositifs IoT et les fichiers malveillants cachés dans des formats d’archivage de fichiers moins répandus, tels que 7-Zip et RAR.

• La détection rapide des attaques ciblées : Le pare-feu de nouvelle génération évolue pour se transformer en sonde réseau avancé qui recueille des données riches en informations de type analytiques, et pouvant être aisément enrichi via des mises à jour de contenus (content-update). Magnifier, partie intégrante du framework applicatif de Palo Alto Networks, utilise ces données pour permettre aux clients de détecter rapidement et avec précision les attaques, les menaces internes et maliciels.

« Face à des volumes croissants de trafic chiffré, la visibilité est désormais plus importante que jamais. Les acheteurs déploient des solutions de sécurité parfaitement intégrées, et recherchent des services de déchiffrement du trafic qui font partie intégrante de l’infrastructure existante de cybersécurité, car ils suppriment toute complexité et font de la sécurité un vecteur plutôt qu’un frein opérationnel. » Jeff Wilson, directeur de recherche senior, Technologies de cybersécurité, IHS Markit

 Prix et disponibilité :

PAN-OS 8.1 sera disponible en mars pour tous les clients existants de Palo Alto Networks bénéficiant d’un contrat de maintenance en cours de validité. Les commandes pour le PA-220R, la série PA-3200, le PA-5280, les M-200 et M-600 seront ouvertes à partir du 26 mars, pour un prix compris entre 2 900 $ et 200 000 $.


Voir les articles précédents

    

Voir les articles suivants