Palo Alto Networks lance "MAGNIFIER"
janvier 2018 par Marc Jacob
Palo Alto Networks® annonce la mise à disposition de Magnifier, un service d’analyse comportementale en mode cloud, accessible via le framework applicatif Palo Alto Networks, qui permet aux entreprises d’isoler, de prévenir et de faire obstacle aux cyber-menaces en un clin d’œil.
Magnifier, qui fait partie intégrante de la plate-forme de sécurité nouvelle génération de Palo Alto Networks, mise sur l’apprentissage automatique (machine learning), qu’il applique aux mégadonnées (Big Data) stockées sur le réseau, les postes de travail et le Cloud afin de détecter, prévenir les attaques ciblées, les activités malveillantes en interne et la compromission des postes de travail et autres terminaux nomades.
Les assaillants qui réussissent à accéder à un réseau risquent de dérober, modifier ou détruire des données sensibles en se faisant passer pour des utilisateurs légitimes. Il n’est pas rare qu’ils infiltrent le réseau d’une entreprise des mois, voire des années durant, sans être détectés. En parallèle, le volume d’alertes générées par les systèmes de veille des menaces en place et l’émergence d’une multiplicité de produits différents ayant vocation à résoudre des enjeux de sécurité bien spécifiques posent des problèmes colossaux à des équipes de cybersécurité s’évertuant à combattre manuellement attaques ciblées et menaces internes.
D’après le rapport Forrester® Research, « Five Steps to a Zero Trust Network » (décembre 2017), signé par les analystes Stephanie Balaouras, Chase Cunningham et Peter Cerrato, « Les opérations manuelles de sécurité retardent la détection des intrusions et les mesures de remédiation, laissant les données et les systèmes vulnérables aux attaques ou donnant aux assaillants davantage de temps pour exfiltrer les données et causer des dommages durables sur l’infrastructure des entreprises. »
Première offre d’analyse comportementale en mode cloud immédiatement exploitable, Palo Alto Networks Magnifier repère automatiquement les assaillants qu’il empêche d’infiltrer le réseau pour mener à bien des cyberattaques. Sa parfaite intégration avec la plate-forme de sécurité nouvelle génération de Palo Alto Networks, de même qu’avec son service de journalisation Logging Service, est le gage d’une détection et prévention ultra-précise des attaques, reposant sur un apprentissage automatique en mode cloud évolutif et agile.
Le service d’analyse comportementale Magnifier propose plusieurs caractéristiques innovantes, notamment :
• Précision et efficacité : Magnifier analyse les données en provenance de pare-feu de nouvelle génération et du service Pathfinder d’analyse des postes de travail afin d’établir un profil du comportement des utilisateurs et des équipements. Puisque ses algorithmes de détection sont spécialement adaptés aux journaux envoyés par la plate-forme de sécurité nouvelle génération, Magnifier peut appliquer des algorithmes d’apprentissage automatique et de détection d’attaques plus précis que les contrôles effectués sur des fichiers journaux génériques pour y détecter des menaces. De ce fait, Magnifier génère un petit nombre d’alertes ultra-précises, donnant lieu à des actions concrètes.
• Investigations automatisées : Magnifier rationalise la « traque des menaces » en interrogeant automatiquement les postes de travail suspects afin de mettre en évidence les processus responsables des comportements d’attaques. Cet outil analyse ensuite ces processus au moyen du service cloud Palo Alto Networks WildFire® d’analyse des menaces, en vue de déterminer s’ils sont malveillants. Forts de l’analyse des postes de travail réalisée par Magnifier, et des alertes détaillées résultant de ses investigations, les analystes en sécurité sont en mesure de retracer immédiatement les incidents et d’y donner suite.
• Montée en capacité, agilité et facilité de déploiement : Les clients de Palo Alto Networks peuvent procéder à une analyse comportementale, en activant simplement le service Magnifier avec le service de journalisation dans le cloud Palo Alto Networks Logging Service. Les pare-feu Palo Alto Networks en place font alors office de sondes pour recueillir des télémesures depuis leurs réseaux, sans qu’il soit nécessaire d’acquérir et de tenir à jour des équipements réseau complémentaires ou d’onéreux serveurs de journalisation sur site.
DISPONIBILITÉ
Magnifier est un service d’analyse comportementale, sur abonnement, dont la disponibilité devrait être mondiale dès février 2018.