Ce produit comprend plus de 70 nouvelles fonctionnalités qui améliorent tous les aspects de la Plateforme de sécurité nouvelle génération. Ces fonctionnalités s’ajoutent aux capacités existantes de la plateforme de cybersécurité, conçue et développée en natif, pour permettre aux entreprises de sécuriser les applications, les contenus et les activités des utilisateurs quelle qu’en soit la localisation, de contrer les cyberattaques, de simplifier les opérations de sécurité et d’investir le cloud dans de bonnes conditions de sécurité.

Voici plusieurs nouvelles capacités du système PAN-OS 8.0 qui aideront tout particulièrement les entreprises :

• Sécurisation du travail dans le Cloud – Les améliorations apportées au système couvrent notamment la migration vers des environnements divers et multi-cloud, en assurant une protection cohérente et continue, évolutive et hautement performante, ainsi qu’une exceptionnelle capacité d’intégration aux solutions des grands fournisseurs, telles qu’AWS et Azure pour l’agilité opérationnelle et le scale out automatisé. Elles apportent aussi une plus grande visibilité, renforce les règles de sécurité et proposent des tableaux de bord directement exploitables, pour optimiser les capacités de sécurité pour les applications SaaS. De même, les nouveaux pare-feu virtuels de la série VM répondent à de nombreux besoins de performance et de cas d’emploi. Les pare-feu VM-50, VM-500 et VM-700, qui comptent parmi les plus performants du marché, offrent une capacité pouvant aller jusqu’à 16 Gbps pour les déploiements impliquant les petits bureaux distants, les centres de données et les fournisseurs de services.

• Détection et prévention du malware invisible et du vol d’identifiants – Le système PAN-OS 8.0 intègre plusieurs innovations inédites sur les techniques avancées de prévention des menaces et la prévention des vols d’identifiants. Elles prennent notamment la forme d’un environnement d’analyse anti-évasion entièrement personnalisé, pour WildFire, d’un moteur heuristique permettant de soumettre dynamiquement les menaces hautement évasives à une analyse en sauvegarde-restauration (« bare metal ») pour une pleine exécution matérielle. Le système intègre aussi, entre autres innovations, un mécanisme automatisé de génération et de délivrance de signatures de commandement et de contrôle, à base de charge utile, et la nouvelle application MineMeld d’automatisation des actions, pour Autofocus, qui fonctionne à partir d’une veille corrélée sur les menaces.

• Prévention de l’utilisation d’identifiants volés par la mise en place d’un cadre d’authentification multi-facteur et paramétré nativement dans le pare-feu de nouvelle génération. Cette capacité inédite permet d’appliquer facilement une authentification multi-facteur à partir du pare-feu de façon à empêcher les cyber-fraudeurs de naviguer latéralement dans un réseau et d’accéder aux ressources sensibles grâce à des identifiants volés ou à des extrémités de réseau compromises. Cette capacité s’applique au niveau du réseau et fonctionne en conjonction avec les cadres d’authentification et de gestion des identités, tels que l’authentification unique et l’authentification multi-facteur, et est compatible avec les produits de nouvelle génération d’un certain nombre de fournisseurs de solutions ultramodernes de gestion d’accès par l’identification, dont Ping Identity, Duo Security et Okta, et d’outils de mise en œuvre des règles de sécurité, tels que RSA SecurID.

• Apport d’une performance garantie pour un large spectre d’usages – Conçus pour répondre aux besoins de hauts débits consécutifs à l’augmentation du trafic crypté SSL et du trafic au niveaux des passerelles internet, et à la consolidation des centres de données, 6 nouveaux modèles d’appareil - PA-5260, PA5250, PA-5220, PA-850, PA-820 et PA-220 - apportent des protections de sécurité pour les grands centres de données, en passant par les petits environnements et les agences.

• Des fonctionnalités de gestion qui permettent aux administrateurs d’obtenir rapidement des éclairages précis, via l’outil de gestion de la sécurité réseau Panorama™, et qui intègrent à présent l’ingestion de journaux de protection avancée des points d’extrémité et de journaux de pare-feu supplémentaires. Ces fonctionnalités enrichissent la corrélation des indicateurs de compromission et automatisent les actions de mise à jour du pare-feu de prochaine génération, avec de nouvelles actions automatisées empêchant le "mouvement latéral" de l’intrus et alertant la sécurité informatique via des systèmes tiers de gestion des services informatiques et de réaction de sécurité, tels que ServiceNow, pour réduire la charge de travail opérationnel des équipes chargées de la sécurité.