Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Palo Alto Networks lance PAN-OS version 9.0

février 2019 par Marc Jacob

Palo Alto Networks renforce la sécurité informatique en publiant plusieurs nouveautés fonctionnelles qui anticipent les attaques malveillantes et recourent à l’automatisation pour enrayer leur progression. À compter de ce jour, les clients de son pare-feu de nouvelle génération qui effectuent la mise à niveau vers PAN-OS® version 9.0 auront accès à ces nouveaux mécanismes de sécurité, soit plus d’une soixantaine de nouveautés, et des outils inédits leur offrant l’état de l’art en matière de cybersécurité.

Parmi les nouveautés fonctionnelles annoncées ce jour, Palo Alto Networks dévoile des optimisations logicielles et matérielles apportées à sa plate-forme pare-feu de nouvelle génération qui aideront les entreprises à renforcer la sécurité et à simplifier les mécanismes de protection au niveau de leurs environnements cloud hybride :

• Anticipation et prévention – D’après les chercheurs rattachés à l’Unité 42 de Palo Alto Networks, près de 80 % de tous les malwaresse servent du système DNS pour instaurer un modèle C2 (« Command & Control »), compliquant la détection et l’arrêt des attaques. Le nouveauservice DNS Security recourt à l’apprentissage automatique pour intervenir en amont en bloquant les domaines malveillants et en endiguant la progression des attaques.

• Performances – Palo Alto Networks est conscient que les clients équipés de centres de données conséquents, jonglant avec de gros volumes de trafic crypté et un parc croissant d’appareils IdO, ont besoin de performances sans transiger sur la sécurité. Ses appliances série PA-7000, dotées de nouvelles cartes de traitement réseau, assurent une prévention des menaces à des vitesses deux fois plus rapides que celles offertes par son concurrent le plus direct et garantissent un décryptage trois fois plus vite qu’auparavant.

• Simplicité – Les règles de pare-feu en place laissent poindre de dangereuses failles de sécurité. Avec la nouvelle fonctionnalité Policy Optimizer, les équipes de sécurité substituent des règles intuitives à celles en place, plus faciles à gérer et garantissant une sécurité renforcée. Le fait de simplifier la gestion de quantité de règles réduit l’erreur humaine, très souvent à l’origine de violations de données.

• Sécurité accélérée et élargie en mode cloud – Les entreprises recherchent une sécurité sans faille à l’échelle d’une multiplicité de clouds publics et de centres de données virtualisés. Lasérie VM propose à présent le plus large éventail d’environnements de clouds publics et de centres de données virtualisés, de par sa compatibilité élargie à Oracle Cloud, Alibaba Cloud, Cisco Enterprise Network Compute System (ENCS) et Nutanix. Des gains de performances en débit de pare-feu en progression d’un facteur 2,5 pour AWS et Azure, conjugués à une montée en charge automatique et à des architectures transitives, permettent aux clients d’automatiser la sécurité sur des déploiements dynamiques de type cloud public à grande échelle.

L’an dernier, Palo Alto Networks a mené à terme une étude très complète auprès de ses clients pour orienter les changements à apporter à ses produits. Il s’avère que, pour justifier leur choix de s’adresser à Palo Alto Networks, les clients citent massivement le critère de facilité d’exploitation. Ils privilégient une plate-forme intégrée réduisant la complexité opérationnelle et donnant aux équipes de sécurité la certitude de pouvoir appliquer des pratiques exemplaires et de diminuer le plus possible les erreurs humaines.

La série K2 à présent accessible aux opérateurs télécoms

Palo Alto Networks annonce, en outre, la disponibilité en version de production de sa série K2 : ces premiers pare-feu de nouvelle génération prêts pour la 5G sont spécifiquement conçus pour les opérateurs télécoms qui entendent se positionner sur les marchés de la 5G et de l’Internet des objets (IdO). Avec la série K2, ils sont à même de prévenir les cyberattaques évoluées ciblant les réseaux mobiles 4G et 5G, les appareils IdO et les mobinautes, en jouissant d’une visibilité sans précédent sur le trafic réseau.

 Prix et disponibilité
PAN-OS version 9.0 sera accessible à tous les actuels clients de Palo Alto Networks justifiant d’un contrat d’assistance en vigueur. Les nouvelles cartes de traitement réseau de la série PA-7000, proposées à partir de 180 000 dollars, peuvent être commandées dès aujourd’hui. Le nouveau service DNS Security est disponible à la commande ce jour ; le tarif pratiqué s’entend par pare-feu matériel de nouvelle génération ou appliance virtuelle.


Voir les articles précédents

    

Voir les articles suivants