La nouvelle version de PAN-OS simplifie le déchiffrement et aide les organisations à mettre en œuvre les meilleures pratiques pour une sécurité renforcée

Paris, le 21 février 2018 – Palo Alto Networks® (NYSE : PANW), spécialiste de la sécurité de nouvelle génération, a annoncé aujourd’hui la mise en vente de nouveaux équipements et une mise à jour de son système d’exploitation PAN-OS® permettant aux organisations d’adopter et d’automatiser les meilleures pratiques de contrôle basé sur les applications pour une sécurité renforcée. Palo Alto Networks dévoile ainsi le lancement de la version 8.1 de PAN-OS, de la série PA-3200, du PA-5280, de l’extra-robuste PA-220R et de deux nouveaux modèles d’appliance de gestion de sa série M.

Les entreprise doivent bénéficier d’une visibilité sur le trafic réseau pour prévenir efficacement les cyber-attaques, mais la prolifération du chiffrement a brouillé la visibilité dont jouissaient auparavant les équipes de sécurité informatique sur les données circulant sur leurs réseaux.    D’après Gartner, « D’ici 2019, plus de 80 % du trafic web des entreprises sera chiffré. »1. Et d’ajouter, « En 2019, plus de 50 % des campagnes de malware utiliseront diverses formes de chiffrement et d’obfuscation afin de masquer leur pénétration et leur diffusion continue, y compris l’exfiltration de données. »1

Palo Alto Networks est convaincu que nombre d’entreprises ne se sont pas encore penchées sur le manque de visibilité dû au trafic chiffré à cause de la complexité et de l’impact sur la performance des activités de déchiffrement. Or, sans déchiffrer leur trafic réseau, les entreprises sont incapables de repérer et de contrer plus de la moitié des campagnes de malware.

Le nouveau système d’exploitation PAN-OS version 8.1 de Palo Alto Networks simplifie la mise en œuvre des meilleures pratiques de cybersécurité, dont celles portant sur le déchiffrement SSL au sein d’environnements multifournisseurs. Les nouveaux modèles de pare-feux nouvelle génération améliorent la performance globale et permettent aux clients de déchiffrer le trafic à grande vitesse. Un système de journalisation enrichi amplifie la précision du service d’analyse comportementale Magnifier qui permet aux clients de détecter et de stopper les menaces avancées.

Parmi les avantages clés des nouvelles fonctionnalités annoncées aujourd’hui figurent notamment :

  • La simplification du déchiffrement SSL en environnements multifournisseurs : La rationalisation du déchiffrement SSL permet un déchiffrement haut-débit sur les pare-feux nouvelle génération ainsi que le partage de données en clair avec des dispositifs de protection complémentaires tels que les solutions de prévention des pertes de données (DLP). Les accélérateurs SSL dédiés ne sont ainsi plus nécessaires, pour un déploiement, une architecture et une exploitation réseau simplifiés.
  • 20 fois plus de capacités de déchiffrement de sessions en périphérie d’Internet :  Capables de déchiffrer 20 fois plus de sessions SSL que leurs prédécesseurs, les nouvelles appliances de la série PA-3200 fournissent une solution de déchiffrement en périphérie d’Internet haute performance. La performance accrue de l’appliance PA-5280 voie ses capacités de session doubler, afin de protéger les infrastructures de gros Data center ou d’opérateurs de réseaux mobiles.
  • L’adoption efficace des meilleures pratiques : La sécurité basée sur la technologie App-ID™ est maintenant possible avec des flux de travaux et des outils de revue des politiques encore plus simples, permettant aux administrateurs d’appliquer les meilleures pratiques de contrôle des applications. De plus, les administrateurs peuvent mettre à exécution une politique de sécurité basée sur les applications robuste et efficace grâce à un meilleur suivi de l’usage des règles.
  • La gestion à grande échelle : De nouvelles fonctionnalités simplifient la gestion et la complexité opérationnelle des grands déploiements distribués. La fonction de surveillance proactive des équipements du gestionnaire Panorama™ alerte l’administrateur si leur comportement est hors norme.  Cette fonctionnalité peut être intégrée avec un effort manuel minimal à un flux de travaux automatisé pour permettre aux équipes opérationnelles de remédier rapidement aux problèmes. Les appliances de gestion M-600 et M-200 offrent une haute performance, avec à une vitesse de journalisation jusqu’à deux fois plus importantes que leurs prédécesseurs, et une capacité de stockage des journaux doublée.
  • La détection et la prévention des menaces avancées : La mise à jour du service d’analyse des menaces dans le cloud WildFire® permet aux clients de détecter les programmes malveillants dits « zero-day » qui utilisent des techniques d’évasion de type packing, les malware ciblant les serveurs Linux ou les dispositifs IoT et les fichiers malveillants cachés dans des formats d’archivage de fichiers moins répandus, tels que 7-Zip et RAR.
  • La détection rapide des attaques ciblées :  Le pare-feu de nouvelle génération évolue pour se transformer en sonde réseau avancé qui recueille des données riches en informations de type analytiques, et pouvant être aisément enrichi via des mises à jour de contenus (content-update). Magnifier, partie intégrante du framework applicatif de Palo Alto Networks, utilise ces données pour permettre aux clients de détecter rapidement et avec précision les attaques, les menaces internes et maliciels.

« Face à des volumes croissants de trafic chiffré, la visibilité est désormais plus importante que jamais. Les acheteurs déploient des solutions de sécurité parfaitement intégrées, et recherchent des services de déchiffrement du trafic qui font partie intégrante de l’infrastructure existante de cybersécurité, car ils suppriment toute complexité et font de la sécurité un vecteur plutôt qu’un frein opérationnel. » Jeff Wilson, directeur de recherche senior, Technologies de cybersécurité, IHS Markit

« La version 8.1 de PAN-OS introduit de nombreuses fonctionnalités conçues pour aider les organisations à améliorer leur sécurité et leurs capacités de gestion en toute simplicité.  Le nouveau pare-feu de nouvelle génération et les appliances de gestion sont capables de gérer un débit significativement plus élevé, tout particulièrement de trafic chiffré, et à plus grande échelle. L’ensemble des fonctionnalités offertes par nos pare-feux de nouvelle génération et PAN-OS version 8.1 représentent une avancée majeure dans notre mission d’accompagner les entreprises à contrer les cyberattaques. » Lee Klarich, Chief Product Officer, Palo Alto Networks

TARIFS ET DISPONIBILITÉ

PAN-OS 8.1 sera disponible en mars pour tous les clients existants de Palo Alto Networks bénéficiant d’un contrat de maintenance en cours de validité.  Les commandes pour le PA-220R, la série PA-3200, le PA-5280, les M-200 et M-600 seront ouvertes à partir du 26 mars, pour un prix compris entre 2 900 $ et 200 000 $.

POUR EN SAVOIR PLUS :

1 Gartner, Predicts 2017: Network and Gateway Security, Lawrence Orans et al, 13 décembre 2016.

À propos de Palo Alto Networks

Spécialiste de la sécurité réseau de nouvelle génération, Palo Alto Networks est à l'avant-garde d’une nouvelle ère de cybersécurité par son rôle moteur dans la sécurisation des applications et la prévention des cyberfailles auprès de dizaines de milliers d’entreprises aux quatre coins du monde. Reposant sur une démarche innovante et des capacités de prévention des cybermenaces originales, notre plate-forme de sécurité révolutionnaire assure une sécurité de loin supérieure à celle des produits utilisés régulièrement ou ponctuellement par l’entreprise, sécurise ses opérations au quotidien, et protège ses actifs les plus précieux.  Pour obtenir de plus amples informations, consultez le site www.paloaltonetworks.com.


Palo Alto Networks et le logo Palo Alto Networks sont des marques de Palo Alto Networks, Inc. aux États-Unis et dans d’autres pays à travers le monde. Toutes les autres marques, appellations ou marques de service utilisées ou citées ici sont la propriété de leurs détenteurs respectifs.


Recommandé

Sécurisation des données dans les applications Saas

Un nouveau modèle d’applications publiques, disponibles sur Internet, a fait son apparition lors de la dernière décennie. Depuis lors a débuté un remplacement massif des applications commerciales déployées en interne par des applications hébergées dans le cloud. La première manifestation majeure de cette évolution fut l’adoption d’applications SaaS (Software as a Service) développées, vendues et tenues à jour par des prestataires comme Salesforce.com, NetSuite, Microsoft, Box et Dropbox.
  • 0
  • 460

Méthodes courantes et vision d’ensemble d’une attaque par ransomware

En tant qu'entreprise de sécurité de nouvelle génération, nous nous engageons à maintenir la confiance durant cette époque du numérique. Pour cela, nous assurons une utilisation sécurisée de toutes les applications et éliminons les cyber-failles pour des dizaines de milliers d'organisations à travers le monde..
  • 0
  • 523

3 Grandes priorités en matière de sécurité du cloud

Un centre de données est un environnement fixe dans lequel les applications sont exécutées sur des serveurs dédiés auxquels seuls les utilisateurs autorisés peuvent accéder.
  • 0
  • 248

LOGGING SERVICE PALO ALTO NETWORKS

L’analyse des journaux de sécurité des réseaux est une pratique importante de cybersécurité. Elle permet aux entreprises de mettre en corrélation les menaces potentielles afin de prévenir les cyberfailles. La gestion des journaux issus de divers services de sécurité, tels que les pare-feu de nouvelle génération et les services cloud, mobilise des ressources et des efforts de la part de votre entreprise. C’est pourquoi le Logging Service de Palo Alto Networks® introduit une approche simplifiée, qui permet de gérer les journaux de sécurité importants tout en profitant d’applications de sécurité innovantes qui fonctionnent de concert avec l’Application Framework de Palo Alto Networks.
  • 0
  • 60

APPLICATION FRAMEWORK DE PALO ALTO NETWORKS

Application Framework Palo Alto Networks® dessine l’avenir de l’innovation en matière de sécurité en donnant aux clients de nouveaux moyens d’accéder, d’évaluer et d’adopter rapidement les nouvelles technologies de sécurité les plus ingénieuses, en complément de la plateforme de sécurité nouvelle génération dont ils profitent déjà. La toute nouvelle structure des applications est la réponse apportée à plus d’une décennie de failles de sécurité. Elle permet de mieux protéger les clients grâce à des applications de pointe basées sur le cloud, lesquelles sont développées par Palo Alto Networks et les fournisseurs les plus innovants d’aujourd'hui, grands ou petits.
  • 0
  • 59

Les meilleures recommandations pour éviter les ransomwares

Les ransomwares sont passés du statut de nuisance de bas étage à celui d’activité criminelle sophistiquée pesant plusieurs millions de dollars, qui cible désormais les particuliers et les sociétés.
  • 0
  • 302