Contrôles basés sur les identités : une nécessité à l’ère du « cloud-first »
La gestion des identités peut parfois tourner au casse-tête. Découvrez comment sortir de l’impasse.
PAN-OS® inclut App-ID™, notre technologie brevetée de classification du trafic qui découvre et contrôle automatiquement les nouvelles applications – y compris celles qui tentent d’échapper à la détection en se faisant passer pour du trafic légitime, en changeant de port ou en contournant les pare-feu grâce au chiffrement. De plus, nos derniers algorithmes cryptographiques post-quantiques empêchent les activités non autorisées, en s’appuyant sur des signatures de vulnérabilité et des rapports de menace.
Protégez vos données grâce aux VPN post-quantiques PAN-OS, basés sur des standards ouverts. Cloud Identity Engine agrège et synchronise les informations utilisateur issues de vos différents fournisseurs d’identité, afin d’assurer une authentification et une autorisation homogènes, quel que soit l’emplacement ou le répertoire d’identité. Tout cela se configure via une interface point-and-click qui synchronise automatiquement les identités sur l’ensemble des fournisseurs.
Device-ID™, une fonctionnalité de PAN-OS, permet d’appliquer des règles de sécurité aux appareils, même lorsque leur adresse IP ou leur localisation changent. Obtenez le contexte nécessaire pour relier les événements aux appareils et aux politiques qui leur sont associées. PAN-OS contribue à renforcer vos politiques de sécurité, de déchiffrement, de QoS et d’authentification.
À l’instar de Device-ID et App-ID, Content-ID™ vous donne la capacité d’analyser et de contrôler le contenu du trafic qui circule sur votre réseau. En un seul passage, Content-ID offre une protection exhaustive contre les menaces et optimise les performances de votre NGFW.
Empiler les fonctionnalités de sécurité dégrade les performances et augmente la latence. Notre architecture single-pass exécute toutes les fonctions de sécurité nécessaires en une seule analyse, réduisant la complexité et le coût total de possession.
Sans inspection, le trafic chiffré expose votre organisation à des risques invisibles. Les cyberattaquants exploitent ce manque de visibilité pour diffuser des malwares au sein de ces flux. PAN-OS assure un déchiffrement complet du trafic TLS et SSL, y compris TLS 1.3 et HTTP/2.
Sans inspection, le trafic chiffré expose votre organisation à des risques invisibles. Les cyberattaquants exploitent ce manque de visibilité pour diffuser des malwares au sein de ces flux. PAN-OS assure un déchiffrement complet du trafic TLS et SSL, y compris TLS 1.3 et HTTP/2.
Consolidez les fonctionnalités proxy et de pare-feu sur une seule plateforme, avec gestion centralisée pour la création de politiques. Prenez en charge des proxys explicites via des fichiers PAC, ainsi que des proxys transparents.
Pourquoi PAN-OS 12.1 Orion est votre meilleure
défense contre les menaces de demain – dès aujourd’hui
Afin de résoudre un incident, il est essentiel de détecter le point d’entrée et de suivre les indices, même si les attaquants ont tenté de brouiller les pistes. Le module Cortex XDR Forensic, intégré à l’agent Cortex XDR, collecte des données complètes et affiche les informations inhérentes à l’investigation dans un workbench d’analyse forensique intuitif.
Accédez instantanément à une multitude d’artefacts, notamment des journaux d’évènements, des clés de registre, un historique du navigateur, des exécutions de processus, des lecteurs, un historique de commandes, etc.
Téléchargez un instantané complet d’analyse forensique d’un terminal isolé, chargez-le dans Cortex XDR et analysez-le à l’aide d’autres données d’analyse forensique.
En plus des fonctionnalités les plus récentes de PAN-OS 12.1, vous pouvez également tirer parti des innovations introduites dans les versions antérieures.
Contactez notre équipe d’experts PAN-OS Nous aimerions vous rencontrer et vous aider à sécuriser votre réseau