PAN-OS 9.0 : LES NOUVEAUTÉS

Plus de 60 nouvelles fonctions de prévention des cyberattaques

Cap vers une protection plus rapide et plus efficace de votre entreprise

Dernière version du logiciel qui sous-tend nos pare-feu nouvelle génération, PAN-OS ®9.0 intègre de nouvelles innovations pour vous garantir une protection de pointe. Elle mise sur l’analytique et l’automatisation pour simplifier vos opérations, tout en vous offrant une protection homogène grâce à une visibilité et un contrôle exceptionnels sur tous vos réseaux : cloud, data center, périmètre, équipements mobiles et sites distants.

PAN-OS 9.0

 

Nouveau service intégré DNS Security

Le service DNS Security s’appuie sur l’analytique prédictive pour déjouer les attaques qui exploitent les systèmes DNS pour le vol de données ou les communications CnC. Son intégration parfaite à notre pare-feu nouvelle génération permet d’automatiser les fonctions de protection et élimine le besoin de recourir à des outils indépendants. Grâce au machine learning et au partage d’informations de Threat Intelligence, DNS Security identifie rapidement les menaces cachées dans le trafic DNS. Toujours actualisées et évolutives à l’infini, ses fonctions de protection basées dans le cloud offrent à votre entreprise un nouveau point de contrôle essentiel pour bloquer les attaques DNS.

Consultez la page web

 

Des performances exceptionnelles

De nouvelles améliorations font passer la gamme de pare-feu nouvelle génération PA-7000 Series à la vitesse supérieure. Le PA-7080 devient ainsi le plus rapide du marché. Chacune dotées de capacités massives de calcul et de mémoire dédiée, les toutes nouvelles cartes NPC (traitement réseau), SMC (gestion des commutateurs) et LFC (transfert des journaux) répartissent intelligemment les demandes de traitement. Cette combinaison de performances exceptionnelles et de fonctions de prévention avancées permet aux nouveaux pare-feu PA-7000 Series de neutraliser les cyberattaques les plus sophistiquées, même en cas de pic de trafic.

 

Policy Optimizer : comblez les failles critiques de sécurité

Abandonner les règles de pare-feu traditionnelles basées sur les ports au profit de règles basées sur la technologie App-ID™ réduit considérablement la surface d’attaque des entreprises. Mais cette transition demande du temps, des efforts et des ressources. C’est là que Policy Optimizer entre en jeu. Sa mission : exploiter des workflows simples et les informations collectées par PAN-OS pour faciliter votre passage aux contrôles basés sur App-ID et renforcer votre sécurité.

 

URL Filtering : analysez bien plus que le contenu

Les améliorations apportées au service URL Filtering vous permettent d’aller au-delà d’une catégorisation simple des URL. Pour cela, URL Filtering s’appuie sur l’analytique afin de créer un profil de sécurité de chaque site et ainsi réduire votre exposition aux menaces web. Le service examine automatiquement les sites web sous différents angles pour une application granulaire des politiques de sécurité, notamment grâce aux scores de risque et aux nouvelles catégories d’URL. Dans PAN-OS 9.0, URL Filtering exploite des techniques de reconnaissance d’image basées sur le machine learning pour détecter et stopper les attaques de phishing les plus subtiles.

Consultez la page web

 

Diversifiez vos environnements cloud

Nos pare-feu virtuels nouvelle génération VM-Series prennent désormais en charge un plus grand nombre d’environnements de cloud public, privé/SDN et hybride. Vous pouvez ainsi diversifier vos projets multicloud en toute sécurité. Côté cloud public, les pare-feu VM-Series sont à présent compatibles avec Oracle Cloud® et Alibaba Cloud, en plus de AWS®, Microsoft Azure® et Google Cloud Platform. Pour ce qui est des SDN/data centers virtuels et des clouds hybrides, nous prenons en charge Cisco Enterprise Network Compute System (ENCS), VMware Cloud sur AWS/NSX®-T et Nutanix®. La compatibilité avec le mode non managé de Cisco ACI® est assurée via un plugin Panorama.

 

Évolutivité des performances, des capacités et de la disponibilité

Grâce aux services cloud natifs et aux améliorations apportées à l’infrastructure, les pare-feu VM-Series peuvent désormais être déployés sur des architectures transitives et à montées en charge automatiques. Objectif : permettre une évolutivité horizontale et verticale pour sécuriser les déploiements dynamiques à grande échelle. Vous réduisez ainsi vos tâches d’administration et optimisez l’utilisation de vos ressources de sécurité. Quant aux entreprises qui privilégient une approche de la disponibilité orientée data center, elles peuvent maintenant déployer les pare-feu VM-Series dans une configuration active/passive haute disponibilité à deux instances.

 

Intégration accélérée des fonctions de sécurité axées sur le cloud

PAN-OS 8.0 marquait le lancement de notre architecture de plugin Panorama destinée à accélérer l’ajout de nouvelles fonctionnalités de gestion. Dans la même veine, PAN-OS 9.0 intègre aujourd’hui l’architecture de plugin VM-Series pour accélérer l’ajout de nouvelles fonctions de sécurité pour le cloud et les data centers virtuels. Cette nouvelle version prend en charge Azure HA à travers le plugin VM-Series. Ce dernier est également appelé à favoriser l’ajout de nouveaux hyperviseurs, la gestion des licences et le provisionnement/déprovisionnement. En octobre 2018, le plugin de la solution Panorama™ de gestion de la sécurité réseau a permis d’augmenter les capacités des groupes d'adresses dynamiques pour AWS et Azure. Dans cette nouvelle version, il assure la prise en charge du mode non managé de Cisco ACI.

 

Un niveau sans précédent de gestion de la sécurité réseau

Les innovations intégrées à Panorama simplifient grandement la montée en charge de votre sécurité réseau. Cette nouvelle version vous permet désormais de gérer jusqu’à 5 000 pare-feu depuis une seule et même instance de Panorama. Vous simplifiez ainsi la tâche de vos équipes de sécurité tout en respectant vos contraintes budgétaires. Vous pouvez également faire appel à Panorama Interconnect pour relier de multiples instances de Panorama et ainsi gérer jusqu’à 30 000 pare-feu dans un seul et même déploiement. À la clé : une réduction de la charge opérationnelle des administrateurs et un renforcement de la sécurité globale de l’entreprise.

 

K2-Series pour réseaux 5G

Le pare-feu nouvelle génération Palo Alto Networks K2-Series pour réseaux 5G déjoue les cyberattaques qui ciblent les services réseau mobile, les appareils IoT et les abonnés. Ses fonctions de sécurité robustes axées sur la prévention simplifient vos opérations pour des réseaux mobiles résilients à forte valeur ajoutée dans une économie digitale sécurisée à l’ère de la 5G.

 

L’IoT mobile sécurisé

La généralisation des technologies CIoT (Cellular IoT) pour la connectivité des réseaux WAN à baisse consommation (LPWAN) permet aujourd’hui une digitalisation à grande échelle. Destinée à un large éventail d’appareils et services mobiles, la technologie NarrowBand IoT (NB-IoT) convient particulièrement au standard de connectivité LPWAN développé par le 3GPP. Une visibilité et un contrôle complets sur le trafic NB-IoT, tant au niveau des données que du contrôle/de la signalisation s’avèrent toutefois essentiels pour protéger vos services CIoT contre les attaques DoS de botnets, les malwares, les ransomwares et autres vulnérabilités.


Documents