Prévention des menaces

Problème

Votre réseau est confronté à un paysage de menaces en évolution rapide, contenant des applications modernes, exploitations de vulnérabilités, logiciels malveillants et stratégies d'attaque qui peuvent contourner les méthodes de détection classiques. Les menaces sont transmises par des applications qui :

  • Sautent les ports de façon dynamique
  • Utilisent des ports non standard
  • Se cachent dans d'autres applications
  • Se dissimulent dans des proxy, SSL ou d'autres types de chiffrement

En outre, votre entreprise est exposée aux logiciels malveillants ciblés et personnalisés, qui peuvent facilement éviter toute détection par les solutions antivirus classiques.

Fiche technique de la prévention des menaces

Solution

Palo Alto Networks relève ces défis grâce à des capacités de prévention des menaces uniques, que vous ne trouverez dans aucune autre solutions de sécurité. Tout d'abord, notre pare-feu nouvelle génération supprime les méthodes utilisées par les menaces pour échapper à la sécurité en analysant l'intégralité du trafic, sur tous les ports, quelles que soient les techniques de contournement, d'intégration ou d'évasion.

Ensuite, Palo Alto Networks profite de disciplines de prévention des menaces multiples, y compris IPS et les anti-logiciels malveillants, en plus du filtrage des URL et du blocage de contenus et de fichiers, afin de contrôler les menaces connues. Enfin, WildFire exécute dans le Cloud une analyse dans un environnement virtuel sur le Cloud pour révéler les logiciels malveillants inconnus et ciblés et les menaces APT. Ce service extensible développe et partage des protections automatiquement dans le monde entier dans un délai de 30 minutes.

Une visibilité unique et une architecture de prévention des menaces

La prévention des menaces de Palo Alto Networks est basée sur la capacité unique d'inspecter tout votre trafic, sur tous les ports, quelle que soit la tactique d'esquive. Notre solution décode plus de 100 applications et protocoles, pour rechercher les menaces cachées dans les flux de vos données d'application. Vous pouvez déchiffrer, de façon sélective, SSL par règle pour garantir que les menaces ne peuvent pas se cacher dans le flux chiffré et vous pouvez contrôler les proxys, les contournements et les tunnels chiffrés que les attaquants utilisent pour se cacher.

Palo Alto Networks a conçu une approche unique qui réalise les analyses de toutes les menaces dans un seul moteur unique et tire parti d'un format de signature commun. Cela signifie que votre contenu est traité une seule fois et que les performances restent stables, même lorsque des protections supplémentaires sont activées.

Disciplines de menaces multiples coordonnées pour les menaces connues

Palo Alto Networks apporte des disciplines de sécurité multiples dans un seul contexte et un seul moteur de prévention des menaces. Ce contexte permet à votre équipe en charge de la sécurité de voir facilement au-delà des événements de sécurité individuels et de reconnaître la portée totale d'une menace. Dans un contexte uniforme, vous pouvez voir l'interconnexion des :

  • Applications
  • Exploitations
  • Logiciels malveillants
  • URL
  • Comportements anormaux du réseau
  • Logiciels malveillants ciblés

Ce contexte vous amène à d'importantes conclusions plus vite, rationalise la gestion et les rapports et garantit des performances prévisibles en analysant le trafic une seule fois au lieu des analyses progressives de multiples moteurs.

WildFire : Protection contre les menaces ciblées et inconnues

Les pirates modernes se tournent de plus en plus vers de nouvelles variantes inconnues et ciblées de logiciels malveillants, afin de contourner les solutions de sécurité classiques. Pour relever ce défi, Palo Alto Networks a développé WildFire, qui offre la possibilité d'identifier les comportements malveillants dans des fichiers exécutables en les exécutant dans un environnement virtuel et en observant leurs comportements. Cela nous permet d'identifier rapidement et précisément les logiciels malveillants, même si l'échantillon de logiciel spécifique n'a encore jamais été rencontré.

Une fois qu'un fichier est considéré comme malveillant, WildFire génère automatiquement des signatures diffusées à l'échelle mondiale en l'espace de 30 minutes. Ce service de sécurité s'intègre parfaitement à nos pare-feu nouvelle génération et prend le dessus sur les cyber-criminels qui tentent de transmettre des fichiers malveillants ou de communiquer avec des systèmes infectés.

Les utilisateurs de WildFire reçoivent des logs intégrés, des analyses et bénéficient d'une visibilté sur les événements liés à WildFire par l'intermédiaire de l'interface de gestion de Palo Alto Networks, Panorama ou par le portail WildFIre, ce qui permet aux équipes informatiques d'enquêter rapidement et de mettre en corrélation les événements observés sur leur réseau.

2014 CyberEdge Threat Defense Report

How does your Cybersecurity strategy
stack up?

CHAT
Des questions ?
Trouvez quelqu'un qui a les réponses.
Commencez la discussion en ligne