Nouveautés chez Palo Alto

De nouveaux concepts pour une sécurité adaptée au contexte actuel

PaloAlto Networks, leader mondial de solutions de cybersécurité, a profité de l’Ignite19 européen, organisé du 13 au 15 novembre dernier à Barcelone, pour annoncer les dernières évolutions embarquées dans ses solutions de sécurité. Interdata était présent et vous livre son analyse.

Un nouveau modèle pour les réseaux et les architectures de sécurité

L’adoption du cloud public et l’augmentation du nombre d’utilisateurs nomades ont fondamentalement changés la façon dont le réseau et les infrastructures de sécurité doivent être construits. Le modèle émergent SASE (Secure access service edge) défini par le Gartner dans son rapport du 30 août 2019 « The Future of Network Security Is in the Cloud » adresse les limitations des architectures traditionnelles en faisant converger le réseau et la sécurité dans le cloud. Selon le Gartner, « la demande des entreprises pour des fonctionnalités SASE basées sur le cloud (…) redéfinira le réseau des entreprises et les architectures de sécurité réseau et remodèlera le paysage concurrentiel ».

Lee Klarich, CPO chez PaloAlto Networks

Comme les applications sont de plus en plus hébergées dans le cloud et comme les utilisateurs sont de plus en plus mobile, les organisations sont dans l’obligation de repenser la façon dont elles déploient le réseau et la sécurité. Pour connecter et sécuriser les entreprises, maintenant et pour les années à venir, nous croyons que le réseau et la sécurité doivent converger dans le cloud. Alors que les approches traditionnelles du SD-WAN font un compromis sur la sécurité, ajoutent de la complexité et fournissent une performance sans garantie quand les utilisateurs accèdent aux applications cloud, Prisma Access propose une fabric SD-WAN simple, sécurisée et performante depuis le cloud.

La solution Prisma Access

Prisma Access est une solution de services réseau et sécurité distribuée dans le cloud au travers de plus de 100 hubs répartis dans 76 pays. Basée sur PAN-OS, elle fournit, entre autres, des services de VPN IPSec, VPN SSL, d’analyse de malware, de sécurité DNS et de filtrage d’URL. Prisma access propose aussi le contrôle et la visibilité des applications SaaS. Associé à Prisma SaaS, Prisma Access se positionne comme une solution complète de CASB.

Le service Prisma Access Palo Alto - Tenedis

Les 4 nouvelles fonctionnalités à retenir

Le service Prisma Access est déjà utilisé par de nombreuses organisations à travers le monde. Pour répondre toujours plus précisément aux besoins de ses clients, PaloAlto a profité de Ignite19 EMEA pour annoncer l’introduction de services DLP au sein de Prisma Access et l’ajout de fonctionnalités SD-WAN au sein des appliances PaloAlto Networks. Plus précisément, la nouvelle version prévue pour Q1/20 proposera :

  • Un nouveau service Prisma Access SD-WAN : Prisma Access jouera le rôle de hub SD-WAN basé dans le cloud et les firewalls nouvelle génération joueront le rôle d’appliance SD-WAN pour les sites distants. Les fonctionnalités de mesure de performance (latence, gigue, taux de paquets perdus), de sélection du meilleur chemin et de changement dynamique en fonction de sa performance seront ajoutées sur les appliances à cette occasion.
  • Une nouvelle interface de management cloud-based pour Prisma Access : PaloAlo Networks proposera une interface dédiée Prisma Access indépendante de la console traditionnelle de management PaloAlto Networks, Panorama.
  • Un engagement sur l’accès aux applications SaaS : les SLA sont essentiels pour définir les niveaux d’engagements des fournisseurs de services en termes de performances, disponibilité et sécurité. Prisma Access est la première solution cloud-based de type SASE qui s’engage sur la performance de l’accès aux applications SaaS.
  • Un nouveau service de DLP avancé : le nouveau service de DLP avancé de Prisma Access aidera à réduire le risque d’exfiltration de données en découvrant, contrôlant et protégeant les données sensibles.

Prisma Access offre donc une visibilité sans précédent sur les données, les actifs et les risques dans le cloud : il sécurise systématiquement l’accès, les données et les applications et il réduit la complexité opérationnelle et les coûts avec une architecture radicalement simple.

La nouvelle plateforme Cortex XDR 2.0

Ignite19 EMEA a aussi été l’occasion pour PaloAlto Networks d’annoncer la sortie de Cortex XDR 2.0 pour décembre 2019. Cortex XDR est une plateforme cloud de détection et de réponse à incidents qui repose sur les données issues des terminaux, du réseau et du cloud.

Cortex XDR Palo Alto - Interdata

Lee Klarich, CPO chez Palo Alto Networks

Avec Cortex XDR, nous éliminons les angles morts créés par des produits hétérogènes et nous aidons les organisations à arrêter les attaques les plus sophistiquées grâce à des analyses approfondies et à une visibilité avancée. En neuf mois, nous avons permis aux entreprises de réduire de 50 fois le volume des alertes et de multiplier par 8 la vitesse de résolution des incidents, en éliminant le bruit et en permettant aux analystes sécurité de se concentrer sur les menaces les plus critiques. Avec l’ajout des données issues d’équipements tiers dans Cortex XDR 2.0,[…] et des améliorations sur la sécurité des terminaux via la solution Traps (aussi appelée Cortex Agent), nous renforçons encore la puissance de la plate-forme Cortex XDR et étendons ses capacités de prévention, de détection, d’investigation et de réponse à l’ensemble de l’environnement client.

Quelles sont les améliorations de la nouvelle plateforme Cortex XDR 2.0 ?

  • L’ouverture aux logs issus d’équipements tiers : Les capacités d’analyse comportementale brevetées de Cortex XDR ont été étendues aux logs collectés à partir de pare-feux tiers, permettant la détection dans des environnements multifournisseurs. Dans un premier temps, les logs les firewalls Checkpoint seront intégrés puis ce seront ceux de CISCO, Fortinet et Forcepoint.
  • L’intégration de la plateforme de management de Traps dans Cortex XDR : Les capacités de prévention, de détection, d’investigation et de réponse ont été unifiées sur une seule et même plateforme, avec une intégration complète du management de Traps ™ dans Cortex XDR 2.0. La nouvelle console de management de Cortex XDR 2.0 offre une prise en charge de bout en bout de toutes les fonctionnalités précédemment intégrées à Traps et Cortex XDR, notamment la configuration des règles de sécurité sur les terminaux, l’analyse des événements de sécurité et des logs, associées à la détection, à l’investigation et à la réponse à incident.
  • L’amélioration du machine learning pour la prévention des malwares : Le nouveau moteur de machine-learning de Cortex XDR est conçu pour réaliser un apprentissage et de la prévention en continu. Basé sur WildFire®, le moteur offre l’un des taux de détection des menaces les plus élevés du secteur auquel s’ajoutent les mises à jour rapides des modèles afin de rester à l’avant-garde des techniques utilisées par les attaquants.
  • L’ajout de nouvelles capacités de contrôle sur les endpoints : Le nouveau module de contrôle proposera une gestion granulaire du port USB sur le point d’extrémité afin de prévenir l’introduction de malwares et la perte d’information causées par la connexion de périphériques non autorisés.

Ces améliorations de Cortex XDR 2.0 offrent aux entreprises de meilleures capacités de détection, d’investigation, d’automatisation et de réponse. Cortex XDR 2.0 permet ainsi de faire de la prévention via Cortex Agent, de détecter les incidents aussi rapidement que possible en éliminant le bruit et automatise la réponse pour les mécanismes d’attaques déjà connus du moteur.

Enfin, dans les 2 futures prochaines années, PaloAlto Networks va se concentrer sur la sécurisation de l’IoT avec le rachat de Zingbox en septembre dernier. Le nombre d’objets connectés explose ; certains prédisent que d’ici 2025, 25 milliards d’objets seront connectés. Beaucoup fonctionnent avec des OS relativement anciens et ils sont le plus souvent non patchés. Ils représentent donc un vrai risque. Zingbox adresse la sécurité de l’IoT en apportant visibilité, contrôle et optimisation.

 

En conclusion, PaloAlto Networks poursuit son extension en intégrant rapidement dans son écosystème les sociétés qu’il acquière. Après avoir vu les éditeurs du réseau se tourner vers la sécurité, on voit les éditeurs de sécurité aller vers le réseau. Les choses bougent et c’est ce qui fait que ce secteur est passionnant !