Palo Alto Networks franchit une nouvelle étape dans la lutte contre les cyber attaques sophistiquées

15 Janvier, 2014, 15:37 GMT de Palo Alto Networks

SANTA CLARA, Californie, le 15 janvier 2014 /PRNewswire/ -- Palo Alto Networks® (NYSE : PANW), l'un des acteurs leader du marché de la sécurité d'entreprise, a annoncé aujourd'hui avoir apporté à sa plateforme de sécurité d'entreprise des améliorations qui optimisent les fonctionnalités de prévention et de détection des menaces avancées, pour le plus grand profit de ses clients du monde entier. En particulier, des améliorations ont été apportées au service Palo Alto Networks WildFire™, qui permettent la découverte et l'élimination rapides des malwares jusqu'alors inconnus, des exploits de type « zero-day » et des menaces persistantes avancées.

(Logo: http://photos.prnewswire.com/prnh/20130508/SF04701LOGO)

Les cybercriminels emploient de nouvelles méthodes furtives afin de contrer les mécanismes de sécurité traditionnels de type pare-feu dynamiques, systèmes de prévention des intrusions ou antivirus. Ces anciennes approches ne s'intéressent bien souvent qu'à un seul vecteur de menace, sur une gamme limitée de trafic réseau, ce qui génère des taux de pénétration accrus des attaques et exige une intervention humaine coûteuse pour répondre aux incidents. 

Pour mieux détecter les attaques sophistiquées, une approche hautement automatisée et évolutive de type « boucle fermée » s'avère indispensable. Une approche qui intègre tout d'abord des mécanismes de sécurité positive afin de réduire la surface des attaques. Qui inspecte l'ensemble du trafic, des ports et des protocoles afin de bloquer toutes les menaces connues. Qui détecte rapidement les menaces inconnues. Enfin qui génère automatiquement de nouvelles mesures de protection en retour afin que les menaces jusqu'alors inconnues soient désormais connues de tous et bloquées en amont.

La plateforme de sécurité d'entreprise de Palo Alto Networks est pionnière dans cette approche. Elle intègre un pare-feu de nouvelle génération qui constitue le principal vecteur d'application des stratégies au sein du réseau. Ce pare-feu est complété par les fonctionnalités avancées de détection et d'analyse délivrées par le service WildFire, désormais utilisé par plus de 2 400 clients dans le monde entier. Quelques améliorations apportées :

  • Visibilité étendue sur les fichiers : les types de fichiers les plus courants, comme les PDF, les documents Office, Java et APK, les systèmes d'exploitation et les applications (chiffrées ou non) sont dorénavant visibles et filtrés.
  • Détection des exploits de type « zero day » : grâce à l'analyse comportementale, cette fonctionnalité de WildFire, totalement indépendante de la signature, identifie rapidement les exploits dans les applications et les systèmes d'exploitation courants et diffuse l'information aux clients abonnés en à peine 30 minutes afin de prévenir toute future attaque.
  • Découverte des domaines malveillants : bloque la phase critique de prise de contrôle des attaques avancées en créant une base de données mondiale des infrastructures et domaines compromis.
  • Vitrine unique de visualisation des réponses aux incidents : à l'aide d'une vue unique, les administrateurs responsables de la sécurité accèdent à une foule de renseignements sur les malwares, leur comportement, les hôtes compromis et bien d'autres choses encore, permettant ainsi aux équipes en charge d'apporter une réponse aux incidents, de traiter rapidement les menaces et de mettre en place des mécanismes de contrôle proactifs.

Ces avancées permettent de renforcer les capacités de détection des menaces inconnues à chaque étape de l'attaque. Associées au blocage automatique et à l'application des stratégies en ligne, ces nouvelles capacités permettent de réduire drastiquement le nombre des menaces qui parviennent à pénétrer l'entreprise et exigent une intervention humaine. En outre, dans le cas peu probable où une menace parviendrait tout de même à pénétrer le réseau de l'entreprise, les équipes en charge de la réponse disposent via une vue unique de toutes les informations nécessaires à la mise en œuvre d'une réaction rapide.

COMMENTAIRES

  • « La plateforme de sécurité de Palo Alto Networks avec WildFire nous fournit une couche supplémentaire de sécurité dont nous ne disposions pas auparavant. En clair, elle nous procure de nouvelles capacités d'inspection et l'assurance de pouvoir éviter les violations en étant capables non seulement de les détecter, mais également de les bloquer facilement. En disposant de notre pare-feu, du filtrage URL, de la prévention des menaces nativement intégrée et gérée à partir d'un tableau de bord unique, au lieu de devoir nous reposer sur une multitude de produits ponctuels, nous bénéficions d'une vision plus claire de l'intégralité du paysage de menaces. Enfin, la plateforme nous fournit ce dont nous avons besoin pour détecter, analyser et contrer efficacement les problèmes. » 
    - Phil Cummings, Security Administrator, Health Information Technology Services-Nova Scotia (HITS-NS)
  • « Être capable de détecter et d'éliminer rapidement les menaces jusqu'alors inconnues pour toutes les applications est indispensable si l'on veut protéger efficacement son entreprise contre les menaces avancées les plus récentes. Seul Palo Alto Networks propose à ses clients les fonctionnalités en boucle fermée capables de stopper de la façon la plus efficace les menaces sophistiquées. »
    - Lee Klarich, vice-président sénior, directeur de la gestion des produits, Palo Alto Networks

Disponibilité

Les améliorations apportées sont intégrées à la version 6.0 de Palo Alto Networks PAN-OS™, l'OS qui est au cœur de la plateforme Palo Alto Networks, qui sera proposée à tous les clients de Palo Alto Networks bénéficiant d'un contrat de maintenance en cours de validité. Ces nouvelles avancées seront également mises à l'honneur dans le cadre de la conférence des utilisateurs Palo Alto Networks Ignite, qui se tiendra à Las Vegas (Nevada) du 31 mars au 2 avril prochains. Pour s'inscrire, consulter :

https://www.paloaltonetworks.com/content/campaigns/ignite/ignite-2014/home.html

Pour en savoir plus sur la plateforme de sécurité Palo Alto Networks et le service WildFire, consulter : https://www.paloaltonetworks.com/products/features/apt-prevention.html.

À propos de Palo Alto Networks – Palo Alto Networks est l'un des acteurs leaders de la nouvelle ère de la cyber-sécurité, et protège aujourd'hui plusieurs milliers d'entreprises, prestataires de services et organismes gouvernementaux.  Contrairement aux produits plus traditionnels, notre plate-forme de sécurité de nouvelle génération permet aux opérations business d'avoir lieu en toute sécurité et propose une protection basée sur ce qui importe le plus dans les environnements informatiques dynamiques actuels : les applications, les utilisateurs et le contenu. Pour en savoir plus, visitez le site www.paloaltonetworks.com.

Palo Alto Networks is a registered trademark, the Palo Alto Networks Logo, and WildFire are trademarks of Palo Alto Networks, Inc. in the United States and in jurisdictions throughout the world. All other trademarks, trade names or service marks used or mentioned herein belong to their respective owners.

LA

SOURCE Palo Alto Networks



Liens connexes

http://www.paloaltonetworks.com