Palo Alto Networks vient d’annoncer le plus grand lancement de nouveautés de son histoire. Avec l’adoption massive du cloud et du trafic chiffré SSL, Le contrôle de l’usage du cloud, l’analyse des données et la prévention des menaces sont devenues des tâches insurmontables.
Avec PAN-OS 8.0, Palo Alto Networks transforme son approche prévention en produits, et fait entrer sa plateforme de sécurité nouvelle génération dans une autre dimension, celle du contrôle du cloud et de la prévention des cyberattaque à hautes performance dans le réseau, les endpoint et le cloud.
Palo Alto Networks propose une intégration des VM-series dans les services natifs de Microsoft Azure et AWS (App Gateway, Load Balancer…), une Amélioration de l’intégration NSX pour une plus grande automatisation du workflow de déploiement des cloud privés, une Intégration avec OpenStack ConfigDrive pour automatiser les déploiements NFV et enfin, de nouveaux modèles VM-Series pour une gamme plus large et plus de performance.
De nombreux malwares « zero-day » sont conçus pour détecter et éviter les environnements d’analyse Sand box. Palo Alto Networks a fait fortement évoluer WildFire pour en faire un environnement entièrement sur mesure “anti-évasion” avec la possibilité d’exécuter réellement le malware dans un environnement physique “bare-metal”. MineMeld, la base étendue de collecte d’ « IOC » s’intègre nativement au portail Autofocus pour déclencher des actions automatisées basé sur les menaces. Enfin, les pages de phishing externe demandant des identifiants internes sont bloquées.
La nouvelle version de Panorama inclut les logs provenant de Traps permettant ainsi de corréler les Indicateur de compromission du réseau et des endpoint. Sur la base de ces informations, Panorama pourra piloter des actions automatisées d’application de règles sur les firewalls nouvelle génération pour ces hosts compromis.
Palo Alto Networks lance une nouvelle gamme de matérielles destinés à s’adapter au nouveaux besoin en déchiffrement, en performance dans les data centers, et en flexibilité sur les sites distants. Les principales avancées de ces nouveaux matériels sont :
pour piloter cette plateforme de cybersécurité (Test Drive) et se rendre compte de toute sa puissance