* [Blog](https://www.paloaltonetworks.com/blog)
* [Palo Alto Networks](https://www.paloaltonetworks.com/blog/corporate/)
* [Non classifié(e)](https://www.paloaltonetworks.com/blog/category/non-classifiee/?lang=de)
* Restaurer la visibilité e...

# Restaurer la visibilité et le contrôle nécessite une nouvelle approche

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2018%2F10%2Frestaurer-la-visibilite-et-le-controle-necessite-une-nouvelle-approche%2F%3Flang%3Dfr)  
[](https://twitter.com/share?text=Restaurer+la+visibilit%C3%A9+et+le+contr%C3%B4le+n%C3%A9cessite+une+nouvelle+approche&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2018%2F10%2Frestaurer-la-visibilite-et-le-controle-necessite-une-nouvelle-approche%2F%3Flang%3Dfr)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2018%2F10%2Frestaurer-la-visibilite-et-le-controle-necessite-une-nouvelle-approche%2F%3Flang%3Dfr&title=Restaurer+la+visibilit%C3%A9+et+le+contr%C3%B4le+n%C3%A9cessite+une+nouvelle+approche&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www.paloaltonetworks.com/blog/2018/10/restaurer-la-visibilite-et-le-controle-necessite-une-nouvelle-approche/?lang=fr&ts=markdown)  
\[\](mailto:?subject=Restaurer la visibilité et le contrôle nécessite une nouvelle approche)  
Link copied  
By [Florian Goutaudier](https://www.paloaltonetworks.com/blog/author/florian-goutaudier/?lang=fr&ts=markdown "Posts by Florian Goutaudier")  
Oct 11, 2018  
6 minutes  
[Non classifié(e)](https://www.paloaltonetworks.com/blog/category/non-classifiee/?lang=de&ts=markdown)

Dans un contexte où les exigences croissantes en termes de disponibilité et de performances des applications et où l'évolution du paysage des menaces est permanent, la plupart des organisations ont été contraintes de réaliser d'importants compromis sur la sécurité, la visibilité sur le trafic de l'entreprise en échange de la performance et de la simplicité opérationnelle.

Les pare-feux nouvelle génération Palo Alto Networks éliminent ces compromis grâce aux technologies innovantes intégrées permettant d'identifier les applications à travers tous les ports indépendamment des protocoles, du chiffrement SSL ou des tactiques évasives utilisées, d'inspecter le contenu en temps réel, d'identifier les utilisateurs et d'automatiser la prévention contre ces menaces.

Restaurer la visibilité et le contrôle nécessite une nouvelle approche. La transition vers cette nouvelle approche est elle-aussi facilitée par l'utilisation d'un outil de migration, qui a pour vocation de minimiser le temps et les efforts pour migrer d'une technologie traditionnelle vers un firewall Palo Alto Networks, tout en automatisant et favorisant la mise en place des meilleures pratiques.

L'outil \<\< Expedition \>\>, quatrième et toute dernière évolution de cet outil de migration, va encore plus loin grâce à l'ajout d'un module de Machine Learning permettant de générer des politiques de sécurité basées sur les traces réelles de trafic, ainsi que l'intégration d'un outil d'audit des meilleures pratiques. L'utilisation de cet outil de migration permet donc à quiconque de convertir une configuration provenant d'une technologie de firewalling traditionnel vers une configuration PanOS et en définitive d'optimiser cette configuration tant sur la mise en vigueur d'une politique de sécurité applicative plus efficiente (AppID) que sur la mise en place de politiques de sécurité liées aux utilisateurs (UserID).

## **Validation, migration et optimisation**

L'outil Expedition est disponible en téléchargement gratuit sur notre site web (voir lien en conclusion). Un des atouts majeurs de l'outil Expedition est de pouvoir, grâce aux traces collectées, générer de nouvelles politiques de sécurité et de proposer des changements permettant de réduire la surface des attaques.

Mais de façon plus générale, l'objectif premier de cet outil est de fournir la capacité aux clients de convertir une configuration d'un firewall tiers vers une configuration PanOS. Cet outil fournit une aide précieuse aux clients en termes d'optimisation des politiques traditionnelles mises en place afin de réduire la surface des attaques tout en enrichissant les politiques de sécurité par la mise en vigueur des fonctions App-ID, User-ID et Content-ID.

## **Mise en place des politiques de sécurité via Machine Learning**

Une des nouvelles fonctionnalités ajoutées à la dernière version d'Expedition est donc la capacité de l'application à proposer une nouvelle politique de sécurité par ingestion et compréhension des logs (activité réseau).

Analyse réseau :

* La fonction intégrée permet de découvrir les différents réseaux du client et de les transformer en zone si besoin

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2018/10/FrenchBlog1.png)

L'outil peut réaliser ces opérations à partir de fichiers CSV provenant de firewalls et/ou la solution de management centralisé, Panorama.

L'outil \<\< Expedition \>\> apprend ainsi quelles sont les applications identifiées sur le réseau, quels sont les serveurs sollicités et les services qu'ils délivrent. Il est possible d'importer ensuite ces serveurs comme groupe d'adresse dynamique ou d'importer le FQDN associé à un nom DNS.

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2018/10/FrenchBlog2.png)

Après avoir identifié les flux, la synoptique de ces flux, l'outil est capable d'apprendre certaines informations comme les serveurs associés, les applications, les utilisateurs, l'ensemble de ces informations va être utilisé par l'algorithme de Machine Learning afin de proposer des politiques de sécurité applicatives en adéquation avec la réalité des traces collectées.

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2018/10/FrenchBlog3.png)

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2018/10/FrenchBlog4.png)

Il devient ainsi possible d'importer les règles suggérées, directement dans un groupe d'équipements (Device Group), d'ajouter des tags en fonction du type de trafic comme dans l'exemple ci-dessous :

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2018/10/FrenchBlog5.png)

## **Optimisation et audit des meilleures pratiques**

L'outil expedition offre de nombreuses possibilités en termes d'optimisation des règles ainsi qu'au regard des meilleures pratiques associées à la configuration des firewalls.

Tout d'abord, l'outil présente un tableau de bord enrichi en remontée d'informations sur :

* La santé générale du système (statistiques)
* Vérifications internes et remediation
* Historique des actions (jobs)

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2018/10/FrenchBlog6.png)

Par ailleurs, l'application intègre désormais l'outil d'adoption des meilleures pratiques (Best Practices Adoption Tool)

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2018/10/FrenchBlog7.png)

Expedition fournit en effet un ensemble d'outils apportant une aide précieuse à la normalisation et au nettoyage de la configuration, ainsi qu'à l'optimisation et la mise en vigueur des fonctions de sécurité au sein des règles de filtrage.

En complément, l'outil permet de supprimer les objets non utilisés, et de découvrir les objets redondants après une fusion de deux configurations, de corriger des services non valides, de suggérer des applications en remplacement des services, de corriger la correspondance des interfaces.

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2018/10/FrenchBlog8.png)

## **Conclusion**

Si la migration de votre firewall traditionnel vers Palo Alto Networks est une tâche que vous redoutez, l'outil Expedition vous simplifiera considérablement cette démarche.

Comme mentionné au travers de la presentation des nouvelles fonctionnalités, la finalité du développement d'un tel outil est double : vous offrir plus de simplicité dans la migration mais aussi vous assurer d'une utilisation optimale des capacités de votre firewall Palo Alto Networks.

Pour tirer profit de toutes ces innovations, vous pouvez d'ores et déjà télécharger l'outil de migration "Expedition" via le lien suivant :

[https://live.paloaltonetworks.com/t5/Expedition-Migration-Tool/ct-p/migration\_tool](https://live.paloaltonetworks.com/t5/Expedition-Migration-Tool/ct-p/migration_tool)

Vous en souhaitant une utilisation autant agréable que profitable.

*** ** * ** ***

## Related Blogs

### [Non classifié(e)](https://www.paloaltonetworks.com/blog/category/non-classifiee/?lang=de&ts=markdown)

[#### KI-gestützte Sicherheit mit Palo Alto Networks und IBM](https://www.paloaltonetworks.com/blog/2025/08/ki-gestuetzte-sicherheit-mit-palo-alto-networks-und-ibm/?lang=de)

### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must-read-articles/?ts=markdown), [Non classifié(e)](https://www.paloaltonetworks.com/blog/category/non-classifiee/?lang=de&ts=markdown), [Product Features](https://www.paloaltonetworks.com/blog/security-operations/category/product-features/?ts=markdown)

[#### A Deep Dive Into Malicious Direct Syscall Detection](https://www.paloaltonetworks.com/blog/security-operations/a-deep-dive-into-malicious-direct-syscall-detection/)

### [Non classifié(e)](https://www.paloaltonetworks.com/blog/category/non-classifiee/?lang=de&ts=markdown)

[#### SEUL Cortex signe le doublé 100 % de protection et 100 % de détection dans l'évaluation MITRE Engenuity 2023](https://www.paloaltonetworks.com/blog/2023/11/mitre-engenuity-attck-evaluations-results/?lang=fr)

### [Non classifié(e)](https://www.paloaltonetworks.com/blog/category/non-classifiee/?lang=de&ts=markdown)

[#### IoT médical : quand la sécurité IoT devient un enjeu vital](https://www.paloaltonetworks.com/blog/2022/12/iot-medical-quand-la-securite-iot-devient-un-enjeu-vital/?lang=fr)

### [Non classifié(e)](https://www.paloaltonetworks.com/blog/category/non-classifiee/?lang=de&ts=markdown)

[#### Les 3 principaux avantages du SD-WAN nouvelle génération](https://www.paloaltonetworks.com/blog/2021/08/benefits-of-next-generation-sd-wan/?lang=fr)

### [Non classifié(e)](https://www.paloaltonetworks.com/blog/category/non-classifiee/?lang=de&ts=markdown)

[#### Prisma Access est le premier service cloud permettant de sécuriser les utilisateurs distants](https://www.paloaltonetworks.com/blog/2021/08/prisma-access-leading-cloud-service-secure-remote-users/?lang=fr)

### Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://www.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language