Cybersécurité : inversez le rapport de force avec PAN-OS 11.1 Cosmos et Strata Cloud Manager

This post is also available in: English (Anglais) Deutsch (Allemand) Português (Portugais - du Brésil) Español (Espagnol) Italiano (Italien)

Des cybermenaces qui s’intensifient

Face à l’explosion des volumes de données et du nombre d’appareils connectés, les cybercriminels redoublent d’ingéniosité pour lancer de nouvelles attaques furtives capables de contourner les systèmes de sécurité traditionnels. Dans le même temps, le réseau d’entreprise s’étend désormais à une multitude de sites, voire même jusqu’au domicile des collaborateurs en télétravail. 

Cette extrême tentacularité complique de plus en plus sa protection, contraignant les entreprises à multiplier les outils de sécurité spécialisés.Tout ceci se produit dans un environnement numérique ultradynamique où la connectivité et la croissance débridée du trafic réseau imposent toujours plus de performance, de flexibilité et de sécurité. 

L’IA, nouvelle arme incontournable de la sécurité réseau

Aujourd’hui, la protection de l’entreprise passe par une approche intégrée et unifiée. En clair, la sécurité doit être déployée et gérée via une plateforme unifiée au sein de laquelle tous les composants fonctionnent en parfaite synergie, le tout piloté par l’IA pour garder une longueur d’avance sur des menaces en mutation constante. Mais en pratique, pour que l’IA exprime réellement tout son potentiel, elle nécessite d’énormes quantités de données CTI provenant de multiples sources et sous-tendues par une infrastructure mondiale robuste. Grâce à ses innovations en matière de sécurité réseau, Palo Alto Networks collecte des volumes colossaux de données riches et complètes, synonyme d’une protection incomparable en temps réel. Pour preuve, sur les plus de 8,6 milliards d’attaques que nous bloquons quotidiennement à l’échelle de notre base de clients, plus de 1,5 million sont des menaces uniques et jamais vues auparavant.

Présentation de Strata Cloud Manager et de PAN-OS 11.1 Cosmos 

Aujourd’hui, nous sommes fiers d’annoncer le lancement de PAN-OS 11.1 Cosmos, dernière évolution de notre système d’exploitation de référence pour la sécurité réseau. Par cette nouvelle version, Palo Alto Networks reste fidèle à son engagement à créer un monde où chaque nouveau jour est plus sûr que le précédent. Un tour de force que l’on doit à des fonctionnalités de prévention sans cesse améliorées et à une gestion opérationnelle simplifiée de l’écosystème de sécurité réseau. 

Présentation de PAN-OS 11.1 Cosmos et de Strata Cloud Manager. 

• Europe, Moyen-Orient et Afrique : 15 février 2024, 10 h 00 (heure de Paris)

Réinventez la sécurité réseau avec la toute première solution pour la gestion et les opérations Zero Trust

Failles de sécurité, politiques hétérogènes, mauvaises expériences opérationnelles… l’absence d’intégration des outils de sécurité et le manque d’informations prédictives et exploitables se ressentent à tous les niveaux. À l’évidence, les approches historiques de la sécurité réseau ne sont pas à la hauteur des enjeux actuels. L’heure est venue d’évoluer vers une plateforme de sécurité unifiée, garante d’une visibilité complète et d’une efficacité opérationnelle optimisée. 

Aujourd’hui, nous avons le plaisir de présenter Strata Cloud Manager, la première solution pilotée par IA pour la gestion et les opérations Zero Trust. Un condensé d’innovation qui transforme les NetOps et la gestion de la sécurité réseau en renforçant la protection et en prévenant proactivement les perturbations réseau sur l’ensemble des points de contrôle. De quoi permettre aux entreprises d’appliquer les bonnes pratiques en temps réel pour renforcer leur posture de sécurité. Avec Strata Cloud Manager, les équipes de sécurité peuvent :

• Prévenir les perturbations opérationnelles – Les équipes de sécurité peuvent prévoir l’état de santé global de leur environnement et identifier proactivement les goulets d’étranglement jusqu’à 7 jours à l’avance grâce à des analyses prédictives.
• Réduire les erreurs de configuration pour renforcer la sécurité et garantir la conformité – Les équipes de sécurité peuvent s’appuyer sur l’analyse IA des politiques et contrôles de conformité en temps réel au regard des bonnes pratiques de Palo Alto Networks et du reste du secteur. 
• Centraliser la gestion de l’écosystème de sécurité réseau – Pour la première fois, les équipes de sécurité peuvent gérer les politiques de configuration et de sécurité sur tous les types d’implémentation (solutions SASE, pare-feu matériels et logiciels). En parallèle, elles sont aussi à même de piloter tous les services de sécurité en central, avec à la clé une cohérence renforcée et des coûts opérationnels réduits. 

Contrez les menaces émergentes grâce à la meilleure des IA de sécurité inline

Avec plus de 4 400 modèles de machine learning (un chiffre qui augmente chaque jour), Palo Alto Networks se place en position de force pour neutraliser aussi bien les menaces connues que les attaques exploitant des vulnérabilités encore non détectées. 

Sans compter que grâce à nos services de sécurité en mode cloud, plus de 60 000 clients bénéficient d’une protection optimale contre les nouvelles menaces avancées. Dans le même esprit, Advanced Wildfire évite le scénario du patient zéro en intégrant un service cloud de détection des malwares qui empêche la livraison d’un fichier pendant l’analyse et bloque 22 % de malwares zero-day en plus.*

Parmi les autres améliorations, Advanced URL Filtering embarque des modèles de détection inédits, capables de prévenir les attaques de phishing, y compris celles lancées via des kits clés en main, des plateformes SaaS légitimes ou des techniques MitM (Meddler-in-the-Middle). Le service bloque ainsi jusqu’à 88 % des URL malveillantes au moins 48 heures avant la concurrence. L’idéal pour garantir un accès sécurisé au web et une protection en temps réel contre les attaques de phishing furtives et sophistiquées.

Advanced Threat Prevention s’enrichit de nouvelles fonctionnalités cloud de détection basées sur les fonctionnalités de deep learning inline des versions précédentes. Résultat, le service évite 98 % des attaques de commande et contrôle (C2). À cela s’ajoute une nouvelle protection contre Empire, un outil C2 largement utilisé par les équipes Red Team, qui vient fortifier les remparts contre ce genre d’instrument. 

En parallèle, Cosmos étoffe l’arsenal de DNS Security avec des détections inédites capables de neutraliser les menaces DNS avancées qui utilisent des sous-domaines et des stocks de domaines. Pour les clients, ceci est la promesse d’une prévention plus efficace des attaques C2, de l’exfiltration de données et bien plus encore. Toutes ces nouveautés se reflètent dans la capacité de DNS Security à bloquer 69 % d’attaques DNS en plus que les solutions concurrentes.

Enfin, PAN-OS 11.1 Cosmos apporte également de nouvelles améliorations à notre gamme de produits de sécurité IoT et OT (y compris Enterprise IoT Security, Medical IoT Security et Industrial OT Security) grâce à Device-ID. Cette fonctionnalité intégrée fournit des recommandations de politiques et de gestion dans Strata Cloud Manager et Panorama. Les NGFW sont équipés de fonctionnalités de détection des appareils qui permettent d’accélérer la visibilité sur tout le parc. Une fois les appareils identifiés, l’analyse des risques et des comportements permettent de simplifier le workflow de politiques, le tout depuis une interface utilisateur unique.

Enfin, les cinq nouvelles plateformes matérielles que nous lançons aujourd’hui, y compris le pare-feu PA-7500 1,5 Tbit/s, peuvent toutes prendre en charge Strata Cloud Manager et les améliorations de nos services de sécurité en mode cloud. Nos NGFW pilotés par ML s’imposent donc sans surprise comme les leaders du secteur en termes de sécurité et de performances, ce qui les prédestinent tout naturellement aux cas d’usage émergents. Pour en savoir plus sur nos nouveaux pare-feu matériels, rendez-vous ici.

Si vous souhaitez découvrir plus en détail PAN-OS 11.1 Cosmos et nos autres innovations, rejoignez-nous le 15 février 2024 pour notre événement de lancement.

À cette occasion, nous vous dévoilerons comment Strata Cloud Manager et PAN-OS 11.1 Cosmos vous aident à garder une longueur d’avance dans le nouveau champ des menaces. Nous vous présenterons également plus de 70 nouveautés et mises à jour majeures, notamment dans le domaine de l’IA, qui vous aideront à déjouer les attaques les plus furtives et sophistiquées. 

Réservez votre place dès aujourd’hui pour en savoir plus sur ces dernières innovations. 

*Malwares auparavant inconnus de Palo Alto Networks