Palo Alto Networks : pare-feu virtuel, prévention dans le cloud
Palo Alto Networks, spécialiste de la sécurité réseau plus connu pour son pare-feu de nouvelle génération, a fait récemment une série d'annonces majeures sur la prévention contre les programmes malveillants.
L'éditeur propose en particulier une approche de la virtualisation. En marge de notre interview de René Bonvanie, Chief Marketing Officer de Palo Alto Networks (à lire sur Silicon.fr), nous vous proposons un rapide retour sur ces dernières annonces.
Gamme VM-Series - pare-feu virtualisé
Palo Alto Networks propose un pare-feu de nouvelle génération qui apporte un niveau de sécurité inédit aux environnements des datacenters virtualisés. Cette gamme de pare-feu virtuels permet une mise en ouvre intra-hôte sécurisée des applications des datacenters, indépendamment du type de port ou de protocole.
Pilotée par le système d'exploitation PAN-OS 5.0, la solution permet notamment aux entreprises de lier leurs politiques de sécurité basées sur l'utilisateur et les applications avec les déploiements de serveurs ou de machines virtuelles, via des outils d'orchestration ou d'automatisation du cloud.
WildFire - service cloud de prévention des programmes malveillants
Jusqu'à présent disponible en mode bêta, WildFire s'ouvre aux abonnements. Ce service offre une prévention contre les programmes malveillants modernes en dépassant la seule détection des menaces.
Il assure un temps de réponse de moins de 60 minutes pour obtenir la signature des programmes malveillants inconnus - à partir du pare-feu, un fichier suspect reçu est envoyé à un service cloud, qui génère des signatures, qui sont renvoyées vers tous les pare-feu en moins de 30 min toujours sur le cloud -, et une journalisation des rapports sur la box intégrée.
L'optimisation du temps de réponse permet aux entreprises abonnées de réduire considérablement les dommages provoqués par les programmes malveillants de type « zero-day » et autres attaques ciblées.
Gamme PA-3000 - pare-feu de milieu de gamme
Système de nouvelle génération milieu de gamme, PA-3000 se décline en deux produits (PA-3020 et P1-3050) et offre des capacités innovantes complètes avec un débit pouvant atteindre 4 Gb/s pour la technologie App-ID (la précédente génération offrait 2 Gb/s).
Appliance M-100 - gestion haute performance
La nouvelle appliance apporte plus de performances au système de gestion Panorama de Palo Alto Networks, tout en bénéficiant d'un contrôle global centralisé sur un réseau de pare-feu, et en introduisant des capacités distribuées de collecte des logs dans le cadre de déploiements au sein de grandes entreprises.
PAN-OS 5.0
Les solutions de Palo Alto Networks sont pilotées par un système d'exploitation maison dont la dernière version 5.0 introduit 60 nouvelles fonctionnalités.
L'accent est mis sur la résolution des problèmes de sécurité réseau dans les environnements cloud. Elle apporte en particulier des capacités IPv6 améliorées et un meilleur contrôle pour gérer le volume croissant du trafic de chiffrement SSL.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
À suivre, l'interview de René Bonvanie, Chief Marketing Officer de Palo Alto Networks.
Voir aussi
Silicon.fr étend son site dédié à l'emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Sur le même thème
Voir tous les articles Cloud