La prolifération du trafic chiffré dans les entreprises les empêche d’avoir une visibilité complète sur les flux sur leurs réseaux. « D’ici 2019, plus de 80 % du trafic web des entreprises sera chiffré. En 2019, plus de 50 % des campagnes de malware utiliseront diverses formes de chiffrement et d’obfuscation afin de masquer leur pénétration et leur diffusion continue, y compris l’exfiltration de données » indique un rapport récent du Gartner. Sans déchiffrer leur trafic réseau, les entreprises sont incapables de repérer et de contrer plus de la moitié des campagnes de malware.
Lire le trafic chiffré
La nouvelle version de l’OS simplifie ce point en permettant au client de déchiffrer le trafic à grande vitesse. Un système de journalisation enrichi amplifie la précision du service d’analyse comportementale « Magnifier » qui permet aux clients de détecter et de stopper les menaces avancées. La rationalisation du déchiffrement SSL permet un déchiffrement haut-débit sur les pare-feux nouvelle génération ainsi que le partage de données en clair avec des dispositifs de protection complémentaires tels que les solutions de prévention des pertes de données (DLP). Les accélérateurs SSL dédiés ne sont ainsi plus nécessaires, pour un déploiement, une architecture et une exploitation réseau, simplifiés.
Capables de déchiffrer 20 fois plus de sessions SSL que leurs prédécesseurs, les nouvelles appliances de la série PA-3200 fournissent une solution de déchiffrement en périphérie d’Internet haute performance. Avec la performance accrue de l’appliance PA-5280 ses capacités de session vont doubler, afin de protéger les infrastructures de gros data centers ou d’opérateurs de réseaux mobiles.
De nouvelles fonctionnalités simplifient la gestion et la complexité opérationnelle des grands déploiements distribués. La fonction de surveillance proactive des équipements du gestionnaire Panorama alerte l’administrateur si leur comportement est hors norme. Cette fonctionnalité peut être intégrée avec un effort manuel minimal à un flux de travaux automatisé pour permettre aux équipes opérationnelles de remédier rapidement aux problèmes. Les appliances de gestion M-600 et M-200 offrent une haute performance, avec une vitesse de journalisation jusque deux fois plus importante que leurs prédécesseurs, et une capacité de stockage des journaux doublée.
Un modèle PA 220 de chez Palo Alto Networks
La mise à jour du service d’analyse des menaces dans le cloud WildFire permet aux clients de détecter les programmes malveillants dits « zero-day » qui utilisent des techniques d’évasion de type packing, les malwares ciblant les serveurs Linux ou les dispositifs IoT et les fichiers malveillants cachés dans des formats d’archivage de fichiers moins répandus, tels que 7-Zip et RAR.
Le pare-feu de nouvelle génération évolue pour se transformer en sonde réseau avancé qui recueille des données riches en informations de type analytiques, et pouvant être aisément enrichies via des mises à jour de contenus (content-update). Magnifier, partie intégrante du framework applicatif de Palo Alto Networks, utilise ces données pour permettre aux clients de détecter rapidement et avec précision les attaques, les menaces internes et externes.
La nouvelle version de l’OS et les appliances seront disponibles courant mars prochain pour les clients existants bénéficiant d’un contrat de maintenance valide. Les appliances PA-220R, la série PA-3200, le PA-5280, les M-200 et M-600 seront ouvertes aux commandes à partir du 26 mars, pour un prix compris entre 2 900 $ et 200 000 $.