1 crédit
Palo Alto Networks a publié pare-feu de nouvelle génération (NGFW) logiciel qui comprend quelque 50 nouvelles fonctionnalités visant à aider les entreprises à lutter contre les menaces du jour zéro et les attaques de logiciels malveillants avancés.
Les nouvelles fonctionnalités sont intégrées à la dernière version du système d’exploitation de pare-feu de Palo Alto – PAN 11.0 Nova – et incluent une mise à niveau du bac à sable des logiciels malveillants pour le service d’analyse des logiciels malveillants WildFire du fournisseur, la prévention avancée des menaces (ATP) et un nouveau courtier de sécurité d’accès au cloud (CASB ).
WildFire est le bac à sable de logiciels malveillants sur site ou basé sur le cloud de Palo Alto qui est étroitement intégré aux pare-feu de Palo Alto. Lorsqu’un pare-feu détecte des anomalies, il envoie des données à WildFire pour analyse. WildFire utilise l’apprentissage automatique, l’analyse statique et d’autres analyses pour découvrir les menaces, les logiciels malveillants et les menaces du jour zéro, selon le fournisseur.
Les nouveautés du service sont les fonctionnalités Advanced WildFire conçues pour mieux détecter les attaques de logiciels malveillants hautement évasives de type zero-day.
Avec Advanced WildFire, Palo Alto a ajouté une analyse intelligente de la mémoire d’exécution combinée à des techniques d’observation furtives qui permettront au système de détecter et de protéger rapidement les ressources, a déclaré Anand Oswal, vice-président senior, sécurité réseau, chez Palo Alto.
“Arrêter les menaces zero-day – c’est l’objectif singulier de cette version. La nouvelle version arrête 26 % de logiciels malveillants de type « zero-day » en plus que les bacs à sable traditionnels et détecte 60 % d’attaques par injection en plus et permet aux entreprises de garder une longueur d’avance sur certaines menaces très sophistiquées.
Oswal cité GuLoaderCommentqui est un téléchargeur de chevaux de Troie avancé qui utilise un code shell pour échapper aux techniques d’analyse antivirus, comme exemple des menaces sophistiquées d’aujourd’hui.
PAN-11 Nova s’appuie également sur la version précédente du système d’exploitation – qui apportait des capacités d’apprentissage en profondeur en ligne – et ajoute la prise en charge ATP pour la détection en ligne des attaques par injection de jour zéro.
L’idée derrière l’application de l’apprentissage en profondeur en ligne, en temps réel, sur le trafic réseau, est de détecter et de prévenir les nouvelles menaces, y compris les variantes de logiciels malveillants. Le service peut arrêter les attaques inconnues au fur et à mesure qu’elles se produisent, et pas seulement les corriger après coup, a déclaré Oswal.
“Regardez les tentatives d’injection, qui poussent du code malveillant dans les systèmes informatiques en exploitant réellement les vulnérabilités non corrigées des logiciels”, a déclaré Oswal.
« Nous avons intégré des données de télémétrie haute fidélité à partir de milliers de vulnérabilités exploitables au cours de la dernière décennie. Et nos tests internes ont montré que lorsque nous activons cette prévention avancée des menaces, nous avons pu détecter 60 % d’attaques sans injection de plus que par le passé.
Le nouveau PAN-OS est également lié à celui de Palo Alto récemment introduit CASB de nouvelle génération pour aider les clients à détecter les problèmes de sécurité du cloud tels que les mauvaises configurations du système, les comptes d’utilisateurs inutiles, les autorisations d’utilisateurs excessives et les risques de conformité. L’idée est de fournir un tableau de bord pour résoudre les problèmes plus rapidement et verrouiller les paramètres de sécurité critiques en place.
Palo Alto a également renforcé la prise en charge AIops du système d’exploitation en ajoutant la possibilité de rechercher et de corriger les inefficacités dans les politiques de sécurité du pare-feu avant de valider les modifications, aidant ainsi les organisations à renforcer leurs cyberdéfense.
“Nous avons développé les meilleures pratiques de cybersécurité au fil des ans, et le système peut dire aux clients, grâce à une analyse” et si “ce qui renforcerait leur posture de sécurité”, a déclaré Oswal. « Par exemple, un client peut vouloir savoir ‘que se passera-t-il si j’active le chiffrement ici ou que se passe-t-il si je modifie ces configurations ?’ Le système peut offrir les meilleures pratiques pour la configuration de ces appareils.
En plus de la mise à niveau logicielle, Palo Alto a ajouté de nouvelles boîtes à sa famille NGFW. Au haut de gamme, il a ajouté le PA-5440 2RU à facteur de forme fixe, qui est deux fois plus rapide que le PA-5260 haut de gamme. Le 5440 est destiné aux clients des grands campus et centres de données.
Pour les grands environnements de succursales, la société a ajouté le PA-1400, qui offre des performances 5x et une capacité de session 7x par rapport à son boîtier de génération précédente.
Enfin, l’entreprise a introduit les PA-445 et PA-415 pour les petites succursales. Ceux-ci prennent en charge l’alimentation par Ethernet (PoE) et visent à protéger les appareils tels que les points d’accès, les caméras IP et les téléphones IP sans avoir besoin de circuits électriques supplémentaires.
Tous les nouveaux pare-feux seront disponibles en décembre. PAN-OS 11.0 sera disponible ce mois-ci.
Mots clés logicielpalo alto réseauxcybersécurité
/https://i.s3.glbimg.com/v1/AUTH_bc8228b6673f488aa253bbcb03c80ec5/internal_photos/bs/2024/K/T/hWlApmRPegJMxgsSxmaw/000-34rn4h6.jpg?fit=300%2C300&ssl=1)
