Les cybercriminels emploient de nouvelles méthodes furtives afin de contrer les mécanismes de sécurité traditionnels de type pare-feu dynamiques, systèmes de prévention des intrusions ou antivirus. Ces anciennes approches ne s’intéressent bien souvent qu’à un seul vecteur de menace, sur une gamme limitée de trafic réseau, ce qui génère des taux de pénétration accrus des attaques et exige une intervention humaine coûteuse pour répondre aux incidents.

Pour mieux détecter les attaques sophistiquées, une approche hautement automatisée et évolutive de type « boucle fermée » s’avère indispensable. Une approche qui intègre tout d’abord des mécanismes de sécurité positive afin de réduire la surface des attaques. Qui inspecte l’ensemble du trafic, des ports et des protocoles afin de bloquer toutes les menaces connues. Qui détecte rapidement les menaces inconnues. Enfin qui génère automatiquement de nouvelles mesures de protection en retour afin que les menaces jusqu’alors inconnues soient désormais connues de tous et bloquées en amont.

La plateforme de sécurité d’entreprise de Palo Alto Networks est pionnière dans cette approche. Elle intègre un pare-feu de nouvelle génération qui constitue le principal vecteur d’application des stratégies au sein du réseau. Ce pare-feu est complété par les fonctionnalités avancées de détection et d’analyse délivrées par le service WildFire, désormais utilisé par plus de 2 400 clients dans le monde entier. Quelques améliorations apportées :

· Visibilité étendue sur les fichiers : les types de fichiers les plus courants, comme les PDF, les documents Office, Java et APK, les systèmes d’exploitation et les applications (chiffrées ou non) sont dorénavant visibles et filtrés.

· Détection des exploits de type « zero day » : grâce à l’analyse comportementale, cette fonctionnalité de WildFire, totalement indépendante de la signature, identifie rapidement les exploits dans les applications et les systèmes d’exploitation courants et diffuse l’information aux clients abonnés en à peine 30 minutes afin de prévenir toute future attaque.

· Découverte des domaines malveillants : bloque la phase critique de prise de contrôle des attaques avancées en créant une base de données mondiale des infrastructures et domaines compromis.

· Vitrine unique de visualisation des réponses aux incidents : à l’aide d’une vue unique, les administrateurs responsables de la sécurité accèdent à une foule de renseignements sur les malwares, leur comportement, les hôtes compromis et bien d’autres choses encore, permettant ainsi aux équipes en charge d’apporter une réponse aux incidents, de traiter rapidement les menaces et de mettre en place des mécanismes de contrôle proactifs.

Ces avancées permettent de renforcer les capacités de détection des menaces inconnues à chaque étape de l’attaque. Associées au blocage automatique et à l’application des stratégies en ligne, ces nouvelles capacités permettent de réduire drastiquement le nombre des menaces qui parviennent à pénétrer l’entreprise et exigent une intervention humaine. En outre, dans le cas peu probable où une menace parviendrait tout de même à pénétrer le réseau de l’entreprise, les équipes en charge de la réponse disposent via une vue unique de toutes les informations nécessaires à la mise en œuvre d’une réaction rapide.

– Disponibilité

Les améliorations apportées sont intégrées à la version 6.0 de Palo Alto Networks PAN-OS™, l’OS qui est au cœur de la plateforme Palo Alto Networks, qui sera proposée à tous les clients de Palo Alto Networks bénéficiant d’un contrat de maintenance en cours de validité. Ces nouvelles avancées seront également mises à l’honneur dans le cadre de la conférence des utilisateurs Palo Alto Networks Ignite, qui se tiendra à Las Vegas (Nevada) du 31 mars au 2 avril prochains.