En plus de l’outil SSPM, le filtrage avancé basé sur l’apprentissage automatique et la prévention avancée des menaces comptent parmi les nouvelles capacités d’inspection intégrées dans ZTNA 2.0. De même, l’Intelligence Artificielle (IA) nativement intégrée à la solution AIOps pour SASE viendra simplifier les opérations d’exploitation réseau et sécurité exécutées par les clients.

Voici l’ensemble des produits annoncés :

● SaaS Security Posture Management (SSPM) : adossées au CASB de nouvelle génération de Palo Alto Networks, les fonctionnalités de cette solution ne se contentent pas de la conformité aux référentiels CIS et NIST, et répondent de manière exhaustive aux besoins de sécurité des clients en leur donnant la possibilité de configurer au même endroit les paramètres de sécurité de plusieurs applications SaaS. Afin de réduire le délai de remédiation, les SSPM pourront corriger les erreurs de configuration en un seul clic, et aider à prévenir les dérives de configuration en permettant aux utilisateurs de verrouiller les paramètres de sécurité critiques.

● Filtrage avancé des URL : il intercepte les nouvelles attaques de phishing, même les plus difficiles à détecter, ainsi que les ransomwares et autres attaques sur le web en privilégiant le deep learning « inline » à une base de données des URL. L’outil filtre ainsi 40 % d’attaques supplémentaires et 76 % d’URL malveillantes en plus, avec jusqu’à un jour d’avance sur les solutions web traditionnelles.

● Prévention avancée des menaces : seul système de prévention des intrusions (IPS) capable d’arrêter les attaques C&C (Command and Control) inconnues en temps réel, pour une efficacité 48 % supérieure à celle des autres solutions IPS. Dopée par de nouvelles capacités basées sur des techniques d’apprentissage automatique, l’analyse de sécurité passe du « hors ligne » au « inline ». Résultat : les menaces zero-day sont mieux détectées sans pour autant compromettre les performances.

● AIOps pour SASE : Palo Alto Networks a intégré nativement l’AIOps à son offre SASE afin de réduire sensiblement les opérations manuelles et d’accélérer la résolution des problèmes. AIOps pour SASE exécute automatiquement une analyse des causes et corrige rapidement les problèmes, tout en prônant l’adoption de bonnes pratiques. L’analytique prédictive améliore la gestion de la capacité et la détection des anomalies, ce qui évite les interruptions d’activités. Au moyen d’une simple interface basée sur les requêtes, l’équipe d’assistance informatique peut automatiquement résoudre les problèmes et analyser les changements.

En plus de ces innovations logicielles, Palo Alto Networks présente de nouvelles appliances, ION 1200-S et ION 3200, afin d’aider les entreprises à moderniser leurs petites et moyennes filiales. Ces appliances incluent un commutateur entièrement intégré ainsi que des ports alimentés par câble Ethernet afin de connecter et d’alimenter les terminaux au sein du réseau local. Elles intègrent par ailleurs divers types de connexions WAN, telles que les technologies 5G et LTE pour ION 1200-S et les ports en fibre optique pour ION 3200, afin de booster la disponibilité, les performances et la vitesse du réseau WAN. En tant que solution à la multitude des produits ponctuels, les logiciels ION 1200-S et ION 3200 contribuent à fortement réduire la complexité opérationnelle, tout en garantissant la disponibilité du réseau et la continuité de la connectivité grâce à une double alimentation électrique redondante.

Disponibilité
L’outil SaaS Security Posture Management, ainsi que la plupart des nouveaux équipements SD-WAN, est déjà disponible dans le monde entier. En revanche, le logiciel ION 1200-S 4G/LTE sera disponible en dehors de l’Amérique du Nord en novembre 2022. Les options de filtrage avancé des URL et de prévention avancée des menaces sont d’ores et déjà disponibles. AIOps pour SASE sera disponible en novembre 2022.