Palo Alto Networks présente PAN-OS 10.2 Nebula

février 2022 par Marc Jacob

PAN-OS® 10.2 Nebula recueille, analyse et interprète en temps réel les menaces zero-day potentielles grâce au Deep Learning en ligne. Une première dans la sécurité des réseaux. Résultat : une prévention six fois plus rapide et 48 % de détection supplémentaire des menaces évasives, plus que n’importe quelle autre solution précédente. PAN-OS 10.2 Nebula dévoile également “AIOps” et “Advanced Threat Prevention”, les nouveaux services de sécurité de Palo Alto Networks. En parallèle, des améliorations sont apportées à Advanced URL Filtering, DNS Security, IoT Security et d’autres services de sécurité associés.

Les services de sécurité, ajoutés et améliorés, sont les suivants :

• Advanced Threat Prevention : un nouveau système de pointe pour la prévention des intrusions (IPS), avec une analyse de sécurité « en ligne » plutôt que « hors-ligne », qui utilise le cloud computing pour les techniques d’IA et de Deep Learning, le tout sans aucun compromis sur la performance. Advanced Threat Prevention est capable de détecter de nombreuses attaques C&C ciblées et inconnues, ainsi que les attaques évasives émanant d’outils tels que Cobalt Strike.

• AIOps : le nouveau service AIOps a recours au machine learning pour prédire jusqu’à 51 % des dysfonctionnements sur les pare-feu de nouvelle génération avant qu’ils ne causent un impact*. En outre, grâce à la télémesure de plus de 6 000 déploiements, AIOps émet continuellement des recommandations de bonnes pratiques dans le but d’améliorer la posture de sécurité globale.

• DNS Security : le service étend désormais sa protection aux dernières techniques d’attaque DNS, notamment l’utilisation de noms de domaines artificiellement anciens, ce qui en fait la solution de sécurité DNS la plus complète du marché, avec 40 % d’attaques DNS supplémentaires détectées par rapport aux autres principaux éditeurs.

• Advanced URL Filtering : désormais capable de prévenir les nouvelles attaques de phishing, particulièrement subtiles, les ransomwares et autres attaques par web grâce à des analyses du trafic web (dont le contenu live web) qui s’appuient sur le Deep Learning et sont réalisées en temps réel et inline.

• IoT Security 2.0 : simplifie la visibilité des appareils IoT et automatise la création de règles sur les appareils visibles et invisibles grâce à l’apprentissage automatique.

Disponibilité

Nous estimons que les pare-feu en cours de livraison pourront passer à la version Nebula début mars. Certaines fonctionnalités requièrent un abonnement à des services de sécurité spécifiques.