PAN-OS 9.0, nouvelle version du parefeu de Palo Alto Networks

Palo Alto Networks lance sa dernière version de pare-feu de nouvelle génération toujours plus performante ainsi qu’un service de sécurité DNS intégré en mode cloud afin de se prémunir des attaques toujours plus puissantes.

PAN-OS version 9.0 propose plus d’une soixantaine de nouveautés qui conjuguent gain de temps et blocage des attaques ; un nouveau service DNS Security intégré, reposant sur l’apprentissage automatique, endigue automatiquement la progression de celles-ci. Également, la série K2, pare-feu de nouvelle génération prêts pour la 5G, est disponible pour les opérateurs Télécom

 

Palo Alto Networks (Bourse de New York : PANW), leader mondial de la cybersécurité, renforce la sécurité informatique en publiant plusieurs nouveautés fonctionnelles qui anticipent les attaques malveillantes et recourent à l’automatisation pour enrayer leur progression. À compter de ce jour, les clients de son pare-feu de nouvelle génération qui effectuent la mise à niveau vers PAN-OS® version 9.0 auront accès à ces nouveaux mécanismes de sécurité, soit plus d’une soixantaine de nouveautés, et des outils inédits leur offrant l’état de l’art en matière de cybersécurité.

 

« Chez Palo Alto Networks, nous souhaitons simplifier la sécurité en recourant à l’analyse et à l’automatisation », souligne Lee Klarich, CPO (Chief Product Officer)« Les clients choisissent notre plate-forme pare-feu de nouvelle génération pour notre engagement en faveur de l’innovation continue et notre volonté affichée de faire l’économie de produits autonomes. Aujourd’hui, nous annonçons, entre autres, un nouveau service de sécurité DNS, qui fait appel à l’apprentissage automatique pour faire obstacle aux attaques furtives ayant vocation à dérober des informations à des entités légitimes. »

 

Parmi les nouveautés fonctionnelles annoncées ce jour, Palo Alto Networks dévoile des optimisations logicielles et matérielles apportées à sa plate-forme pare-feu de nouvelle génération qui aideront les entreprises à renforcer la sécurité et à simplifier les mécanismes de protection au niveau de leurs environnements cloud hybride :

  • Anticipation et prévention – D’après les chercheurs rattachés à l’Unité 42 de Palo Alto Networks, près de 80 % de tous les malwaresse servent du système DNS pour instaurer un modèle C2 (« Command & Control »), compliquant la détection et l’arrêt des attaques. Le nouveauservice DNS Security recourt à l’apprentissage automatique pour intervenir en amont en bloquant les domaines malveillants et en endiguant la progression des attaques.
  • Performances – Palo Alto Networks est conscient que les clients équipés de centres de données conséquents, jonglant avec de gros volumes de trafic crypté et un parc croissant d’appareils IdO, ont besoin de performances sans transiger sur la sécurité. Ses appliances série PA-7000, dotées de nouvelles cartes de traitement réseau, assurent une prévention des menaces à des vitesses deux fois plus rapides que celles offertes par son concurrent le plus direct et garantissent un décryptage trois fois plus vite qu’auparavant.
  • Simplicité – Les règles de pare-feu en place laissent poindre de dangereuses failles de sécurité. Avec la nouvelle fonctionnalité Policy Optimizer, les équipes de sécurité substituent des règles intuitives à celles en place, plus faciles à gérer et garantissant une sécurité renforcée. Le fait de simplifier la gestion de quantité de règles réduit l’erreur humaine, très souvent à l’origine de violations de données.
  • Sécurité accélérée et élargie en mode cloud – Les entreprises recherchent une sécurité sans faille à l’échelle d’une multiplicité de clouds publics et de centres de données virtualisés. Lasérie VM propose à présent le plus large éventail d’environnements de clouds publics et de centres de données virtualisés, de par sa compatibilité élargie à Oracle Cloud, Alibaba Cloud, Cisco Enterprise Network Compute System (ENCS) et Nutanix. Des gains de performances en débit de pare-feu en progression d’un facteur 2,5 pour AWS et Azure, conjugués à une montée en charge automatique et à des architectures transitives, permettent aux clients d’automatiser la sécurité sur des déploiements dynamiques de type cloud public à grande échelle.

 

L’an dernier, Palo Alto Networks a mené à terme une étude très complète auprès de ses clients pour orienter les changements à apporter à ses produits. Il s’avère que, pour justifier leur choix de s’adresser à Palo Alto Networks, les clients citent massivement le critère de facilité d’exploitation. Ils privilégient une plate-forme intégrée réduisant la complexité opérationnelle et donnant aux équipes de sécurité la certitude de pouvoir appliquer des pratiques exemplaires et de diminuer le plus possible les erreurs humaines.

 

« Nous avons écouté les clients, tenu compte de leurs remarques et constaté que ce qu’ils recherchent avant tout, c’est la simplicité tout en gardant le conrôle », fait observer Lee Klarich« Avec cette version, nous ne nous contentons pas de procéder à des ajouts fonctionnels tels que le service DNS Security, qui évite aux équipes de sécurité d’être tributaires d’un énième outil autonome : nous réduisons au minimum les initiatives manuelles sujettes à erreur, de sorte que les équipes puissent se recentrer sur des projets porteurs pour leurs entreprises. »

 

La série K2 à présent accessible aux opérateurs télécoms

Palo Alto Networks annonce, en outre, la disponibilité en version de production de sa série K2 : ces premiers pare-feu de nouvelle génération prêts pour la 5G sont spécifiquement conçus pour les opérateurs télécoms qui entendent se positionner sur les marchés de la 5G et de l’Internet des objets (IdO). Avec la série K2, ils sont à même de prévenir les cyberattaques évoluées ciblant les réseaux mobiles 4G et 5G, les appareils IdO et les mobinautes, en jouissant d’une visibilité sans précédent sur le trafic réseau.

 

Pour de plus amples informations sur PAN-OS version 9.0, veuillez consulter cette page. Pour en savoir plus sur la série K2, reportez-vous à celle-ci.

 

Tarifs et disponibilité

PAN-OS version 9.0 sera accessible à tous les actuels clients de Palo Alto Networks justifiant d’un contrat d’assistance en vigueur. Les nouvelles cartes de traitement réseau de la série PA-7000, proposées à partir de 180 000 dollars, peuvent être commandées dès aujourd’hui. Le nouveau service DNS Security est disponible à la commande ce jour ; le tarif pratiqué s’entend par pare-feu matériel de nouvelle génération ou appliance virtuelle.