De nouveaux concepts pour une sécurité adaptée au contexte actuel

PaloAlto Networks, leader mondial de solutions de cybersécurité, a profité de l’Ignite19 européen, organisé du 13 au 15 novembre dernier à Barcelone, pour annoncer les dernières évolutions embarquées dans ses solutions de sécurité. Interdata était présent et vous livre son analyse.

Un nouveau modèle pour les réseaux et les architectures de sécurité

L’adoption du cloud public et l’augmentation du nombre d’utilisateurs nomades ont fondamentalement changés la façon dont le réseau et les infrastructures de sécurité doivent être construits. Le modèle émergent SASE (Secure access service edge) défini par le Gartner dans son rapport du 30 août 2019 « The Future of Network Security Is in the Cloud » adresse les limitations des architectures traditionnelles en faisant converger le réseau et la sécurité dans le cloud. Selon le Gartner, « la demande des entreprises pour des fonctionnalités SASE basées sur le cloud (…) redéfinira le réseau des entreprises et les architectures de sécurité réseau et remodèlera le paysage concurrentiel ».

La solution Prisma Access

Prisma Access est une solution de services réseau et sécurité distribuée dans le cloud au travers de plus de 100 hubs répartis dans 76 pays. Basée sur PAN-OS, elle fournit, entre autres, des services de VPN IPSec, VPN SSL, d’analyse de malware, de sécurité DNS et de filtrage d’URL. Prisma access propose aussi le contrôle et la visibilité des applications SaaS. Associé à Prisma SaaS, Prisma Access se positionne comme une solution complète de CASB.

Les 4 nouvelles fonctionnalités à retenir

Le service Prisma Access est déjà utilisé par de nombreuses organisations à travers le monde. Pour répondre toujours plus précisément aux besoins de ses clients, PaloAlto a profité de Ignite19 EMEA pour annoncer l’introduction de services DLP au sein de Prisma Access et l’ajout de fonctionnalités SD-WAN au sein des appliances PaloAlto Networks. Plus précisément, la nouvelle version prévue pour Q1/20 proposera :

• Un nouveau service Prisma Access SD-WAN : Prisma Access jouera le rôle de hub SD-WAN basé dans le cloud et les firewalls nouvelle génération joueront le rôle d’appliance SD-WAN pour les sites distants. Les fonctionnalités de mesure de performance (latence, gigue, taux de paquets perdus), de sélection du meilleur chemin et de changement dynamique en fonction de sa performance seront ajoutées sur les appliances à cette occasion.
• Une nouvelle interface de management cloud-based pour Prisma Access : PaloAlo Networks proposera une interface dédiée Prisma Access indépendante de la console traditionnelle de management PaloAlto Networks, Panorama.
• Un engagement sur l’accès aux applications SaaS : les SLA sont essentiels pour définir les niveaux d’engagements des fournisseurs de services en termes de performances, disponibilité et sécurité. Prisma Access est la première solution cloud-based de type SASE qui s’engage sur la performance de l’accès aux applications SaaS.
• Un nouveau service de DLP avancé : le nouveau service de DLP avancé de Prisma Access aidera à réduire le risque d’exfiltration de données en découvrant, contrôlant et protégeant les données sensibles.

Prisma Access offre donc une visibilité sans précédent sur les données, les actifs et les risques dans le cloud : il sécurise systématiquement l’accès, les données et les applications et il réduit la complexité opérationnelle et les coûts avec une architecture radicalement simple.

La nouvelle plateforme Cortex XDR 2.0

Ignite19 EMEA a aussi été l’occasion pour PaloAlto Networks d’annoncer la sortie de Cortex XDR 2.0 pour décembre 2019. Cortex XDR est une plateforme cloud de détection et de réponse à incidents qui repose sur les données issues des terminaux, du réseau et du cloud.

Quelles sont les améliorations de la nouvelle plateforme Cortex XDR 2.0 ?

• L’ouverture aux logs issus d’équipements tiers : Les capacités d’analyse comportementale brevetées de Cortex XDR ont été étendues aux logs collectés à partir de pare-feux tiers, permettant la détection dans des environnements multifournisseurs. Dans un premier temps, les logs les firewalls Checkpoint seront intégrés puis ce seront ceux de CISCO, Fortinet et Forcepoint.
• L’intégration de la plateforme de management de Traps dans Cortex XDR : Les capacités de prévention, de détection, d’investigation et de réponse ont été unifiées sur une seule et même plateforme, avec une intégration complète du management de Traps ™ dans Cortex XDR 2.0. La nouvelle console de management de Cortex XDR 2.0 offre une prise en charge de bout en bout de toutes les fonctionnalités précédemment intégrées à Traps et Cortex XDR, notamment la configuration des règles de sécurité sur les terminaux, l’analyse des événements de sécurité et des logs, associées à la détection, à l’investigation et à la réponse à incident.
• L’amélioration du machine learning pour la prévention des malwares : Le nouveau moteur de machine-learning de Cortex XDR est conçu pour réaliser un apprentissage et de la prévention en continu. Basé sur WildFire®, le moteur offre l’un des taux de détection des menaces les plus élevés du secteur auquel s’ajoutent les mises à jour rapides des modèles afin de rester à l’avant-garde des techniques utilisées par les attaquants.
• L’ajout de nouvelles capacités de contrôle sur les endpoints : Le nouveau module de contrôle proposera une gestion granulaire du port USB sur le point d’extrémité afin de prévenir l’introduction de malwares et la perte d’information causées par la connexion de périphériques non autorisés.

Ces améliorations de Cortex XDR 2.0 offrent aux entreprises de meilleures capacités de détection, d’investigation, d’automatisation et de réponse. Cortex XDR 2.0 permet ainsi de faire de la prévention via Cortex Agent, de détecter les incidents aussi rapidement que possible en éliminant le bruit et automatise la réponse pour les mécanismes d’attaques déjà connus du moteur.

Enfin, dans les 2 futures prochaines années, PaloAlto Networks va se concentrer sur la sécurisation de l’IoT avec le rachat de Zingbox en septembre dernier. Le nombre d’objets connectés explose ; certains prédisent que d’ici 2025, 25 milliards d’objets seront connectés. Beaucoup fonctionnent avec des OS relativement anciens et ils sont le plus souvent non patchés. Ils représentent donc un vrai risque. Zingbox adresse la sécurité de l’IoT en apportant visibilité, contrôle et optimisation.

En conclusion, PaloAlto Networks poursuit son extension en intégrant rapidement dans son écosystème les sociétés qu’il acquière. Après avoir vu les éditeurs du réseau se tourner vers la sécurité, on voit les éditeurs de sécurité aller vers le réseau. Les choses bougent et c’est ce qui fait que ce secteur est passionnant !