Palo Alto Networks renforce sa plate-forme de sécurité cloud WildFire

WildFire repére les domaines malveillants et de bloquer la phase critique de commandement et de contrôle d'une attaque avancée.

WildFire repére les domaines malveillants et de bloquer la phase critique de commandement et de contrôle d'une attaque avancée.

Pour contrer les nouvelles menaces qui ciblent les entreprises, Palo Alto Networks a ajouté des capacités d'inspection supplémentaires à sa solution WildFire.

Le fournisseur américain de solutions de sécurité Palo Alto Networks a amélioré la détection avancée des menaces et les capacités de prévention de sa plate-forme de sécurité cloud WildFire. La recherche et le blocage des exploits zero-day et des menaces persistantes avancées ont été ajoutés à son service cloud, lequel permet déjà de détecter rapidement et d'éliminer les logiciels malveillants, y compris ceux qui n'auraient encore jamais été repérés. Comme le souligne depuis plusieurs années Palo Alto Networks, les cybercriminels ont recours à des méthodes furtives pour échapper aux mesures de sécurité traditionnelles que sont les pare-feu dynamiques, les systèmes de prévention des intrusions et les solutions antivirus (AV). La plupart du temps, ces mesures protègent contre un vecteur de menace unique sur un trafic réseau défini, d'où un taux de pénétration plus important et une réponse coûteuse pour parer aux erreurs humaines. « Si l'on veut avoir une chance de détecter les attaques sophistiquées, il faut adopter une approche « en boucle fermée » très automatisée et modulable », a déclaré Palo Alto dans un communiqué. « Cela implique des contrôles de sécurité systématiques pour réduire la surface d'attaque, l'inspection de tous les trafics, ports et protocoles pour bloquer toutes les menaces connues, la détection rapide des menaces inconnues, et enfin la mise en oeuvre automatique de nouvelles protections sur la ligne de front pour s'assurer que les menaces jusque-là inconnues, seront repérées et bloquées à tous les niveaux ».

Plus de fichiers contrôlés

Dans ces nouvelles mesures, l'éditeur a élargi la visibilité sur tous les formats de fichiers courants : les fichiers PDF, les documents Office, Java, les fichiers Android APK, les systèmes d'exploitation et applications, tous, cryptés ou non, sont désormais analysés et filtrés. Par ailleurs, la détection des exploits zero-day utilisera l'analyse comportementale, indépendante de l'analyse de signature. Cette fonctionnalité du cloud WildFire permet d'identifier rapidement les exploits dans les applications courantes et les systèmes d'exploitation. La détection peut remonter aux clients abonnés en moins de 30 minutes pour prévenir de futures attaques. Le service permet aussi de repérer les domaines malveillants et de bloquer la phase critique de commandement et de contrôle d'une attaque avancée. Les domaines et les infrastructures suspects sont remis à jour et conservés dans une base de données mondiale.

Palo Alto propose également l'appliance WF-500 pour déployer WildFire comme un cloud privé pour assurer la confidentialité des données. Signalons enfin que pour renforcer ses solutions de sécurité, l'équipementier a racheté la semaine dernière la start-up Morta, créée il y a deux ans par des anciens de la NSA et de l'US Air Force.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Des JO 2024 sous haute surveillance

Des JO 2024 sous haute surveillance

Dans moins de six mois s'ouvriront les Jeux Olympiques et Paralympiques 2024 d'été à Paris dans un contexte international très tendu, bien plus que pour les précédentes éditions....

Les meilleures alternatives à VMware

Les meilleures alternatives à VMware

Beaucoup d'informations et d'annonces sont venues perturber les DSI, les opérateurs IT et les partenaires de VMware depuis son rachat par Broadcom. Pour certains d'entre eux,...

Publicité