Palo Alto Networks vient d’annoncer cinq innovations clés qui permettent aux clients d’adopter facilement l’approche Zéro Confiance en s’appuyant sur l’ensemble de ses fonctions de sécurité réseau. L’éditeur veut mettre en place un portfolio complet d’outils de protection pour couvrir tous les angles d’attaque possible : la sécurité des applications SaaS, le filtrage avancé d’URL, la sécurité DNS, un moteur d’identité cloud et de nouveaux modèles de pare-feux utilisant le Machine Learning. Elles sont censées permettre aux entreprises clientes de profiter de quatre avantages :
Un accès sécurisé aux applications
Le premier agent de Cloud Access Security Broker (CASB) entièrement intégré à la plateforme de pare-feu, permet aux clients d’étendre proactivement un accès sécurisé à toutes les applications SaaS, y compris celles qui n’avaient jamais été détectées auparavant.
Un accès sécurisé pour les utilisateurs légitimes
Pionnier sur le marché, le moteur d’identité cloud permet aux clients de s’authentifier facilement et d’autoriser leurs utilisateurs dans tous les réseaux d’entreprise, cloud et applications, quel que soit l’emplacement où se trouvent leurs annuaires d’identités.
Une sécurité renforcée
Le service de filtrage avancé des URL propose une prévention des attaques zero-day, avec des fonctions d’apprentissage machine en temps réel. Les fonctions renforcées de la sécurité DNS interceptent les attaques émergentes et sophistiquées via le service DNS et contre lesquelles aucune solution n’offre actuellement de protection efficace.
La mise à disposition universelle d’un accès sécurisé
Ces nouvelles fonctionnalités sont proposées sur tous les formats de pare-feu : matériels, logiciels et cloud, rendant ainsi possible la mise à disposition universelle d’un accès sécurisé, quel que soit le lieu où se trouvent les utilisateurs. Outre les pare-feux existants, ces fonctions innovantes s’exécuteront aussi sur les nouveaux modèles de pare-feux de nouvelle génération utilisant le « machine learning ». Elles rendent ainsi possible la sécurité réseau Zero Confiance dans les entreprises de toutes tailles, depuis les très petites succursales (avec la série PA-400) jusqu’aux grands campus et centres de données hyperscale (avec la plateforme PA-5450).
