Selon l’éditeur, « Nova place la barre encore plus haut en permettant aux organisations d’améliorer leur hygiène informatique et de simplifier leurs architectures de sécurité de manière proactive. Outre les solutions Advanced WildFire et Advanced Threat Prevention ». En effet, les attaques sont devenues hautement évasives et détectent les bacs à sable. Pour résoudre ce problème, les bacs à sable doivent évoluer en permanence afin de déjouer les techniques d’évasion résistantes aux analyses.
Advanced WildFire s’appuie sur un hyperviseur renforcé avec de nouvelles capacités, notamment l’analyse intelligente de la mémoire d’exécution. Elle est combinée à l’observation non détectable et à la décompression automatique pour rester invisible des malwares et déjouer les mécanismes d’obfuscation. Grâce à ces nouvelles capacités, ces nouvelles capacités, Advanced WildFire peut neutraliser un plus grand nombre d’attaques zero-day évasives que les bacs à sable traditionnels.
Palo Alto a également amélioré son service ATP (Advanced Threat Prevention) pour contrer les attaques par zero-day par injection. Les attaques par injection sont l’un des moyens les plus utilisés figurant sur la liste Top 10 Web Application Security Risks de l’OWASP. L’attaque consiste à introduire un code malveillant dans un système informatique en exploitant les vulnérabilités non corrigées d’un logiciel. Ce code malveillant exécute des commandes à distance qui entraînent une perte de données ou une compromission totale du système.
Des modèles d’apprentissage automatique ATP
Pour se protéger de ces injections, des modèles d’apprentissage automatique ATP ont été développés à partir de données de télémétrie portant sur des dizaines de milliers de vulnérabilités exploitées au cours des dix dernières années. Des tests internes révèlent que le service ATP amélioré détecte 60 % d’attaques par injection « zero-day » de plus que les solutions traditionnelles.D’autres améliorations ont été ajoutées à PAN-OS 11.0 Nova, comme la prise en charge des proxy Web. Pour les clients qui doivent utiliser des proxies explicites dans leur réseau en raison de l’architecture ou des exigences de conformité, Nova introduit des capacités de proxy intégrées nativement pour les pare-feu de nouvelle génération de Palo Alto Networks, ce qui permet de sécuriser le trafic Web et non Web. Les pare-feu de nouvelle génération de Palo Alto Networks et Prisma Access prennent désormais en charge le proxy Web, ce qui permet aux clients de déployer une sécurité cohérente à l’échelle des sièges, des filiales et des utilisateurs mobiles de manière centralisée.
Par ailleurs, Palo Alto introduit un CASB de nouvelle génération. Le Cloud Access Security Broker (CASB) est intégré nativement à Nova. Prisma SASE, qui inclut désormais le nouvel outil SaaS Security Posture Management (SSPM) pour faciliter l’identification et l’élimination des erreurs de configuration dans plus de 60 applications SaaS d’entreprise. Désormais, ce CASB prend en charge la protection des données en temps quasi réel dans les applications de collaboration et la détection des comportements suspects des utilisateurs, ce qui permet de protéger les données sensibles dans les applications SaaS contre les comptes compromis et les menaces internes.