Palo Alto Networks
Palo Alto Networks | Wildfire | WF500

Palo Alto Networks | Wildfire | WF500

Nouvel appareil WF-500

Les composants traditionnels pour la sécurité d'une infrastructure de réseau comprennent souvent une technologie de prévention pare-feu et d’intrusion. Palo Alto Networks ajoute maintenant une troisième composante avec un tout nouvel appareil WF-500 pour l'inspection et la détection de logiciels malveillants et des APTs (Advanced Persistent Threats) à un stade où l'antivirus et le pare-feu ne peuvent pas encore les apercevoir.

Le WF-500 est un appareil «sandbox» qui se situe sur le lieu même où est le client et se base sur le cloud Wildfire Security service. L'idée derrière le Wildfire est le fait que cela soit un service de sécurité qui est capable d'analyser les fichiers et le trafic réseau afin de détecter un comportement suspect et les logiciels malveillants pour les bloquer.

Panorama

Panorama vous permet de gérer votre réseau distribué de pare-feu Palo Alto à partir d'un emplacement central. Avoir une compréhension de votre trafic de pare-feu; une gestion de tous les aspects de la configuration du pare-feu; Envoyer des politiques globales pour les pare-feu et générer des rapports sur les modèles de trafic ou d'incidents de sécurité – Panorama permet tout cela à partir d'un emplacement central. Panorama est disponible à la fois comme un appareil de gestion séparée ou comme une machine virtuelle.

Avec le M-100, vous pouvez déployer la gestion Panorama et les fonctions d'enregistrement sur un appareil défini, ou vous pouvez séparer les fonctions d'une manière distribuée pour de meilleures performances et d'évolutivité. Vous pouvez également utiliser Panorama comme un appareil virtuel sur VMware ESX (i) afin de faire bon usage de votre environnement de virtualisation et de consolider l'espace de rack.

GP-100

GlobalProtect offre une solution de sécurité mobile unique, intégrée dans les appareils mobiles pour une utilisation professionnelle. Il se compose de trois éléments principaux: Global Protect Gateway (disponible Sur le Palo Networks next-generation netwerk security-platform), Global Protect Mobile Security Manager (disponible sur le périphérique Palo Alto Networks GP-100) et Global Protect App (disponible pour iOS et Android dispositifs).

GlobalProtect Mobile Security Manager est disponible sur la plate-forme GP-100 et offre la gestion des périphériques, des informations de dispositif de détection et affiche les logiciels malveillants sur le GlobalProtect Gateway.

Advanced Persistent Threat (APT) prévention avec WildFire

Advanced persistent Threat (APT), ou menace perpetuelle avancé, avec les attaques zero-day et les logiciels malveillants sont des problèmes majeurs de sécurité et sont de plus en plus intelligent au fil du temps. Tout cela rendant difficile le dévérouillage de votre réseau. Des recherches récentes de Palo Alto Networks ont révélé que 94% des logiciels malveillants inconnus supprimés lors de la navigation Web, sont interceptés en moyenne après 20 jours par les programmes antivirus. Malware peut faire différentes choses malsaines telles que: placer des logiciels espions, voler des informations sensibles ou débuter une attaque DDoS.

Les composants traditionnels pour la sécurité d'une infrastructure de réseau comprennent souvent une technologie de prévention pare-feu et d’intrusion. En raison de la croissance rapide des attaques de logiciels malveillants, Palo Alto Networks a trouvé une solution. Wildfire inspecte et détecte les logiciels malveillants et soi-disant APTs (menaces persistantes avancées) dans l'état où l'antivirus et lepare-feu ne peuvent pas encore les apercevoir. Avec l'unique, App-ID, User-ID et Content-ID, Wildfire est la meilleure solution de sécurité pour le réseau.

Palo Alto Networks WildFire est une solution out-of-band ou cloud qui n’est pas en ligne dans le réseau. Le système vérifie chaque paquet IP inconnu dans un environnement "bac à sable" virtualisé et regarde ce qui se passe après l'installation. Le Wildfire ne regarde pas seulement les ''signatures” connues, mais inspecte le comportement d'un fichier après l'avoir ouvert. Ceci peut être détecté au stade le plus précoce que ce soit un logiciel malveillant, un virus ou une attaque zero-day.