MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
L’annonce de l’outil SaaS Security Posture Management (SSPM), intégrée à la solution Cloud Access Security Broker (CASB) de nouvelle génération, permet de limiter les fuites de données résultant d’erreurs de configuration des applications SaaS.
Dans un contexte post-pandémique où le travail hybride est devenu la norme et où des quantités massives de données sensibles sont désormais stockées dans les applications SaaS (Software as a Service, ou “Logiciel en tant que service”), le risque d’erreur de configuration devient une réelle menace pour la sécurité des entreprises. D’après Statista, en 2021, les entreprises disposaient en moyenne de plus de 110 applications SaaS dont la sécurité devait être renforcée.
Face aux problèmes courants causés par les erreurs de configuration dans les applications SaaS, Palo Alto Networks fidèle à sa culture d’innovation permanente, annonce de nouvelles fonctionnalités SaaS Security Posture Management (SSPM) dans sa solution Prisma® SASE, qui permettent aux clients d’identifier et de corriger les erreurs de configuration dans les applications SaaS.
« Les applications SaaS apportent aux entreprises la faculté de répartir leurs effectifs là où ils sont le plus productifs. Les données sensibles étant créées, détenues et partagées en masse via les applications SaaS, le risque d’une fuite de données suite à une erreur de configuration est donc considérable. En un mot, le secteur ne peut plus se passer d’une solution SASE capable de gérer la configuration et la sécurité des applications SaaS », déclare Anand Oswal, SVP Network Security chez Palo Alto Networks. « Les dernières évolutions de Prisma SASE renforcent considérablement la posture de sécurité des applications SaaS. Notre solution CASB de nouvelle génération facilite la visualisation et la configuration des paramètres de sécurité pour plusieurs applications, en un seul et même endroit. »
En plus de l’outil SSPM, le filtrage avancé basé sur l’apprentissage automatique et la prévention avancée des menaces comptent parmi les nouvelles capacités d’inspection intégrées dans ZTNA 2.0. De même, l’Intelligence Artificielle (IA) nativement intégrée à la solution AIOps pour SASE viendra simplifier les opérations d’exploitation réseau et sécurité exécutées par les clients.
Voici l’ensemble des produits annoncés :
SaaS Security Posture Management (SSPM) : adossées au CASB de nouvelle génération de Palo Alto Networks, les fonctionnalités de cette solution ne se contentent pas de la conformité aux référentiels CIS et NIST, et répondent de manière exhaustive aux besoins de sécurité des clients en leur donnant la possibilité de configurer au même endroit les paramètres de sécurité de plusieurs applications SaaS. Afin de réduire le délai de remédiation, les SSPM pourront corriger les erreurs de configuration en un seul clic, et aider à prévenir les dérives de configuration en permettant aux utilisateurs de verrouiller les paramètres de sécurité critiques.
Filtrage avancé des URL : il intercepte les nouvelles attaques de phishing, même les plus difficiles à détecter, ainsi que les ransomwares et autres attaques sur le web en privilégiant le deep learning « inline » à une base de données des URL. L’outil filtre ainsi 40 % d’attaques supplémentaires et 76 % d’URL malveillantes en plus, avec jusqu’à un jour d’avance sur les solutions web traditionnelles.
Prévention avancée des menaces : seul système de prévention des intrusions (IPS) capable d’arrêter les attaques C&C (Command and Control) inconnues en temps réel, pour une efficacité 48 % supérieure à celle des autres solutions IPS. Dopée par de nouvelles capacités basées sur des techniques d’apprentissage automatique, l’analyse de sécurité passe du « hors ligne » au « inline ». Résultat : les menaces zero-day sont mieux détectées sans pour autant compromettre les performances.
AIOps pour SASE : Palo Alto Networks a intégré nativement l’AIOps à son offre SASE afin de réduire sensiblement les opérations manuelles et d’accélérer la résolution des problèmes. AIOps pour SASE exécute automatiquement une analyse des causes et corrige rapidement les problèmes, tout en prônant l’adoption de bonnes pratiques. L’analytique prédictive améliore la gestion de la capacité et la détection des anomalies, ce qui évite les interruptions d’activités. Au moyen d’une simple interface basée sur les requêtes, l’équipe d’assistance informatique peut automatiquement résoudre les problèmes et analyser les changements.
En plus de ces innovations logicielles, Palo Alto Networks présente de nouvelles appliances, ION 1200-S et ION 3200, afin d’aider les entreprises à moderniser leurs petites et moyennes filiales. Ces appliances incluent un commutateur entièrement intégré ainsi que des ports alimentés par câble Ethernet afin de connecter et d’alimenter les terminaux au sein du réseau local. Elles intègrent par ailleurs divers types de connexions WAN, telles que les technologies 5G et LTE pour ION 1200-S et les ports en fibre optique pour ION 3200, afin de booster la disponibilité, les performances et la vitesse du réseau WAN. En tant que solution à la multitude des produits ponctuels, les logiciels ION 1200-S et ION 3200 contribuent à fortement réduire la complexité opérationnelle, tout en garantissant la disponibilité du réseau et la continuité de la connectivité grâce à une double alimentation électrique redondante.
« En Australie, où nous comptons parmi les plus grands exploitants de cinémas et de parcs à thème, nos premiers pas avec Palo Alto Networks ont été marqués par le déploiement de Prisma SD-WAN afin d’améliorer la fiabilité et le débit de nos connexions WAN », commente Michael Fagan, Chief Transformation Officer de Village Roadshow. « Depuis, nous nous sommes dotés de Prisma Access pour compléter notre architecture SASE et sécuriser à la fois nos sites et nos employés à distance. Nous sommes ravis de l’introduction de la 5G et du câblage Ethernet dans les équipements Prisma SD-WAN, qui nous aideront à consolider l’infrastructure de nos divisions et à simplifier nos opérations avec la solution AIOps pour SASE. Notre équipe apprécie tout particulièrement de ne plus avoir besoin de mémoriser les identifiants et tokens et de disposer de plusieurs applications d’authentification. L’amélioration des performances et du temps de disponibilité permet à notre personnel de poursuivre son travail sans interruption, et par là même de réduire le nombre d’appels reçus par notre équipe d’assistance. »
« La protection des données sensibles, notamment les données des applications SaaS, est de la plus haute importance pour nous. Du fait de notre recours croissant aux services cloud, nous avions anticipé la nécessité d’implémenter un framework SASE et de mettre en place un ZTNA afin de protéger utilisateurs et applications », explique Simon Hibbert, Directeur général Informatique, Chemist Warehouse Group. « La mise en place de Prisma SASE a permis à nos employés d’accomplir leurs tâches plus efficacement et notre entreprise de renouveler son approche avec la clientèle. Notre posture de sécurité est non seulement consolidée, mais notre connectivité a également gagné en fiabilité et en fluidité. »
« L’utilisation d’applications SaaS poursuit une trajectoire ascendante bien trop rapide pour les équipes de sécurité. La multiplication des applications et l’éparpillement des responsabilités au sein des organisations vont de pair avec une augmentation du risque d’erreurs de configuration, qui accroît à son tour la probabilité d’un incident de sécurité. Une solution telle que Prisma SASE de Palo Alto Networks fournit un point de consolidation logique pour toutes les capacités requises dans le cadre de la sécurité SaaS, y compris les fonctionnalités SSPM. Pour autant, les fonctionnalités ne doivent pas être sacrifiées au nom de l’efficacité », déclare John Grady, Analyste ESG Senior. « En plus de sa longue expérience dans la prévention des menaces basée sur l’analytique, Palo Alto Networks offre une sécurité SaaS exhaustive grâce à ses fonctionnalités SSPM axées sur la sécurité et sa couverture optimale des applications. »
L’outil SaaS Security Posture Management, ainsi que la plupart des nouveaux équipements SD-WAN, est déjà disponible dans le monde entier. En revanche, le logiciel ION 1200-S 4G/LTE sera disponible en dehors de l’Amérique du Nord en novembre 2022. Les options de filtrage avancé des URL et de prévention avancée des menaces sont d’ores et déjà disponibles. AIOps pour SASE sera disponible en novembre 2022.
