Palo Alto Networks place la barre plus haute dans la visibilité et le contrôle des applications avec la dernière version de son firewall de nouvelle génération
Ecrit par: Majida Guettaoui
Nombre de lectures: 1013
Nombre de mots: 749
Les entreprises utilisent un éventail d’applications
Internet, de plus en plus large pour des raisons culturelles ou
professionnelles, dans le but d’être toujours plus présentes auprès de leurs
clients, d’augmenter leur chiffre d’affaire... Les techniques de sécurisation d’accès à Internet continuent de filtrer
sur un mode obsolète « Bloque ou
autorise », sans permettre de granularité, ni d’intelligence pour
reconnaitre ces nouvelles applications. Selon le cabinet Gartner, “d’ici à 2012, les entreprises qui utilisent
les filtres ‘bloquer ou ignorer’ pour contrôler l’accès à Internet, s’exposent
à une augmentation des coûts liés aux incidents de sécurité de 2 à 4 fois
supérieurs, par rapport aux entreprises qui utilisent des stratégies basées sur
‘comprendre et contrôler’… Les éditeurs de solutions de sécurité basées sur une
approche de ‘tout bloquer’, devront développer des solutions permettant plus de
granularité dans le contrôle.” 1
PAN-OS 3.0 apporte de la
gestion de trafic directement sur le pare-feu, garantissant de la bande
passante aux applications critiques pour l’activité de l’entreprise. Les
fonctions principales du pare-feu Palo Alto offrent une visibilité et un contrôle
granulaire uniques des applications, ce qui apporte aux entreprises un large
éventail de contrôles tels que : autoriser, refuser, autoriser pour
certains utilisateurs ou fonctions, détecter les menaces et aujourd’hui gérer
le trafic. Les administrateurs sont maintenant capables de gérer la bande
passante consommée par les applications, ainsi que les priorités, directement à
partir de la politique du pare-feu, plutôt que de supprimer les applications
sans avoir de visibilité ni de contrôle. D’après le dernier rapport
‘Application Usage and Risk’ (avril 2009), sur un échantillon de plus de
900 000 utilisateurs, plus de la moitié de la bande passante est utilisée
par 28% des applications, dont la plupart sont non-professionnelles.2
« A l’université Paul Cézanne Aix-Marseille
III, nous ne bloquons pas les applications utilisées en interne par les
chercheurs et les étudiants, mais nous devons nous assurer que celles-ci sont
sûres » déclare Dr. Alain BOCH, Chef
d’exploitation du centre informatique interuniversitaire de St Jérôme. « Palo Alto Networks nous apporte une
très grande visibilité sur les applications et nous garantit qu’elles sont sans
danger pour notre environnement. Cette granularité dans la reconnaissance des
applications est vraiment un plus. Nous sommes particulièrement intéressés par
les nouvelles fonctionnalités de la V3.00, notamment par la gestion de la bande
passante. Ceci nous permettra de garantir toujours une disponibilité de la
bande passante à nos applications les plus critiques, tout en simplifiant notre
architecture réseau. »
Répondant aux attentes
des clients, PAN-OS 3.0 offre également des fonctionnalités du VPN SSL,
permettant d’étendre le réseau tout en conservant le même niveau de sécurité et
de visibilité, par le contrôle des utilisateurs, des applications et du contenu.
Auparavant les entreprises avaient le choix entre un VPN ouvert mais non
sécurisé, solution simple à faible coût, ou un portail extranet avec un haut
niveau de sécurité, solution chère et complexe.
L’ajout de ces nouvelles
fonctionnalités, tout en conservant des performances élevées, a été possible grâce
à l’architecture ’Single Pass Parallel
Processing’ (SP3) de Palo Alto Networks– combinant une analyse des paquets
en un seul passage avec du matériel dédié à des fonctions spécifiques. La
fonction de QoS dans le PAN-OS 3.0 permet aux entreprises de gérer et ‘prioriser’
le trafic par application avec des performances en multi-gigabit, grâce à
l’intégration des fonctions logicielles sur du matériel dédié. De la même
manière, les nouvelles fonctionnalités du VPN SSL de PAN-OS 3.0 bénéficie du
contrôle et de la visibilité des applications, couplé à du matériel dédié au
traitement SSL.
« Les
applications ne sont pas des menaces, mais elles peuvent véhiculer un risque »
déclare Olivier BOUSQUET, Responsable Commercial France Palo Alto Networks. «En tant que spécialiste du pare-feu, Palo
Alto Networks utilise un modèle de sécurité qui offre aux entreprises la
souplesse dont elles ont besoin pour adopter de nouvelles applications, tout en
gérant le risque inhérent. Et ce en allant beaucoup plus loin que les modèles
classiques, qui se contentent de détecter et supprimer les nouvelles
applications».
Prix et disponibilité
Les nouvelles
fonctionnalités de PAN-OS 3.0, le VPN SSL et
CONTACT PRESSE:
SCENARII
Laurence Dutrey / Majida
Guettaoui
Tél. : 01 58 88 39 59 / 39 04
ldutrey@itgspr.fr / mguettaoui@itgspr.fr
A propos de l'auteur
CONTACT PRESSE:
SCENARII
Laurence Dutrey / Majida
Guettaoui
Tél. : 01 58 88 39 59 / 39 04
Vote: Pas encore voté
Identifiez-vous pour voter