Palo Alto Networks lance son service de renseignement sur les menaces

Palo Alto Networks a profité des Assises de la Sécurité, qui se déroulaient la semaine dernière à Monaco, pour annoncer la disponibilité générale de son service de renseignement sur les menaces, AutoFocus.

Ce service, venu à l’abonnement à l’année, permet de filtrer les renseignements pour disposer d’alertes hiérarchisées. L’affectation de niveaux de priorités peut se faire à partir d’indicateurs associés à des attaquants, des campagnes ou des familles de familles de logiciels malveillants, ou encore par des marqueurs spécifiques. Ceux-ci peuvent être généré par les équipes de l’unité 42 de Palo Alto Networks, ses équipes de recherche, mais aussi produits en interne par le client pour ses propres besoins, voire publics et ainsi partagés au sein de la communauté des clients d’AutoFocus.

AutoFocus s’appuie des analyses statistiques pour corréler des artefacts au sein de l’ensemble des données collectées et faire ressortir des indicateurs de compromission susceptibles d’être associés à des attaques ciblées.

Le service s’alimente notamment de la base de données du service de filtrage d’URL de Palo Alto Networks, de son réseau mondial de DNS, des travaux de ses équipes de l’unité 42, de flux de renseignements tiers – et notamment ouverts ; et l’on est tenté de penser là à la plateforme ouverte et gratuite de partage de renseignements sur les menaces lancées plus tôt cette année par IBM  –, et enfin des informations issues du service WildFire de l’équipementier.

Celui-ci vise à apporter une détection des menaces et une prévention des attaques basées sur la collecte et l’analyse de données de multiples sources, à commencer par celles remontées par les déploiements clients des solutions de Palo Alto Networks.

Début 2014, Palo Alto Networks a procédé à plusieurs rachats pour renforcer Wildfire, avec Cyvera, mais également Morta Security, une start-up fondée en 2012 dans la Silicon Valley et qui opérait jusqu’à lors à couvert. Cette opération visait à conforter les capacités d’analyse comportementale de l’offre Wildfire de Palo Alto Networks, ainsi que son automatisation.

Le module Wildfire de Palo Alto a notamment récemment été déployé par Steria qui a misé sur les pare-feu applicatifs du Californien pour protéger son infrastructure, tant pour ses usages internes que pour certains projets clients.

On imagine aisément qu’AutoFocus profite également des données échangées avec McAfee, Symantec et Fortinet au sein de la Cyber Threat Alliance et dédiée, précisément, au partage d’informations critiques sur les menaces informatiques. Mi-février dernier, ils ont été rejoints par Barracuda Networks, ReversingLabs, Telefonica, et Zscaler.