Palo Alto Networks étend et renouvelle son offre avec PAN-OS 8.0

L’équipementier a manifestement décidé de frapper un grand coup avec la version 8.0 de PAN-OS, le système d’exploitation embarqué au cœur de ses matériels et appliances virtuelles. Depuis plusieurs semaines, Palo Alto Networks égraine, un billet de blog après l’autre, les explications sur les rien moins que 70 nouveautés fonctionnelles de PAN-OS 8.0. Au programme, des améliorations portant sur l’administration, le traitement des journaux d’activité, l’inspection des contenus, le service de protection contre les menaces avancées WildFire, les authentifications, la gestion des identités, la découverte des applications, le déchiffrement des flux, la virtualisation, ou encore la gestion réseau et des accès.

Ainsi, PAN-OS 8.0 embarque un moteur optimisé d’analyse des logs et supporte la création d’un collecteur de journaux localement, directement sur l’appliance virtuelle Panorama. Avec le support d’une capacité de stockage porté à 24 To – contre 8 To précédemment. En outre, Panorama peut désormais ingérer les logs liés au système Traps de protection des points de terminaison de l’infrastructure et se voit doté d’une architecture de plug-ins. L’infrastructure distribuée de collecte de journaux basée sur Panorama peut également être utilisée dans les déploiements à grande échelle pour redistribuer la cartographie des identités des utilisateurs afin de s’assurer que les pare-feu font bien appliquer de manière consistante les règles et génèrent des rapports intégrants les bons liens entre adresses IP et utilisateurs. Des outils tels SCCM peuvent être utilisés pour installer, configurer et mettre à niveau à distance les agents User-ID et les Terminal Services de manière plus industrielle. Le service App-ID d’identification des applications peut de son côté désormais générer des rapports intégrant des données d’utilisation d’applications SaaS liées aux groupes d’utilisateurs.

Et les pare-feu et équipements Panorama peuvent fonctionner comme fournisseurs de services SAML pour les utilisateurs finaux et les administrateurs, simplifiant ainsi la mise en place d’un service d’authentification unique (SSO). De nouvelles règles d’authentification permettre de renforcer le contrôle d’accès aux ressources de l’infrastructure, y compris en recourant à l’authentification à facteurs multiples, en intégrant directement des services tels qu’Okta Adaptive ou encore PingID. Sans compter la possibilité de déployer des certificats personnalisés et unique pour chaque appareil se connectant à l’infrastructure.

PAN-OS 8.0 embarque en outre des fonctionnalités de prévention des opérations de collecte d’identifiants par hameçonnage en contrôlant les sites sur lesquels les utilisateurs sont autorisés à indiquer leurs identifiants d’entreprise. L’équipementier alimente désormais ses équipements avec des flux d’adresses IP malicieuses connues. Ses listes d’URL de distribution de phishing et de logiciels malveillants sont mises à jour toutes les 5 minutes. Il a également amélioré ses mécanismes d’identification des hôtes utilisées dans des infrastructures de commande et de contrôle.

Dans un communiqué de presse, Lee Klarich, vice-président de Palo Alto Networks en charge des produits, revendique une approche « entièrement différente », avec une plateforme de sécurité qui vise à aider les entreprises à se mieux se protéger contre les menaces, « avec de nouvelles avancées dans la prévention de l’évitement des sandbox à malware, mais aussi l’automatisation de la protection contre les infrastructures de commande et de contrôle, et le traitement de la veille sur les menaces ».