Traps de Palo Alto : prêt pour remplacer l’antivirus

Si la guerre de la protection du poste de travail n’aura pas vraiment eu lieu, ce marché n’en a toutefois pas fini de se transformer. Et s’il le fallait, les derniers tests du laboratoire indépendant AV-Test pourraient bien le montrer. En effet, leurs résultats positionnent le module Traps de Palo Alto Networks en remplaçant crédible de l’anti-virus en entreprise.

Ainsi, ce module affiche un taux de détection d’attaques de 100 %, contre 99,5 % pour la moyenne de l’industrie pour la campagne de tests de janvier/février et 99,4 % pour celle de mars/avril. Pour les logiciels malveillants les plus actifs, le taux de détection de Traps atteint 99,25 %, contre 99,6 % pour l’industrie lors de la première campagne de tests de l’année, et 99,9 % lors de la seconde.

Sur les terrains des performances, Traps ne démérite pas non plus, loin de là. Selon AV-Test, les score du module de Palo Alto sont « clairement meilleurs que la moyenne des autres produits », avec des ralentissements donc plus limités, que ce soit sur matériel ancien ou récent.

Quant aux faux positifs, le module d’analyse locale de code suspect en a produit durant les tests avec un taux de 9,76 %. Mais attention, précise AV-Test : « trois des quatre faux positifs ont été corrigé en l’espace de quelques minutes par le module WildFire, automatiquement ». Et le taux de faux positifs s’est avéré nul sur les contenus Web.

Au total, le laboratoire de test allemand affecte une note de 17/18 à Traps, contre une moyenne de 16,9 pour l’ensemble de l’offre entreprise testée lors de la campagne de mars/avril.

C’est la version 4.0 de Traps qui a été évaluée par AV-Test, présentée début mai. Ce module embarque notamment des des fonctions d’analyse statique du code dopées à l’apprentissage machine, complétées de mises à jour régulières produites par le service de renseignements Wildfire, après inspection et analyse d’exécutables malveillants. A cela s’ajoute également un mécanisme de protection contre les exécutables à priori non suspects, car signés numériquement par des éditeurs de confiance – en cas notamment de compromission. Les macros des fichiers Word et Excel sont également analysées.

Fin janvier, Gartner avait classé Palo Alto Networks parmi les visionnaires de la protection du point de terminaison, aux côtés de Carbon Black, Cylance, SentinelOne, CrowdStrike ou encore Invincea, mais derrière Symantec, Kaspersky, Sophos et Trend Micro. Mais depuis, Palo Alto s’est offert LightCyber, un spécialiste de l’analyse comportementale. Ce dont l’offre de l’équipementier ne profite pas encore. Une opération annoncée un mois après le rachat d’Invincea, spécialiste de la protection contre les applications malveillantes sur le poste utilisateur par apprentissage machine, par Sophos.