Palo Alto Networks étend le périmètre de sa plateforme

Palo Alto Networks vient d’annoncer le rachat de Cyvera. Une opération qui lui permettra d’étendre son offre de protection contre les attaques avancées persistantes.

Palo Alto Networks va racheter Cyvera pour environ 200 M$. Cet éditeur israélien a développé une solution de protection contre les attaques inédites, durant la phase d’exploitation des vulnérabilités, « avant que le logiciel malveillant n’ait eu une chance de s’exécuter », explique un communiqué de presse.

Avec cette opération, l’équipementier californien entend donc étendre le périmètre couvert par son offre ainsi que son efficacité dans « la protection des utilisateurs contre les menaces connues et inconnues, sur tous terminaux et au travers de n’importe quel réseau. » Sur son site Web, Cyvera explique ne pas baser son approche sur la détection d’attaques inconnues, mais sur le « blocage du chemin emprunté pour prévenir l’exploitation réussie d’une machine » visée « en plaçant des pièces et des obstacles sur chaque chemin d’exploitation critique que doit parcourir l’attaque. Ces chemins critiques sont en fait des techniques d’exploitation que l’attaquant doit employer pour compromettre un système. » Il s’agit donc de cibler certains comportements suspects par construction.

Palo Alto Networks a déjà procédé à un autre rachat, depuis le début de l’année : celui de Morta Security, une start-up fondée en 2012 dans la Silicon Valley et qui opérait jusqu’à lors à couvert. Cette opération visait à conforter les capacités d’analyse comportementale de l’offre Wildfire de l’équipementier, ainsi que son automatisation. Le module Wildfire de Palo Alto a notamment récemment été déployé par Steria qui a misé sur les pare-feu applicatifs du Californien pour protéger son infrastructure, tant pour ses usages internes que pour certains projets clients. Europe Airpost a également retenu les produits de Palo Alto pour protéger son infrastructure dans le cadre d’une modernisation rapide, comme l’indiquait à la rédaction son DSI, début 2013.

Les équipements de Palo Alto ont récemment reçu la certification de sécurité de premier niveau de l’Agence nationale pour la sécurité des systèmes d’information (Anssi) sur les critères de pare-feu de nouvelle génération.

Pour approfondir sur Protection du terminal et EDR

Close