Une version du service Cloud Wildfire de Palo Alto Networks dédiée à l’Allemagne

Le spécialiste de la sécurité réseau s’est associé à un opérateur de services managés local pour proposer une version domestique de son Cloud de renseignement sur les menaces.

Palo Alto Networks vient de s’associer à DTS Systeme pour proposer une déclinaison allemande de son Cloud de renseignement sur les menaces, Wildfire.

Wildfire vise à apporter une détection des menaces et une prévention des attaques basées sur la collecte et l’analyse de données de multiples sources, à commencer par celles remontées par les déploiements clients des solutions de Palo Alto Networks.

Début 2014, Palo Alto Networks a procédé à plusieurs rachats pour renforcer Wildfire, avec Cyvera, mais également Morta Security, une start-up fondée en 2012 dans la Silicon Valley et qui opérait jusqu’à lors à couvert. Cette opération visait à conforter les capacités d’analyse comportementale de l’offre Wildfire de Palo Alto Networks, ainsi que son automatisation.

Le module Wildfire de Palo Alto a notamment récemment été déployé par Steria qui a misé sur les pare-feu applicatifs du Californien pour protéger son infrastructure, tant pour ses usages internes que pour certains projets clients. Europe Airpost a également retenu les produits de Palo Alto pour protéger son infrastructure dans le cadre d’une modernisation rapide, comme l’indiquait à la rédaction son DSI, début 2013.

Palo Alto Networks précise, sur son site Web, que Wildfire offre une architecture de Cloud hybride, avec déploiement en Cloud public, ou « via un cloud privé d’appliances maintenant toutes les données sur le réseau local ».

Répondre à des impératifs réglementaires

D’une manière qui rappelle l’approche de Steria, DTS Systeme entend proposer à ses clients de profiter d’un cloud Wildfire local, conforme aux exigences réglementaires locales sur la protection des données. En particulier, Kai Mallmann, CEO de DTS IT AG, maison-mère de DTS Systeme, a précisé à nos confrères de SearchSecurity.de qu’aucune donnée collectée par ce cloud Wildfire régional ne quitte l’Allemagne. Le service est opéré dans trois centres de calcul outre-Rhin, dont la certification ISO 27001 est attendu pour le mois de juin.

Cette offre de DTS Systeme, qui rappelle certaines démarches de spécialistes des services Cloud, avec l’ouverture de centres de calcul locaux, en Europe, renvoie surtout aux craintes des DSI et des RSSI quant aux fonctions de partage de renseignement sur les menaces de leurs équipements de sécurité réseau.

En janvier dernier, lors d’une table ronde organisée sur le Forum international de la cybercriminalité (FIC), Thibaut Signat, en charge de l’équipe avant-vente de FireEye pour l’Europe du Sud, reconnaissait qu’environ 30 % de ses plateformes déployées dans le monde sont configurées de sorte à ne pas partager d’informations. Charles Rami, chez Proofpoint, ne pouvait que confirmer : « le partage d’informations, avec nos clients, n’est pas simple. Ils demandent des garantis, que l’on parvient à démontrer ».

Des inquiétudes probablement légitimes mais qui posent un souci : les plateformes Cloud de renseignement sur les menaces ne sont jamais aussi efficaces que lorsque tous le monde remonte et partage les renseignements sur les menaces détectées dans leur infrastructure.

Avec nos confrères de SearchSecurity.de.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close