Palo Alto Networks veut bloquer les maliciels dans le réseau

Palo Alto Networks vient de lever un coin de voile sur la prochaine mouture du système d’exploitation embarqué au cœur de ses équipements réseau, PAN-OS 10.0. La documentation officielle n’est hélas pas encore disponible, mais l’équipementier vient de procéder à l’annonce.

La principale nouveauté touche à la mise à profit de l’apprentissage automatique pour protéger contre les menaces en amont du poste de travail, dans le réseau : des modèles très légers, entraînés sur le cloud WildFire de Palo Alto, sont donc embarqués directement dans les équipements réseau qui se chargeront de les appliquer au trafic afin, éventuellement, de déterminer si une page Web est trompeuse – comme pour une campagne de phishing – ou si un fichier est malicieux.

L’approche est désormais bien connue sur le poste de travail – y compris chez Palo Alto avec Cortex XDR – mais elle est plus rare dans le réseau où l’apprentissage automatique est plutôt mis à contribution pour modéliser le comportement normal des utilisateurs et des hôtes et identifier des dérives suspectes – comme chez l’équipementier depuis l’intégration de la technologie de LightCyber.

Lee Klarich, vice-président exécutif de Palo Alto Networks, et son directeur produits, reconnaît bien volontiers que le recours à l’apprentissage automatique dans le domaine de la sécurité n’a plus grand-chose de nouveau, mais sa mise à profit directement au cœur du réseau pour détecter les menaces est plus originale. D’autant plus que l’enjeu consiste à évaluer la menace potentielle « avec une latence très limitée ». Alors pas question non plus de chercher à détecter des menaces inconnues : l’objectif est surtout là de bloquer les variantes de menaces connues. Accessoirement, PAN-OS 10.0 doit aussi apporter le support des signatures Snort et Suricata, via interface graphique et API.

Mais le recours à l’apprentissage automatique ne s’arrête pas là. Avec PAN-OS 10.0, l’équipementier s’en sert toujours pour détecter les anomalies comportementales, mais désormais aussi pour les objets connectés. Surtout, le machine learning va être utilisé pour générer des recommandations d’évolution de politiques de sécurité.

Enfin, Palo Alto Networks vient d’annoncer le pare-feu CN-Series, spécifiquement conçue pour les environnements Kubernetes : ceux-ci se déploient directement comme un conteneur supplémentaire sur les nœuds et assurent le contrôle des échanges entre les conteneurs et l’extérieur, mais également entre conteneurs eux-mêmes. De quoi compléter ce que l’équipementier a déjà pu construire d’offre de protection des environnements conteneurs et serverless, à force de rachats, avec Prisma Cloud.