flèche vers le bas bleue

Palo Alto Networks – Les nouveautés de PAN-OS 10.2

logo paloalto networks

 

Voici les nouveautés de PAN-OS 10.2 (Nebula) la dernière mise à jour des pare-feux de Palo Alto Networks.

Cette mise à jour met en avant les avancées de Palo Alto Networks en terme d’exploitation de l’IA et du machine learning dans le Cloud.

Leur moteur IA est désormais six fois plus rapide et propose une détection/réponse quasi instantanée des menaces. Cela permet notamment de prévenir des attaques zero day.

 

Cette mise à jour est composée de 3 grands axes :

 

Détecter les attaques Zero-day leurs de la tentative d’exploitation.

En effet le moteur de machine learning d’analyse des attaques en temps réel s’élargit pour être dorénavant dans le cloud et ainsi économiser des ressources.

 

Prévenir des menaces de façon plus rapide.

Collectes, analyses et interprétation des potentielles menace Zero-day en temps réels via le deep learning.

Des résultats 6 fois plus rapides et 48% de menaces en plus détecté que dans les versions d’avant.

 

 

L’ajout de nouveaux boitiers plus rapides

Les PA-3400 et PA-5400 s’ajoute à la gamme de 4ème générations de pare-feux chez Palo Alto Networks.

 

 

Voici les 4 ajouts majeurs de la mise à jour PAN-OS 10.2

 

Advanced Threat Prevention :

Introduction d’un nouveau système pour la prévention d’intrusions (IPS), avec une analyse de sécurité en ligne plutôt qu’hors-ligne. L’utilisation du cloud pour l’analyse Deep Learning/IA permet d’économiser des ressources et ainsi avoir une meilleure performance.

Ce module est capable de détecter de nombreuses attaques C&C ciblées et inconnues, ainsi que les attaques évasives d’outils tels que Cobalt Strike.

 

AIOps :

Le nouveau service AIOps a recours au machine learning pour prédire jusqu’à 51 % des dysfonctionnements sur les pare-feu avant qu’ils ne causent un impact.

En outre, grâce à la télémesure de plus de 6 000 déploiements, AIOps émet continuellement des recommandations de bonnes pratiques dans le but d’améliorer votre sécurité globale.

 

DNS Security :

Le service étend désormais sa protection aux dernières techniques d’attaque DNS, notamment l’utilisation de noms de domaines artificiellement anciens, avec 40 % d’attaques DNS supplémentaires détectées par rapport aux autres principaux éditeurs.

 

Advanced URL Filtering :

Advanced URL Filtering exploite désormais un nouveau moteur de DeepLearning qui analyse le contenu des pages Web suspectes afin de protéger les utilisateurs contre les attaques Web de type zero-day.

Grâce à l’analyse en ligne de la charge utile des pages Web, le module est capable de détecter et de prévenir les attaques de phishing avancées et ciblées, ainsi que d’autres attaques Web qui utilisent des techniques de fuites de données avancées telles que les défis CAPTCHA et les URL à usage unique précédemment invisibles.

 

IoT Security 2.0 :

Simplifie la visibilité des appareils IoT et automatise la création de règles sur les appareils visibles et invisibles grâce à l’apprentissage automatique.

 

Pour aller plus loin :

N’hésitez pas à contacter nos experts si vous souhaitez d’avantages d’informations.

Nos dernières actualités

cybersecurity - DLP - NIS2
Protection des Données & Identités

NIS2 : Comment les entreprises peuvent anticiper les contrôles en renforçant leur stratégie DLP ?

Introduction : contexte et problématique    Depuis plusieurs années, les cybermenaces ne cessent de se multiplier. Des attaques informatiques, telles que les ransomwares, les vols de données et les fraudes par email, touchent désormais toutes les entreprises, quelles que soient leur taille ou leur activité. Même les petites et moyennes
Lire la suite »
5 mai 2025
cybersecurity - zero trust
Sécurité Réseau & Cloud

Les principes de Zero Trust : Pourquoi choisir les pare-feu Palo Alto Networks comme outils clés dans sa stratégie ?

Le numérique fait aujourd’hui partie intégrante des activités de toute entreprise. PME, ETI ou grands comptes : aucune structure n’est à l’abri des cybermenaces. Les attaques informatiques se multiplient et deviennent plus ciblées, plus sophistiquées. La cybersécurité est donc un enjeu stratégique.  Dans ce contexte, les approches classiques centrées sur

Lire la suite »
28 avril 2025
transformation digitale
Sécurité Réseau & Cloud

SASE : Ce qui se cache derrière ce mot dont tout le monde parle

Pourquoi parle-t-on tant du SASE ?   Aujourd’hui, les entreprises sont plus connectées que jamais. Le télétravail s’est imposé, les collaborateurs accèdent aux données depuis leur domicile, des espaces de coworking ou encore en déplacement. Les outils cloud sont devenus la norme pour stocker des fichiers et collaborer à distance.

Lire la suite »
7 février 2025