Voici les nouveautés de PAN-OS 10.2 (Nebula) la dernière mise à jour des pare-feux de Palo Alto Networks.
Cette mise à jour met en avant les avancées de Palo Alto Networks en terme d’exploitation de l’IA et du machine learning dans le Cloud.
Leur moteur IA est désormais six fois plus rapide et propose une détection/réponse quasi instantanée des menaces. Cela permet notamment de prévenir des attaques zero day.
Cette mise à jour est composée de 3 grands axes :
Détecter les attaques Zero-day leurs de la tentative d’exploitation.
En effet le moteur de machine learning d’analyse des attaques en temps réel s’élargit pour être dorénavant dans le cloud et ainsi économiser des ressources.
Prévenir des menaces de façon plus rapide.
Collectes, analyses et interprétation des potentielles menace Zero-day en temps réels via le deep learning.
Des résultats 6 fois plus rapides et 48% de menaces en plus détecté que dans les versions d’avant.
L’ajout de nouveaux boitiers plus rapides
Les PA-3400 et PA-5400 s’ajoute à la gamme de 4ème générations de pare-feux chez Palo Alto Networks.
Voici les 4 ajouts majeurs de la mise à jour PAN-OS 10.2
Advanced Threat Prevention :
Introduction d’un nouveau système pour la prévention d’intrusions (IPS), avec une analyse de sécurité en ligne plutôt qu’hors-ligne. L’utilisation du cloud pour l’analyse Deep Learning/IA permet d’économiser des ressources et ainsi avoir une meilleure performance.
Ce module est capable de détecter de nombreuses attaques C&C ciblées et inconnues, ainsi que les attaques évasives d’outils tels que Cobalt Strike.
AIOps :
Le nouveau service AIOps a recours au machine learning pour prédire jusqu’à 51 % des dysfonctionnements sur les pare-feu avant qu’ils ne causent un impact.
En outre, grâce à la télémesure de plus de 6 000 déploiements, AIOps émet continuellement des recommandations de bonnes pratiques dans le but d’améliorer votre sécurité globale.
DNS Security :
Le service étend désormais sa protection aux dernières techniques d’attaque DNS, notamment l’utilisation de noms de domaines artificiellement anciens, avec 40 % d’attaques DNS supplémentaires détectées par rapport aux autres principaux éditeurs.
Advanced URL Filtering :
Advanced URL Filtering exploite désormais un nouveau moteur de DeepLearning qui analyse le contenu des pages Web suspectes afin de protéger les utilisateurs contre les attaques Web de type zero-day.
Grâce à l’analyse en ligne de la charge utile des pages Web, le module est capable de détecter et de prévenir les attaques de phishing avancées et ciblées, ainsi que d’autres attaques Web qui utilisent des techniques de fuites de données avancées telles que les défis CAPTCHA et les URL à usage unique précédemment invisibles.
IoT Security 2.0 :
Simplifie la visibilité des appareils IoT et automatise la création de règles sur les appareils visibles et invisibles grâce à l’apprentissage automatique.
Pour aller plus loin :
N’hésitez pas à contacter nos experts si vous souhaitez d’avantages d’informations.