flèche vers le bas bleue

Palo Alto Networks – Les nouveautés de PAN-OS 10.2

logo paloalto networks

 

Voici les nouveautés de PAN-OS 10.2 (Nebula) la dernière mise à jour des pare-feux de Palo Alto Networks.

Cette mise à jour met en avant les avancées de Palo Alto Networks en terme d’exploitation de l’IA et du machine learning dans le Cloud.

Leur moteur IA est désormais six fois plus rapide et propose une détection/réponse quasi instantanée des menaces. Cela permet notamment de prévenir des attaques zero day.

 

Cette mise à jour est composée de 3 grands axes :

 

Détecter les attaques Zero-day leurs de la tentative d’exploitation.

En effet le moteur de machine learning d’analyse des attaques en temps réel s’élargit pour être dorénavant dans le cloud et ainsi économiser des ressources.

 

Prévenir des menaces de façon plus rapide.

Collectes, analyses et interprétation des potentielles menace Zero-day en temps réels via le deep learning.

Des résultats 6 fois plus rapides et 48% de menaces en plus détecté que dans les versions d’avant.

 

 

L’ajout de nouveaux boitiers plus rapides

Les PA-3400 et PA-5400 s’ajoute à la gamme de 4ème générations de pare-feux chez Palo Alto Networks.

 

 

Voici les 4 ajouts majeurs de la mise à jour PAN-OS 10.2

 

Advanced Threat Prevention :

Introduction d’un nouveau système pour la prévention d’intrusions (IPS), avec une analyse de sécurité en ligne plutôt qu’hors-ligne. L’utilisation du cloud pour l’analyse Deep Learning/IA permet d’économiser des ressources et ainsi avoir une meilleure performance.

Ce module est capable de détecter de nombreuses attaques C&C ciblées et inconnues, ainsi que les attaques évasives d’outils tels que Cobalt Strike.

 

AIOps :

Le nouveau service AIOps a recours au machine learning pour prédire jusqu’à 51 % des dysfonctionnements sur les pare-feu avant qu’ils ne causent un impact.

En outre, grâce à la télémesure de plus de 6 000 déploiements, AIOps émet continuellement des recommandations de bonnes pratiques dans le but d’améliorer votre sécurité globale.

 

DNS Security :

Le service étend désormais sa protection aux dernières techniques d’attaque DNS, notamment l’utilisation de noms de domaines artificiellement anciens, avec 40 % d’attaques DNS supplémentaires détectées par rapport aux autres principaux éditeurs.

 

Advanced URL Filtering :

Advanced URL Filtering exploite désormais un nouveau moteur de DeepLearning qui analyse le contenu des pages Web suspectes afin de protéger les utilisateurs contre les attaques Web de type zero-day.

Grâce à l’analyse en ligne de la charge utile des pages Web, le module est capable de détecter et de prévenir les attaques de phishing avancées et ciblées, ainsi que d’autres attaques Web qui utilisent des techniques de fuites de données avancées telles que les défis CAPTCHA et les URL à usage unique précédemment invisibles.

 

IoT Security 2.0 :

Simplifie la visibilité des appareils IoT et automatise la création de règles sur les appareils visibles et invisibles grâce à l’apprentissage automatique.

 

Pour aller plus loin :

N’hésitez pas à contacter nos experts si vous souhaitez d’avantages d’informations.

Nos dernières actualités

ordinateur pendant l'été
Threat Intelligence & Cybersécurité

Vacances d’été : la checklist cybersécurité indispensable pour protéger votre entreprise pendant votre absence

Les cyberattaques, qui touchent une entreprise sur trois chaque année, ont des conséquences souvent graves d’un point de vue financier, organisationnel et humain. Si la cybermenace est constante, les vacances d’été sont une période particulièrement sensible en matière de cybersécurité. Après avoir expliqué pourquoi les entreprises sont plus vulnérables aux
Lire la suite »
accès frauduleux
Protection des Données & Identités

Sauriez-vous détecter un accès frauduleux avec votre compte administrateur ?

Les comptes administrateurs : cibles stratégiques à protéger Votre entreprise utilise forcément des comptes administrateurs pour gérer ses systèmes informatiques, que ce soit pour configurer un serveur, mettre à jour un logiciel ou gérer les accès utilisateurs. Ces comptes disposent de droits élevés, parfois totaux, sur tout ou partie du

Lire la suite »
classification des données
Protection des Données & Identités

Classification des données : de l’ombre du Shadow IT à l’intelligence de l’automatisation

Pourquoi la classification des données devient incontournable ? La classification des données est devenue un enjeu majeur à l’ère du numérique, notamment face à la montée du Shadow IT et à la complexité croissante des environnements informatiques. À l’ère du numérique, les entreprises génèrent et manipulent une quantité exponentielle de données. Les

Lire la suite »