Palo Alto Ignite 2018 Europe : Changeons notre manière de concevoir la sécurité​

Published by Anne ANDRIANARIMANANA on

Palo Alto Ignite 2018 Europe : Changeons notre manière de concevoir la sécurité

Une nouvelle vision de la sécurité nous a été présentée lors de l’Ignite Palo Alto 2018. Nous aborderons, dans cet article, les principaux points de l’événement ainsi que les nouvelles orientations de Palo Alto.

Visibilité de bout en bout et automatisation

Le message que Palo Alto souhaitait transmettre à l’occasion de cet évènement était d’arrêter de réfléchir à la sécurité de la façon traditionnelle, unitaire et périmétrique et de passer vers un modèle plus global dans lequel nous aurons une visibilité plus large. Celle-ci permettra de corréler les différentes briques et réaliser des actions automatiques contre les potentielles menaces.

À l’époque, l’objectif numéro 1 de la biologie était de réussir à séquencer et analyser le génome humain dans son ensemble, le tout avec une puissance de calcul ridicule par rapport à ce dont nous disposons aujourd’hui impliquant un coût pharaonique.

Le cas d’usage qui a été évoqué est qu’aujourd’hui la majorité des entreprises ont des solutions de sécurité diverses et variées sur la partie End point, réseau, application et cloud.

Choisir la meilleure solution dans chaque brique n’est pas forcément la bonne manière de faire face aux menaces du moment, qu’un antivirus Kaspersky ne communique pas avec le firewall frontal Checkpoint qui lui non plus ne communique pas avec une VM Fortinet dans Amazon pour pouvoir corréler les évènements.

Malgré le fait que nous ayons aujourd’hui des solutions de type SIEM, la prise de décision en cas de menace informatique restera manuelle et humaine. Pour faire face à ce modèle obsolète, Palo Alto propose une suite de produits et de technologies (wildfire, global protect, traps, Autofocus …) qui fonctionnent de façon étroite à travers le cloud Palo Alto et qui arrivent à corréler les évènements et les logs des différents briques (End point, réseau, cloud …)

Cela donne une visibilité globale pour prendre les bonnes décisions en cas de détection de menace.

Un autre challenge sur lequel Palo Alto se positionne bien est la façon dont ils détectent les nouvelles menaces inconnues.  

La façon traditionnelle est basée sur des bases de signatures ou de l’analyse comportementale. En revanche, la nouveauté chez Palo Alto est l’utilisation des techniques de machine learning et d’intelligence artificielle permettant de détecter les nouvelles menaces.

Le processus de transformation vers un modèle de sécurité intelligent et avancé

Palo Alto propose un modèle en 3 étapes afin d’intégrer correctement leur solution de firewall de nouvelle génération. Ils proposent d’utiliser l’outil “migration tool” afin de faire une migration d’un firewall traditionnel vers un firewall de nouvelle génération (conversion de configuration à l’identique).

La deuxième étape consiste à passer les règles de sécurité en niveau 7.

La troisième étape est d’activer les fonctionnalités avancées du NGFW à savoir l’URL filtering, threat prevention, wildfire etc.

Le passage dans le cloud

Un message particulier de Palo Alto dans cet évènement est d’insister sur la partie Cloud.

De nos jours, toutes les entreprises hébergent des applications chez les différents acteurs du cloud. Ces derniers ne disposent pas de solution de firewall NGFW au même niveau que Palo Alto.

À ce jour, Palo Alto dispose d’un firewall virtuel “VM-serie” qui s’intègre bien avec les acteurs les plus importants du cloud (AWS, Azure, Vmware etc.) et qui offre une sécurité supplémentaire sur des environnements cloud.

La solution de sécurité cloud de Palo Alto communique également avec le cloud Palo Alto ce qui permet d’avoir une visibilité sur toutes les briques l’infrastructure du client (end point, réseau, application SaaS …).

Le sujet d’intégration de la sécurité dans le cloud est LE sujet dans les prochaines années.

Toufik RAMDANI

Consultant EVA Group
Categories: EVATECH