Intégrateur et expert
en sécurité du système d’information

PAN-OS 6.0 - Nouveautés

9 septembre 2014
PAN-OS 6.0 - Nouveautés

La version PAN-OS 6.0 est disponible depuis le 28 octobre 2013.

Cette version propose une protection avancée contre les menaces inconnues et des nouveautés pour les environnements virtuels.

Les nouvelles fonctionnalités sont les suivantes :

- WildFire : analyse des PDF, documents Offices, Java et des applications Android (APK)
- Threat prevention : détection de la source des requêtes DNS malveillantes
- URL Filtering : blocage des techniques d’évasion et nouvelle base d’URL PAN-DB
- SSL Decryption : extension des possibilités de déchiffrement SSL
- Virtualisation : monitoring des VM et politiques de sécurité dynamiques grâce aux supports de tags multiples
- Mobile Security : analyse de l’état du mobile et détection des malwares Android avec l’agent Global Protect

Voici le détail de chaque fonctionnalité :

WildFire avec PAN-OS 6.0
WildFire permet à présent d’analyser en plus des DLL et EXE, les fichiers PDF, composants Java, documents Office et applications Android APK pour détecter les exploits et malwares inconnus.
Les fichiers sont exécutés en parallèle dans de multiples machines virtuelles (sandbox) Windows XP, Windows 7 et Android pour identifier un comportement malveillant et déployer une règle de blocage en 15 minutes sur vos solutions Palo Alto Netwoks.

Threat Prevention
Optimisation de l’analyse des requêtes DNS pour identifier les requêtes vers des serveurs C2 Command and Control.
Identification et blocage des machines compromises faisant des requêtes DNS, y compris à travers vos serveurs DNS internes, vers des domaines malveillants grâce à la fonction local DNS Sinkhole.

URL Filtering
Il est à présent possible de bloquer les techniques d’évasion telles que l’utilisation du cache des moteurs de recherche et de sites permettant la translation d’URL.
Vous pouvez forcer l’utilisation des moteurs Safe search des navigateurs.
La base d’URL et la catégorisation ont été améliorées avec l’arrivée de la base PAN-DB. Cette base contient un très grand nombre de langues supportées (français, italien, allemand, anglais, espagnol, japonais, etc).

SSL Decryption
Le protocole TLS 1.2 est supporté. Des modules HSM sont supportés.
Le déchiffrement de contenu sur un port en mirroring est à présent possible.

Virtualisation
Grâce à la gestion des groupes dynamiques, vous pouvez déployez de nouvelles machines virtuelles avec vos politiques de sécurités sont automatiquement appliquées.
L’intégration avec ESXi et vCenter permet de surveiller le déploiement de nouvelles VMs et supporte de multiples tags pour les groupes dynamiques.

Mobile security

L’analyse de l’état du mobile (iOS et Android) permet de détecter un mobile qui est rooté ou jailbreaké. Les applications Android sont analysées pour détecter les malwares connus et WildFire permet de détecter les malwares inconnus.
L’agent Global Protect pour mobile permet également de verrouiller, nettoyer et envoyer un message à distance vers les mobiles.

N’oubliez pas :

Identifier et bloquer les menaces inconnues : WildFire.

Pour aller plus loin :

N’hésitez pas à contacter nos experts si vous souhaitez davantage d’informations.

Suivez-nous