Intégrateur et expert
en sécurité du système d’information

PAN-OS 7.0 - Nouveautés

26 juin 2015
PAN-OS 7.0 - Nouveautés

Palo Alto Networks a sorti la version PAN-OS 7.0 le 2 juin 2015.

L’objectif de PAN-OS 7.0 est de renforcer la capacité de prévention des cyber-menaces par la création d’un nouveau moteur de corrélation et d’une optimisation de l’interface.

Cette version propose notamment une nouvelle interface ACC (Application Command Center) pour faciliter l’analyse des flux applicatifs et des menaces, des nouveautés WildFire pour détecter les menaces inconnues et un moteur de corrélation pour détecter les machines compromises par une menace inconnue.

Les nouvelles fonctionnalités sont les suivantes :

- ACC : nouvelle interface utilisateur ACC plus efficace pour l’analyse et l’exploitation.
- WildFire : nouvelle classification de fichiers et analyse dans de multiples versions applicatives.
- Moteur de corrélation automatisée : nouvelle fonctionnalité qui identifie les machines compromises par une menace inconnue.
- Administration simplifiée : amélioration de Panorama pour éviter les erreurs et faciliter le déploiement d’une politique de sécurité.

Voici le détail de chaque fonctionnalité :

Application Command Center (New ACC)
La nouvelle interface ACC a pour objectif de réduire vos temps de réponse en facilitant votre analyse.
La vue ACC de la console d’administration a été complètement renouvelée. Elle est devenue plus intuitive et personnalisable par des Widgets. Elle permet plus facilement de détecter et filtrer sur les événements les plus critiques.
Vous pouvez également visualiser rapidement les utilisateurs d’une application et la consommation de bande passante.

WildFire
WildFire permet à présent de classifier les fichiers en 3 catégories : fichier sain, Malware (botnet, virus, APT) et Grayware (adware, trackware). Cette nouvelle classification vous permet de prioriser vos actions par type de menaces malware et grayware.
Pour l’analyse WildFire, les fichiers (PDF, Microsoft Office, executable, Java, APK) sont exécutés en parallèle dans de multiples machines (sandbox) et à présent dans de multiples versions logicielles par exemple : Acrobat version 9, 10 et 11.

Automated correlation engine
Ce nouveau moteur de corrélation met en évidence de manière automatique les machines compromises. Il permet ainsi de faciliter le travail des analystes et administrateurs.

Suite à la découverte d’un malware inconnu par WildFire, le pare-feu recherche alors les comportements suspects (URL visitée, activité C&C, requête DNS) pour identifier les machines compromises.
Les indicateurs de compromission permettant la corrélation sont mis à jour avec les définitions Threat Prevention.

Administration simplifiée
Avec la console unifiée Panorama, les nouveautés PAN-0S 7.0 permettent de simplifier l’administration. L’objectif est de réduire les erreurs de configuration et la duplication d’objets ou de règles de sécurité. Panorama permet l’utilisation de modèles de politique pour appliquer des règles de sécurité communes à plusieurs pare-feux.

Sortie de l’appliance Panorama M-500 pour administrer les environnements très larges et les DataCenter.

N’oubliez pas :

Identifier et bloquer les menaces inconnues : WildFire.

Pour aller plus loin :

N’hésitez pas à contacter nos experts si vous souhaitez davantage d’informations.

Suivez-nous