Le travail hybride étant devenu la norme pour les travailleurs post-pandémiques et de grandes quantités de données sensibles désormais stockées dans les applications SaaS, le risque de mauvaise configuration du SaaS constitue une menace sérieuse pour la sécurité des entreprises. Selon Statista, en 2021, l’entreprise moyenne dispose de plus de 110 applications SaaS (apps) qui doivent être protégées. Les erreurs de configuration dans les applications SaaS sont un problème courant. Pour résoudre ce problème, Palo Alto Networks a annoncé de nouvelles innovations dans Prisma SASE qui permettent aux clients d’identifier et de corriger les erreurs de configuration dans les applications SaaS à l’aide des fonctionnalités SaaS Security Posture Management (SSPM).

« Les applications SaaS ont donné aux organisations la liberté de laisser leurs employés travailler là où ils sont le plus productifs. Cependant, la grande quantité de données sensibles créées, stockées et partagées entre les applications SaaS expose à un risque sérieux de violation de données en raison d’une mauvaise configuration du SaaS. En termes simples, le monde a besoin d’une solution SASE capable de gérer la configuration et la sécurité des applications SaaS, » fait remarquer Anand Oswal, vice-président principal de la sécurité des réseaux chez Palo Alto Networks. « Avec les mises à jour Prisma SASE d’aujourd’hui, nous renforçons considérablement la posture de sécurité des applications SaaS grâce au CASB nouvelle génération de Palo Alto Networks, qui permet aux clients de visualiser et de configurer facilement les paramètres de sécurité de plusieurs applications SaaS en un seul endroit ».

Palo Alto Networks a annoncé de nouvelles innovations dans Prisma SASE qui permettent aux clients d’identifier et de corriger les erreurs de configuration dans les applications SaaS.

En plus de SSPM, la société a annoncé de nouvelles capacités d’inspection de sécurité ZTNA 2.0, notamment le filtrage d’URL avancé et la prévention avancée des menaces basés sur le ML, ainsi que la première solution d’intelligence artificielle pour les opérations informatiques (AIOps) intégrée nativement dans SASE, simplifiant le réseau et opérations de sécurité pour les clients. Les annonces de produits sont les suivantes :

  • Gestion de la posture de sécurité SaaS (SSPM) : Optimisées par Palo Alto Networks Next-Gen CASB, les capacités de gestion de la sécurité SaaS vont au-delà des contrôles de conformité CIS et NIST pour assurer une sécurité de bout en bout, permettant aux clients de configurer les paramètres de sécurité pour plusieurs applications SaaS en un seul endroit. Dans le but de réduire le temps de réparation, SSPM peut aider à corriger les erreurs de configuration en un seul clic et à éviter les dérives de configuration en permettant aux utilisateurs de verrouiller les paramètres de sécurité critiques en place.
  • Filtrage d’URL avancé : prévenir les nouvelles attaques de phishing hautement trompeuses, les ransomwares et autres attaques Web en utilisant le L’apprentissage en profondeur en ligne, au lieu d’une base de données d’URL – empêchant 40 % des menaces et détectant 76 % des URL malveillantes, même un jour plus tôt que les solutions de filtrage Web traditionnelles.
  • Prévention avancée des menaces : fournit la seule solution de système de prévention des intrusions (IPS) capable d’arrêter les attaques de commande et de contrôle (C2) inconnues en temps réel, soit 48 % de plus que les autres solutions IPS. Les nouvelles fonctionnalités font passer l’analyse de sécurité hors ligne à en ligne à l’aide de techniques d’apprentissage automatique, améliorant ainsi les taux de détection des menaces Zero Day sans sacrifier les performances.
  • AIOps pour SASE : Palo Alto Networks a intégré nativement AIOps dans son service d’accès sécurisé pour réduire considérablement les opérations manuelles et faciliter une résolution plus rapide des incidents. AIOps pour SASE fournit une analyse automatisée des causes profondes, une résolution rapide des problèmes et une adoption guidée des meilleures techniques. L’analyse prédictive permet une planification des capacités et une détection des menaces plus efficaces, évitant ainsi les interruptions d’activité. Une interface simple basée sur des requêtes permet au service d’assistance informatique de dépanner et d’analyser automatiquement les modifications.

En plus de ces améliorations logicielles, Palo Alto Networks introduit de nouveaux périphériques matériels, les ION 1200-S et ION 3200, pour aider les PME à moderniser leurs succursales. Ces nouveaux appareils comprennent un commutateur entièrement intégré et des ports Power over Ethernet (PoE) pour connecter et alimenter les points finaux au sein du réseau local. De plus, les capacités WAN intégrées telles que la 5G et LTE sur le ION 1200-S et les ports fibre sur le ION 3200 permettent aux clients d’améliorer la disponibilité, les performances et la vitesse du WAN. Les ION 1200-S et ION 3200 peuvent contribuer à réduire considérablement la complexité opérationnelle en éliminant plusieurs produits tout en fournissant une redondance de l’alimentation avec une double alimentation intégrée qui garantit une disponibilité du réseau et une connectivité constante.

A lire également