Au programme : sécurité des applications SaaS, filtrage avancé d’URL, sécurité DNS, moteur d’identité Cloud et de nouveaux modèles de pare-feux utilisant le Machine Learning.
“La productivité d’une entreprise et de ses salariés travaillant en mode hybride, au sein ou en dehors des locaux, réside dans la possibilité pour les utilisateurs d’accéder en toute sécurité aux applications et aux données de l’entreprise depuis n’importe où et avec n’importe quel appareil. La mise en place sécurisée de cette expérience fluide fait partie des multiples promesses d’une architecture Zero Trust,” commente Anand Oswal, SVP de la plateforme de pare-feu chez Palo Alto Networks. “Aujourd’hui, nous apportons des solutions beaucoup plus simples pour aider les entreprises à adopter une sécurité réseau Zero Trust.”
Le premier agent de “Cloud Access Security Broker” (CASB), entièrement intégré à la plateforme de pare-feu, permet aux clients d’étendre proactivement un accès sécurisé à toutes les applications SaaS, y compris celles qui n’avaient jamais été détectées auparavant.
Le moteur d’identité cloud permet aux clients de s’authentifier facilement et d’autoriser leurs utilisateurs dans tous les réseaux d’entreprise, clouds et applications, quel que soit l’emplacement où se trouvent leurs annuaires d’identités.
Le service de filtrage avancé des URL propose une prévention des attaques « zero-day », avec des fonctions d’apprentissage machine en temps réel. Les fonctionnalités renforcées de la sécurité DNS interceptent les attaques émergentes et sophistiquées via le service DNS.
Ces nouvelles fonctionnalités sont proposées sur tous les formats de pare-feu : matériels, logiciels et cloud, rendant ainsi possible la mise à disposition universelle d’un accès sécurisé, quel que soit le lieu où se trouvent les utilisateurs. Outre les pare-feu existants, ces fonctions s’exécuteront aussi sur les modèles de pare-feu de nouvelle génération utilisant le Machine Learning. Elles assurent ainsi la sécurité réseau Zero Trust dans les entreprises de toutes tailles, depuis les très petites succursales (avec la série PA-400) jusqu’aux grands campus et centres de données hyperscale (avec la plateforme PA-5450).
La plupart des matériels et les nouvelles fonctionnalités seront disponibles en juin. Le plus petit pare-feu pour protéger des petits sites ou des bureaux distants, le PA-410, sera disponible à la fin de l’été, indique l’éditeur.