Eric Antibi,
Directeur Technique, Palo Alto Networks
« Le concept de notre firewall NGFW est d’offrir les mêmes capacités de filtrage des flux, de la reconnaissance de vulnérabilités qu’il soit déployé sur AWS, on-premise ou sur plateforme hardware, explique Eric Antibi, de Palo Alto Networks. Dans tous les cas, NGFW donne accès aux autres services de sécurité hébergés dans le Cloud de Palo Alto comme le DLP (Data Loss Protection), l’URL filtering pour écarter les sites malveillants, la sécurité DNS, etc. Tous ces services complémentaires n’ont plus à être configurés par le client, ceux-ci sont simplement activables dans le Cloud si le client choisit d’y souscrire.
L’intégration à l’outil Firewall Manager d’AWS ne gère plus seulement les firewalls natifs d’AWS mais aussi les politiques de sécurité avancée de NGFW. D’autre part, tout est accessible via les API au sein de Cloud formation, la brique AWS qui permet de faire de l’ “Infrastructure as a Code”. Il est par ailleurs possible de piloter cette infrastructure via des scripts Terraform. Les DevOps utilisaient bien souvent les briques de sécurité mises à disposition par AWS. Cette annonce change la donne puisqu’ils pourront mettre en œuvre NGFW de la même façon. » l