Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Miami and San Francisco #ITPressTour : Palo Alto Networks

Miami and San Francisco #ITPressTour : Palo Alto Networks
2011-04-042013-02-11économie des télécomsfr
Cette nouvelle étape nous conduit chez un fournisseur de firewalls de nouvelle génération : Palo Alto...
Publié le 4 Avril 2011 par Alban Ondrejeck dans économie des télécoms

Cette nouvelle étape nous conduit chez un fournisseur de firewalls de nouvelle génération : Palo Alto Networks.

Cette société a été créée en 2005 par Nir Zuk, actuel CTO et référence en matière de firewall et de sécurité des applications sur le Web (ex-ingénieur principal chez Checkpoint, ex-CTO de Netscreen Technologies et de OneSecure). Elle possède plus de 3500 entreprises clientes et connaît une croissance record depuis 2007.

Elle se spécialise, comme d'autres sociétés essaient de le faire, dans le filtrage des applications web. Sa vision de choses est intéressante. Malgré une explosion du nombre d'applications web et de leur utilisation en masse par les employés via leurs devices mobiles, les firewalls actuels ne font, selon Nir Zuk, rien de plus que ce qu'ils faisaient dans les années 90, c'est à dire du filtrage d'email et du web. Le problème est que le fonctionnement en white/black list ne permet pas un filtrage intelligent des applications web de type Webex, Facebook, linkedin etc. Soit l'entreprise interdit, soit elle autorise et dans ce cas elle autorise tout. La ligne de défense est donc incomplète un peu comme, s'amuse à le dire Nir Zuk, la ligne Maginot !

Pour Nir Zuk, l'utilisation de ces applications web est incontournable pour le développement des entreprises : "innovate or die". C'est pourquoi Palo Alto Networks développe des firewalls dits Next Generation Firewalls permettant de filtrer de façon intelligente ces applications et d'étendre la sécurité à l'ensemble du traffic réseau. Cette politique permet d'autoriser de façon sécurisée vos forces vives à utiliser les applications web ("safely enable your workforce to use applications").

La technologie de Palo Alto Networks s'appuie sur une étude de plusieurs dizaines de milliers d'applications qui leur a permis d'identifier leurs "empreintes biométriques" . Ces empreintes permettent également d'identifier chaque fonctionnalité de l'application utilisée. Par exemple dans le cas de Facebook, ils déclarent être capable de reconnaître les fonctions publication, lecture, chat, mail, utilisation d'application etc.

Cette base de données leur permet d'alimenter le moteur d'analyse de leur firewall qui se reportera à la politique de l'entreprise et appliquera les actions de filtrage nécessaires.

Couplé avec votre AD, Palo Alto Networks peut donc configurer ces firewalls pour autoriser certains utilisateurs à lire les murs Facebook, d'autres à publier des choses ou encore d'autres à jouer aux applications pendant la pause déjeuner quelque soit le terminal mobile utilisé (PC nomades, Smartphones et itablette les plus répandus etc.). Cette technologie permettrait également de détecter les applications non connues, ainsi que les menaces de type Koobface.

La technologie ne peut pas à elle seule réduire l'ensemble des risques, mais à l'heure de l'explosion des applications Web et des médias sociaux, ce type de filtrage est intéressant et intelligent car il préserve le développement de l'entreprise tout en réduidant les risques. 

2 Commentaires

  • 5 Avril 2011
    2011-04-05
    par
    Bonjour, ces articles n'ont que le but de vous faire découvrir en live des entreprises jugées intéressantes rencontrées lors de l'IT Press Tour. Par contre, pour être en ligne avec votre demande, un article de fond sera bientôt en ligne sur le blog orange sécurité pour faire un retour d'analyse, suite à toutes ces rencontres, sous l'angle de la sécurité et du "cloud" :-)
  • 5 Avril 2011
    2011-04-05
    par
    Eric P.
    Quel est l'intérêt de cet article ? Ça ressemble furieusement à du "vendor speech"... Mais bon, c'est mon avis. Un peu de plus de substance aurait été la bienvenue. Merci quand même ! :-)

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage