Cette nouvelle étape nous conduit chez un fournisseur de firewalls de nouvelle génération : Palo Alto Networks.
Cette société a été créée en 2005 par Nir Zuk, actuel CTO et référence en matière de firewall et de sécurité des applications sur le Web (ex-ingénieur principal chez Checkpoint, ex-CTO de Netscreen Technologies et de OneSecure). Elle possède plus de 3500 entreprises clientes et connaît une croissance record depuis 2007.
Elle se spécialise, comme d'autres sociétés essaient de le faire, dans le filtrage des applications web. Sa vision de choses est intéressante. Malgré une explosion du nombre d'applications web et de leur utilisation en masse par les employés via leurs devices mobiles, les firewalls actuels ne font, selon Nir Zuk, rien de plus que ce qu'ils faisaient dans les années 90, c'est à dire du filtrage d'email et du web. Le problème est que le fonctionnement en white/black list ne permet pas un filtrage intelligent des applications web de type Webex, Facebook, linkedin etc. Soit l'entreprise interdit, soit elle autorise et dans ce cas elle autorise tout. La ligne de défense est donc incomplète un peu comme, s'amuse à le dire Nir Zuk, la ligne Maginot !
Pour Nir Zuk, l'utilisation de ces applications web est incontournable pour le développement des entreprises : "innovate or die". C'est pourquoi Palo Alto Networks développe des firewalls dits Next Generation Firewalls permettant de filtrer de façon intelligente ces applications et d'étendre la sécurité à l'ensemble du traffic réseau. Cette politique permet d'autoriser de façon sécurisée vos forces vives à utiliser les applications web ("safely enable your workforce to use applications").
La technologie de Palo Alto Networks s'appuie sur une étude de plusieurs dizaines de milliers d'applications qui leur a permis d'identifier leurs "empreintes biométriques" . Ces empreintes permettent également d'identifier chaque fonctionnalité de l'application utilisée. Par exemple dans le cas de Facebook, ils déclarent être capable de reconnaître les fonctions publication, lecture, chat, mail, utilisation d'application etc.
Cette base de données leur permet d'alimenter le moteur d'analyse de leur firewall qui se reportera à la politique de l'entreprise et appliquera les actions de filtrage nécessaires.
Couplé avec votre AD, Palo Alto Networks peut donc configurer ces firewalls pour autoriser certains utilisateurs à lire les murs Facebook, d'autres à publier des choses ou encore d'autres à jouer aux applications pendant la pause déjeuner quelque soit le terminal mobile utilisé (PC nomades, Smartphones et itablette les plus répandus etc.). Cette technologie permettrait également de détecter les applications non connues, ainsi que les menaces de type Koobface.
La technologie ne peut pas à elle seule réduire l'ensemble des risques, mais à l'heure de l'explosion des applications Web et des médias sociaux, ce type de filtrage est intéressant et intelligent car il préserve le développement de l'entreprise tout en réduidant les risques.
_