Pourquoi les solutions existantes ne réussissent-elles pas à régler le
problème ?

Nir Zuk : La majorité des pare-feu traditionnels ne
considèrent que les en-têtes des paquets
et ne sont pas conçus pour détecter les
programmes malveillants modernes. La
plupart des fournisseurs d’antivirus, de
proxies et de passerelles de courrier
électronique ne détectent que les anciens
programmes malveillants à diffusion
large et rapide. Par conséquent, leur efficacité
accuse un retard de plus en plus
important s’agissant des programmes
malveillants hautement sélectifs et sophistiqués.
De nombreux pare-feu et solutions
IPS dotés de propriétés antivirus
présentent les mêmes lacunes.

Si la plupart des fournisseurs de
solutions de sécurité considèrent les
programmes malveillants modernes
comme un problème d’hôte, Palo Alto
Networks estime que ces derniers sont
un problème de sécurité des réseaux. Le
pare-feu est donc idéalement positionné
pour protéger les réseaux des attaques
élaborées. Un pare-feu de nouvelle génération
bénéficie d’une visibilité de tout
le trafic du réseau, et peut fournir de
multiples possibilités pour détecter le
cycle de vie d’un programme malveillant
moderne.

– Palo Alto Networks a mis au point
WildFire, une fonctionnalité qui offre la
possibilité d’identifier les fichiers malveillants
en les exécutant directement dans
un environnement virtuel et en observant
leurs comportements.

WildFire utilise des pare-feu locaux
conjointement avec le moteur d’analyse
en cloud Palo Alto Networks pour protéger
tous les sites d’entreprise.

• Sandbox virtualisé : Lorsque le parefeu rencontre un fichier .EXE ou .DLL inconnu, le fichier peut être soumis (manuellement ou automatiquement, en fonction des règles) au sandbox virtualisé de WildFire. Le sandbox virtualisé offre des cibles virtuelles pour observer directement plus de 70 comportements malveillants pouvant révéler la présence d’un programme malintentionné.

• Générateur de signatures automatisé :
Lorsqu’un programme malveillant est
identifié, il est transmis à un générateur
de signatures, qui produit automatiquement
une signature et vérifie son exactitude.
Avec la présence de WildFire dans
le cloud, les signatures peuvent être automatiquement
délivrées à tous les
clients dans les mises à jour quotidiennes.

• Importante visibilité : La solution
WildFire utilise à grande échelle la technologie
App-ID de Palo Alto Networks en
identifiant les transferts de fichier dans
toutes les applications plutôt que dans
les seules pièces jointes des messages
électroniques ou les seuls téléchargements
de fichiers à partir d’un navigateur.

• Renseignements exploitables : En
plus de la protection, un rapport comportemental
détaillé est produit, ainsi que
des informations sur l’utilisateur ciblé,
l’application qui a transmis le programme
frauduleux et toutes les
adresses URL impliquées dans la transmission
ou le logiciel espion du programme
incriminé.

• Rapports comportementaux sur les
botnets : WildFire, offre également la
possibilité d’identifier la présence de programmes
malveillants modernes à travers
la surveillance et la corrélation de
trafics de réseau suspects. Le rapport
comportemental observe toute une variété
de signes indicateurs d’une infection
et exploite les identifiants des
utilisateurs pour déterminer l’utilisateur
infecté et les facteurs ayant contribué à
l’analyse.

Avec WildFire dans le cloud, les améliorations apportées au moteur de détection
virtualisée de programmes malveillants
de Palo Alto Networks sont immédiatement
disponibles pour tous les utilisateurs
de WildFire — sans nécessité de
mise à niveau du logiciel ou des services
packs — le tout en 24 heures.

– Palo Alto Networks™ est le spécialiste
de la sécurité des réseaux. Ses
pare-feu nouvelle génération permettent
une visibilité sans précédent et un
contrôle stratégique granulaire des applications
et du contenu à des débits pouvant
atteindre 20 Gbps sans dégradation
des performances. Les pare-feu Palo
Alto Networks identifient et contrôlent
précisément les applications, indépendamment
de leur port, protocole, technique
d’évasion ou chiffrement SSL, puis
analysent le contenu afin de stopper les
menaces et empêcher la fuite de données.
Palo Alto Networks a étendu la
portée de cette sécurité aux utilisateurs
distants grâce à GlobalProtect™ et permet
de lutter contre les programmes
malveillants ciblés avec la fonctionnalité
WildFire™.

INFORMATIONS PRATIQUES :

– Solutions phares : Wildfire permet de lutter contre les Malwares inconnus et ciblés.
Pour en savoir plus : www.paloaltonetworks.com/solutions/wildfire.html
– Contact : Joël Mollo
– Courriel : jmollo@paloaltonetworks.com
– Web : www.paloaltonetworks.com