Celui-ci aide les entreprises à repérer et prévenir les cyberattaques ciblées.
Palo Alto Networks®, spécialiste de la sécurité réseau de nouvelle génération, annonce la disponibilité d’AutoFocus™, nouveau service cloud de renseignement sur les menaces qui, en fournissant aux établissements des informations exploitables, classées par priorité, leur procure un avantage indéniable dans la lutte contre les cybermenaces.
AutoFocus donne aux équipes de sécurité les moyens de protéger leurs entreprises contre des attaques spécifiques et ciblées. Ce service, initialement proposé en avril 2015 sous forme d’accès communautaire, fournit aux utilisateurs les renseignements, l’analyse et le contexte requis pour identifier les attaques qui nécessitent une intervention immédiate, rendre les indicateurs de menaces exploitables et leur donner les moyens de prévenir de futures attaques.
En plus de contribuer à façonner son développement constant, les participants au programme d’accès communautaire ont salué avec enthousiasme les avantages appréciables induits par l’utilisation du service AutoFocus, à savoir :
- des alertes prioritaires permettant d’identifier et d’agir immédiatement sur des attaques ciblées sophistiquées ;
- un contexte exploitable, articulé autour des attaques, des adversaires et des campagnes, permettant de mieux comprendre comment les menaces s’inscrivent dans les campagnes ou ciblent des secteurs d’activité spécifiques ; et
- des mesures de sécurité anticipatives, parfaitement éclairées, pour neutraliser et prévenir les attaques auxquelles est exposé l’établissement.
Ce service met en corrélation et rend exploitables les données issues du cloud Palo Alto Networks de renseignement sur les menaces, y compris celles concernant plus de 7 000 abonnées au service WildFire™, l’expertise de l’équipe Unité 42 en charge de la veille des menaces et tous les autres utilisateurs du service AutoFocus. Tous les établissements peuvent ainsi être mieux sécurisés en constituant cette communauté de veille internationale partagée.
« AutoFocus nous dote des moyens nécessaires pour mettre obstacle à des cyberattaques ciblées, dirigées contre notre entreprise. Nous prenons immédiatement la mesure des attaques que nous subissons, de celles menées contre nos homologues sectoriels, et repérons celles du même ordre. Grâce à ce type d’informations exploitables, nous définissons de nouvelles mesures de sécurité et devançons les attaques à venir », commente Tom Jenkins, analyste en sécurité informatique, Compagnie de la Baie d’Hudson
« Avec AutoFocus, Palo Alto Networks a abordé autrement la veille des menaces. Alors que la plupart des outils ne font qu’ajouter des données à une liste déjà longue que mon équipe en charge des opérations de sécurité doit traiter au quotidien, AutoFocus nous a permis de dissocier très vite les attaques les plus préoccupantes, potentiellement destructrices, afin d’y apporter une réponse immédiate« , Michael Aque, ingénieur réseau, Grove City College
« Notre participation au programme AutoFocus nous a permis de constater que Palo Alto Networks a à cœur de fournir des renseignements exploitables aux entreprises qui font appel à ses produits de sécurité. Grâce aux informations mises au jour par AutoFocus, nos efforts, couplés à ceux d’autres clients et chercheurs Palo Alto Networks spécialistes des menaces, sont démultipliés pour obtenir un contexte sur les incidents et événements détectés par nos mécanismes de sécurité », Christopher Yates, architecte en sécurité réseau, Integris Health, Inc.
Tarif et disponibilité
AutoFocus, commercialisé sous forme d’abonnement annuel par licence, est désormais disponible auprès des partenaires revendeurs agréés de Palo Alto Networks.