in Sécurité

Palo Alto Networks étoffe son offre Traps de protection avancée des postes de travail

Sa stratégie de prévention multi-méthodes, qui garantit une protection contre les rançongiciels et autres menaces avancées, couvre également à présent les équipements macOS et les appareils Android

Palo Alto Networks®, spécialiste de la sécurité réseau de nouvelle génération, annonce perfectionner son offre Traps™ de protection avancée des postes de travail en renforçant ses capacités de prévention contre les malwares et exploits, et en élargissant sa prise en charge à une plus large palette de systèmes d’exploitation, notamment macOS™ et Android™ (bêta).

Substitut valide à l’antivirus pour les entreprises visées par les réglementations HIPAA ou les normes PCI DSS, Traps recourt à une stratégie de prévention multi-méthodes pour bloquer les exploits et les malwares, connus ou non, avant qu’ils ne portent atteinte aux postes de travail.

En dépit d’investissements accrus dans la sécurisation des postes de travail, les cyberadversaires continuent à gagner de vitesse les entreprises en compromettant allègrement leur parc d’équipements. Les outils antivirus, tant traditionnels que de nouvelle génération, ont tenté de leur faire barrage, mais n’ont fait que remplacer une méthode désormais inefficace de détection des logiciels malveillants par une autre, sans véritablement faire progresser leur capacité à débusquer les exploits et malwares inconnus.

Les perfectionnements annoncés aujourd’hui avec la version 4.0 de Traps s’attèlent à ces enjeux, avec la prise en charge de macOS et d’Android (bêta) et plusieurs nouveaux modules de prévention conçus pour détecter et stopper les rançongiciels et autres menaces avancées.

À noter que si cette solution est implémentée en marge d’autres éléments de la plate-forme de sécurité nouvelle génération de Palo Alto Networks, les clients peuvent à présent mettre en corrélation, via Panorama™, les événements de sécurité concernant le réseau et les postes de travail d’une part, et les informations résultant de la veille sur les menaces d’autre part, afin de neutraliser les risques de cyberintrusions à l’échelle des postes de travail, des pare-feu, du cloud et des applications SaaS.

« La sécurisation au moyen de listes de signatures est tout simplement incapable d’assurer une protection efficace contre la nouvelle vague de cyberattaques ciblant les postes de travail. Eu égard au problème gravissime posé par l’effet « patient zéro », l’adoption de nouvelles stratégies est incontournable. Conçue de A à Z pour répondre aux impératifs actuels de sécurisation des postes de travail, la solution Palo Alto Networks Traps offre à ces derniers une protection moderne pouvant être mise en œuvre seule, de manière indépendante, ou dans le cadre d’un écosystème de sécurité intégré, mettant à profit les synergies d’intégration développées en parallèle par la plate-forme de sécurité nouvelle génération. Palo Alto Networks Traps mérite l’attention des entreprises en quête d’outils modernes pour la prévention des menaces sur postes de travail. » Frank Dickson, directeur d’études, pôle Produits de sécurisation à l’international chez IDC

« Aujourd’hui, la dynamique du paysage des cybermenaces impose aux acteurs mondiaux de mettre en œuvre de nouvelles stratégies et technologies de prévention des cyberintrusions, comme celles axées sur la sécurisation des postes de travail qui permettent aux entreprises de se départir de technologies en place parfois inefficaces et complexes. L’offre Palo Alto Networks pour les postes de travail aborde la prévention des cyberintrusions de manière inédite, en repérant et en bloquant les techniques d’exploit, mais aussi en détectant les malwares connus et inconnus, afin d’identifier les nouvelles menaces et de faire barrage à celles-ci nettement plus rapidement. » Jeff Wilson, directeur d’études senior, pôle Technologies de cybersécurité chez IHS Markit

« Nos clients sont plus que jamais tenus de satisfaire les exigences d’entreprises et de collaborateurs en leur ménageant un accès à des applications et données stratégiques depuis des équipements non-Windows et des appareils mobiles. Raison pour laquelle notre clientèle actuelle, mais aussi nos prospects, trouveront dignes d’intérêt les actualisations proposées par la toute dernière mouture de Traps. Sa protection élargie à macOS et à Android et son intégration avec la plate-forme de sécurité nouvelle génération de Palo Alto Networks nous autorisent à mettre en œuvre une vaste stratégie de cybersécurité et à adopter une démarche de prévention des cyberattaques plus globale pour sécuriser les postes de travail, réseaux et environnements cloud. » Bryan Norman, CEO de Norlem

« Par son approche inédite, Traps fait barrage aux attaques, y compris à celles jusqu’alors inconnues, en bloquant de manière préemptive les techniques auxquelles recourent les cyberassaillants. S’ils étendent les protections à macOS et Android, les perfectionnements annoncés ce jour portent également sur les techniques d’attaques qu’il est possible de prévenir, c’est-à-dire celles à base de scripts et de macros, celles usurpant les empreintes digitales, et celles de type escalade de privilèges sur des noyaux. S’appuyant sur notre plate-forme qu’elles viennent consolider, ces protections empêchent des menaces avancées, jamais encore observées auparavant, d’infiltrer via quelque point d’accès que ce soit l’entreprise pour la rendre inopérante. » Lee Klarich, vice-président exécutif en charge de la gestion des produits chez Palo Alto Networks

Parmi les perfectionnements apportés à Traps figurent ceux-ci-après :

  • Prise en charge de macOS et d’Android (bêta) – Traps sécurise à présent les systèmes macOS, substituant aux antivirus traditionnels une stratégie de prévention multi-méthodes. Une protection pour les appareils Android est également proposée via un programme bêta communautaire.
  • Protection contre les macros malveillantes – Prévention des attaques à base de macros, souvent exploitées par les rançongiciels, au même titre que d’autres attaques avancées, par le blocage préemptif de macros malveillantes, connues ou non, intégrées à des documents Microsoft® Office.
  • Prévention des attaques à base de scripts – Mise en échec du lancement d’outils sensibles, comme PowerShell et autres outils de script, par des processus vulnérables tels que des navigateurs et applications Office.
  • Protection des empreintes digitales des logiciels (version fingerprint) – Perturbation des tentatives de cyberpirates visant à repérer et cibler les postes de travail vulnérables par le blocage de leurs outils de profilage.
  • Protection contre l’escalade de privilèges sur des noyaux – Blocage des attaques avancées ciblant le système d’exploitation lui-même.
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.