Prisma SASE écrit son avenir avec l’IA

Mar 23, 2023
9 minutes
... views

This post is also available in: English (Anglais) 简体中文 (Chinois simplifié) 繁體中文 (Chinois traditionnel) Deutsch (Allemand) 日本語 (Japonais) 한국어 (Coréen) Português (Portugais - du Brésil) Español (Espagnol)

Dans un climat d’incertitude économique où le mot d’ordre est de faire plus avec moins, il est capital pour les entreprises d’investir dans des solutions IT qui simplifient leur environnement tout en réduisant les coûts. Sur le front de l’infrastructure réseau et sécurité, c’est donc la stratégie Secure Access Service Edge (SASE) qui s’impose.

Dans son Market Guide for Single-Vendor SASE, Gartner® indique que d’ici 2025, 80 % des entreprises auront adopté une architecture SASE/SSE pour unifier les accès au web, services cloud et applications privées, contre seulement 20 % en 2021.

La migration vers le SASE s’accélère à mesure que le travail hybride poursuit son essor, incitant les entreprises à se tourner vers une approche plus holistique qui vise à étendre leur infrastructure réseau et sécurité dans le cloud et à offrir une expérience utilisateur sans faille.

Chez Palo Alto Networks, nous sommes convaincus qu’une plateforme SASE intégrée est le choix qui s’impose. En optant pour le SASE, les clients renforcent leur sécurité, simplifient leurs opérations et bénéficient de toute la puissance des outils IA/ML pour partager leurs données sur une plateforme unifiée. Prisma SASE s’inscrit dans cette vision

diamétralement opposée du traditionnel patchwork complexe de solutions multifournisseurs, qui condamne non seulement les entreprises à camper dans une posture réactive, mais qui les empêche également d’isoler correctement les problèmes.

Aujourd’hui, nous avons le plaisir de vous annoncer le lancement d’une série d’innovations IA qui rendent Prisma SASE encore plus efficace pour nos clients. Pour les entreprises, les avantages sont multiples : automatisation des opérations IT coûteuses et complexes grâce au module ADEM (Autonomous Digital Experience Management) piloté par IA ; connexion et protection des collaborateurs hybrides et des sites distants avec une nouvelle génération SD-WAN, ZTNA 2.0 et Cloud SWG ; et amélioration du ROI grâce à la consolidation de produits spécialisés en un seul service cloud.

Automatiser les opérations IT complexes avec l’AIOps

Avec la nouvelle version d’ADEM, nous annonçons aujourd’hui la toute première solution AIOps intégrée au SASE. Le module ADEM ajoute ainsi l’AIOps à ses capacités d’observabilité pour aider les clients à automatiser leurs opérations IT complexes, à augmenter leur productivité et à accélérer la résolution des incidents. Mieux encore, l’ADEM étant intégré à Prisma SASE, aucun déploiement d’appliances ou d’agents supplémentaires n’est nécessaire.

Désormais, les équipes IT peuvent s’appuyer sur les IA de détection des problèmes et d’analyse prédictive pour résoudre à la racine toute anomalie susceptible de causer une interruption de service. Côté visibilité, les clients disposent d’une vue holistique de l’état de leurs terminaux, applications, réseaux et politiques de sécurité sur un seul et même tableau de bord. La fonction de recherche intuitive permet aux administrateurs d’isoler plus rapidement les problèmes, et l’intégration avec les principales solutions ITSM automatise la gestion des incidents de A à Z.

Les innovations SD-WAN étendent le Zero Trust aux sites distants

Aujourd’hui, les sites distants vivent au rythme du numérique et de l’hyperconnectivité. Leader reconnu sur le marché, Prisma SD-WAN représente la clé de voûte de tout déploiement SASE. Nous nous inscrivons donc dans la continuité en annonçant le lancement d’une nouvelle série d’innovations :

  • Le Prisma SD-WAN Command Center s’appuie sur l’IA pour fournir des informations sur chaque segment, tout en surveillant en permanence votre réseau et vos applications pour résoudre en amont tout problème survenant sur le site distant. Le tableau de bord complet du Command Center permet aux équipes IT de voir l’état opérationnel et l’expérience ressentie sur les applications dans toute l’entreprise, ce qui leur permet de remonter rapidement à l’origine des incidents.
  • Avec la sécurité IoT intégrée, les appliances Prisma SD-WAN jouent un rôle clé dans la protection de vos objets connectés. Ainsi, tous les appareils IoT connectés au réseau du site distant peuvent être précisément détectés et identifiés. Les clients bénéficient désormais de contrôles rigoureux qu’ils peuvent gérer facilement dans l’interface cloud de Prisma SASE. Pour atteindre le même niveau de visibilité et de prévention des menaces sur le parc IoT, les autres solutions SD-WAN obligent à déployer des appliances et des capteurs supplémentaires.
  • Le contrôleur sur site de Prisma SD-WAN aide à gérer les déploiements Prisma SD-WAN dans le respect des réglementations sectorielles auxquelles le client doit se soumettre en matière de sécurité. Pour un maximum de flexibilité, il fonctionne parfaitement avec les contrôleurs déployés dans le cloud. Les clients peuvent donc choisir de déployer Prisma SD-WAN avec leur contrôleur cloud existant, avec de nouveaux contrôleurs sur site, ou les deux.

Sécurité Internet renforcée grâce aux protections anti-phishing inédites de Cloud SWG

Cette passerelle web sécurisée dans le cloud monte encore d’un cran dans la sécurité avec des options anti-phishing inédites et un proxy explicite basé sur des agents. Les entreprises dont les architectures sont conçues autour de proxys sont ainsi mieux protégées dans le cloud et peuvent continuer d’utiliser des agents tiers sur leur VPN.

Les attaques de phishing passent de plus en plus par les plateformes SaaS, les attaquants utilisant des proxys pour relayer la page de connexion de l’utilisateur vers le serveur cible et ainsi voler ses identifiants au moment où il s’authentifie. Pour ne rien arranger, avec les nouveaux kits de phishing clé en main, le déploiement d’une attaque MitM (Man-in-the-Middle) est devenu un jeu d’enfant. Prisma Access Cloud SWG s’appuie sur le module Advanced URL Filtering de Palo Alto Networks pour prévenir en temps réel les attaques de phishing MitM inconnues et hautement évasives, une exclusivité sur le marché. Advanced URL Filtering peut également contribuer à prévenir les attaques de phishing sur les plateformes SaaS. Face à des attaques web dont la sophistication et la magnitude ne cessent d’augmenter, Prisma Access Cloud SWG s’appuie sur un système de détection par IA/ML pour garder un coup d’avance sur les attaquants.

Nouvelle évolution du connecteur ZTNA pour l’accès sécurisé aux applications privées

D’une extrême évolutivité, notre nouveau connecteur ZTNA détecte automatiquement les applications pour permettre aux entreprises de se connecter en toute sérénité à leurs applications privées.

Ainsi, il trouve et intègre automatiquement les applications dans Prisma Access, puis les analyse en détail pour les soumettre à une politique d’accès du moindre privilège.

Le connecteur ZTNA automatise également la gestion des tunnels et prend en charge tous les réseaux, y compris lorsque leurs plages IP se chevauchent. Cela est particulièrement utile pour consolider les infrastructures réseau à la suite d’un rachat, ou pour faciliter l’accès aux applications sur les réseaux partenaires. Accords de niveau de service de premier plan, architecture multicloud résiliente, sécurité incomparable… le nouveau connecteur ZTNA garantit un accès sécurisé à toutes vos applications privées essentielles.

Extension des fonctionnalités de réplication du trafic et d’analyse forensiques avec SASE CloudBlades

Nous avons étendu notre plateforme Prisma SASE CloudBlades pour intégrer encore davantage de services tiers à Prisma SASE. Fort de deux nouveaux partenariats, Palo Alto Networks devient le premier fournisseur SASE à proposer la réplication du trafic dans le cloud, une fonctionnalité cruciale pour certains secteurs réglementés et pour migrer les environnements sur site vers le cloud.

Dans les grandes structures de la finance, de l’énergie, de l’industrie, et dans tous les secteurs réglementés en général, la réplication du trafic s’impose comme un impératif à des fins d’analyse forensique, de détermination de l’impact d’une compromission ou de validation des signatures de menaces. Or, les solutions SASE disponibles sur le marché n’offrent pas de telles capacités, laissant ces entreprises démunies face aux risques de non-conformité.

Notre partenariat avec Netwitness et Corelight permet aux clients de Prisma Access de répliquer le trafic de n’importe quelle application au sein de leur environnement Prisma SASE, puis de le diriger vers un service cloud externe pour le soumettre à une analyse forensique, évaluer l’impact de la compromission et établir le profil de signature de la menace. De même, l’ensemble du trafic applicatif peut être répliqué vers des instances régionales de stockage cloud. Ainsi, le client bénéficie d’une totale visibilité tout en respectant la politique de sécurité de son entreprise.

Avec ses partenaires Zoom, Google Cloud, ServiceNow et bien d’autres, Palo Alto Networks a bâti un solide écosystème de services qui s’intègrent parfaitement avec Prisma SASE via la plateforme CloudBlades.

La modernisation sans compromis

Entre simplification des opérations et optimisation du ROI, les innovations IA de Prisma SASE annoncées aujourd’hui vont offrir aux entreprises les toutes dernières avancées cloud en matière de sécurité et de réseau.

Ne manquez pas notre événement virtuel Prisma SASE, le 5 avril (Amériques) et le 6 avril (Europe et Asie-Pacifique). Les dirigeants de Palo Alto Networks et d’autres grands noms du secteur vous livreront leurs conseils pour libérer toute la puissance du SASE piloté par IA dans vos initiatives de modernisation.

# # #

 


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.