Palo Alto Networks

Wildfire – Un outil ATP (Advanced Threat Protection) à moindre coût ?

2 min. lecture
Prévention des menaces

Share

WildFire de Palo Alto Networks : Une Réponse Moderne aux Menaces Émergentes

Avec la montée en puissance des « modern malwares », qui se caractérisent par leur capacité à évoluer et à contourner les mécanismes de sécurité traditionnels, il devient crucial pour les entreprises de disposer d'outils de détection avancés. WildFire, développé par Palo Alto Networks, est un de ces outils qui se démarquent par leur capacité à détecter des menaces inconnues en analysant le comportement des fichiers dans des environnements contrôlés.

Fonctionnement et Caractéristiques de WildFire

  1. Analyse Comportementale des Fichiers
    • Environnements Virtuels : WildFire exécute les fichiers suspectés dans des environnements virtuels afin d'observer leurs comportements. Cette approche permet de détecter des activités malicieuses telles que des modifications de la base de registre ou du système de fichiers.
    • Détection des Menaces : Même si un fichier n'a jamais été rencontré auparavant, ses actions peuvent révéler des comportements malveillants, permettant ainsi à WildFire de détecter des menaces inédites.
  2. Intégration dans les Solutions Palo Alto
    • Paramétrage : WildFire est une option de sécurité supplémentaire qui n'est pas activée par défaut. Il est configurable sur les équipements Palo Alto pour analyser les fichiers .exe et .dll qui transitent par le firewall.
    • Communication Sécurisée : La communication entre les équipements Palo Alto et les serveurs WildFire se fait via HTTPS, garantissant la sécurité des données échangées.
  3. Gestion des Signatures et des Alertes
    • Génération Automatique de Signatures : Lorsqu’un fichier est identifié comme malveillant, une signature est générée automatiquement et ajoutée à la base de données Threat Prevention. Cette mise à jour des signatures se fait généralement en 24 heures.
    • Portail Web et Rapports : Un portail Web dédié permet de visualiser les résultats des analyses. Des alertes par e-mail peuvent également être configurées pour notifier les administrateurs lorsqu’un fichier malveillant est détecté.
  4. Limites Actuelles et Perspectives
    • Types de Fichiers : Actuellement, seuls les fichiers .exe et .dll sont analysés. Cependant, des plans existent pour inclure également les fichiers PDF et les documents Microsoft Office/RTF dans les futures versions.
    • Délais de Mise à Jour : La mise à jour des signatures est actuellement effectuée toutes les 24 heures, mais une nouvelle souscription (licence) devrait réduire ce délai à une heure dans les versions à venir.
  5. Complémentarité avec d'Autres Fonctionnalités
    • Détection des Botnets : WildFire peut être associé à des fonctionnalités de détection des botnets pour une analyse plus approfondie des comportements suspects. Ces analyses se basent sur divers critères comme le trafic non connu, l’utilisation de DNS dynamiques, et l’activité sur des sites de malware connus.

Comparaison et Positionnement

  • Comparaison avec d’autres Solutions ATP : Bien que WildFire soit un outil performant, il ne rivalise pas encore totalement avec des solutions de Advanced Threat Protection (ATP) comme Trend Deep Discovery ou FireEye en termes de fonctionnalités et de couverture.
  • Évolution : Palo Alto Networks continue de faire évoluer WildFire, avec des mises à jour fréquentes pour améliorer ses capacités et sa réactivité face aux menaces émergentes.

WildFire représente un pas important dans la lutte contre les menaces modernes en utilisant une approche comportementale avancée pour détecter des malwares inconnus. En intégrant cette technologie dans ses équipements, Palo Alto Networks offre une solution dynamique et évolutive pour répondre aux défis actuels en matière de sécurité.

Pour une démonstration approfondie de WildFire ou pour en savoir plus sur son intégration dans votre infrastructure, n'hésitez pas à nous contacter !

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés