Aussi mentionnée, sous le nom de Petrwrap ou bien GoldenEye, Petya a fait parler d’elle en ce début de semaine. Nous ne reviendrons pas sur le descriptif de l’attaque, vous pourrez consulter pour cela l’article de Joel FERDINAND au lien suivant : https://www.nomios.fr/petya-nouvelle-grosse-attaque-petard-mouille. L’objectif de cet article consiste plutôt à vous proposer le retour officiel de …

Le 7 Février dernier, Palo Alto Networks organisait un événement en simultané dans plusieurs pays et en direct sur Internet. A Paris, nous étions reçu dans l’amphithéâtre de TF1 à Boulogne. Des messages forts ont été passés par Jim Reavis (Cloud Security Alliance), Yousef Khalidi (Fondateur de Microsoft Azure) et Dave McCann (VP AWS). Dans …

Depuis le début de l’informatique une course contre les pirates est engagée. Les anti-virus courent derrière sans jamais totalement arriver à détecter et bloquer toutes les menaces. Des éditeurs comme PaloAlto Networks ont donc décidé de bousculer les règles de défense des End-points.  

Palo Alto Networks a annoncé cette semaine trois failles majeures concernant toutes les versions depuis la 4.0.0.   Fort heureusement, ils ont immédiatement sorti des workarounds afin de corriger ces vulnérabilités en attendant que toutes les versions de software proposent un correctif et que les fenêtres de maintenance pour les réalisations des mises à jour …

Palto Alto Networks a publié des alertes de sécurité cette nuit (le 24/02/2016) sur PAN-OS. Il s’agit des alertes PAN-SA-2016-0002 à PAN-SA-2016-0005 (https://securityadvisories.paloaltonetworks.com/) Les mises à jour de PAN-OS les corrigeant ainsi qu’un Workaround basé sur la mise à jour de TP sont disponibles.   Nous vous recommandons de mettre à jours PAN-OS, ceci surtout …

Les certificats SSL PanOS/Panorama permettant la communication avec le Cloud Public WildFire et le service PanDB expirent le 24 Janvier 2016 prochain. Le download et l’installation automatique de la version 550 (ou supérieure) des signatures « Application and Threat Content » devraient rendre cela transparent. Attention quand même. Ci-dessous la note officielle de PaloAlto Networks. A noter …

Johan a présenté, il y a une semaine sur notre blog, quelques nouvelles fonctionnalités intéressantes présentes dans la version 7.0 de Panos.   Au-delà des fonctionnalités qui vont nous aider dans notre exploitation quotidienne des firewalls (la recherche globale des objets !, la gestion des licences associées aux VM-series etc) ou à les intégrer (ECMP, IKEv2, …

Ça y est, la nouvelle version majeure de Palo Alto est annoncée et sa sortie officielle approche grandement. Nous n’avons pas encore pu les tester dans notre lab, mais sur le papier, certaines nouvelles fonctionnalités pourraient avoir de beaux jours devant elles. En avant première, voici un exemple rapide de celles que nous trouvons sympas …

Pour faire face aux attaques ciblées ou plus simplement aux attaques dites « zéro-day » qui ne peuvent être contenues par une solution antivirus ou IPS classiques, comme vous le savez, les solutions de ‘’sandboxing réseaux’’ ont pointé leur nez sur le marché de la sécurité depuis quelques temps maintenant. Leur fonction est d’analyser dans un environnement …

C’est une question bien légitime pour tous les possesseurs du Firewall Next Generation en haut à droite du Gartner. Si vous voulez avoir des informations très précises et exhaustives, Palo Alto a mis à disposition dans sa base de documentation un pdf de 152 pages présentant toutes celles-ci… (https://live.paloaltonetworks.com/docs/DOC-6602) Sinon vous trouverez dans la suite de …