Johan a présenté, il y a une semaine sur notre blog, quelques nouvelles fonctionnalités intéressantes présentes dans la version 7.0 de Panos. Au-delà des fonctionnalités qui vont nous aider dans notre exploitation quotidienne des firewalls (la recherche globale des objets !, la gestion des licences associées aux VM-series etc) ou à les intégrer (ECMP, IKEv2, Qos sur des interfaces aggrégées etc) ce qu’il est intéressant de noter dans les nouveautés apportées par la nouvelle version de l’OS est qu’elles restent constantes et cohérentes dans une démarche globale de lutte contre les menaces. La nouvelle mouture de l’ACC permet une meilleure capacité d’exploitation des données et incorpore les nouveaux objets de corrélation de manière à pivoter rapidement d’un hôte infecté vers les comportements réseaux associés à cette infection. Les objets de corrélation (définis par les équipes de Paloalto pour éviter les faux positifs) permettent, quant à eux, d’automatiser la recherche des événements associés/correspondant (fichier téléchargé, communication fréquente vers un domaine DNS dynamique etc.) à un hôte infecté. Elle apporte aussi son lot d’améliorations associées à l’appliance WF500. Elle permet ainsi de créer un « cloud Hybrid » permettant, par exemple, l’envoi des documents internes/confidentiels vers le WF500 et des fichiers associés à du web browsing vers le Cloud WF. Dans cette version (7.0 sur WF500 cette fois-ci), il est en mesure de suivre les liens suspicieux présents dans les emails qui lui sont remontés par le firewall. La version 7 du panos présente un nouveau rapport prédéfini présentant les applications de type Saas détectées par le firewall. C’est malin sur l’aspect commercial car cela permet de rebondir rapidement sur la (très) prochaine offre de leur catalogue issue du rachat de la société CirroSecure. Mais cela montre aussi la volonté de Paloalto de présenter une offre de sécurité globale et pertinente. Une fois en mode Saas il est impossible de sécuriser les applications avec les outils traditionnels, proxy Web ou Firewall Next Gen. http://t.co/I0hXgXZbQm Hors Panos7, dans les nouveautés à venir, il y a Autofocus (actuellement en bêta, d’ailleurs toute personne, bien évidemment possédant un firewall, peut s’inscrire au programme). Autofocus intéressera toute personne souhaitant faire des recherches sur les malwares (et les ioC associés) détectés sur son infrastructure et sur les infrastructures des sociétés de son secteur d’activité. Donc très intéressant pour toute équipe CSIRT, on touche ici un peu à de la Threat Intelligence (j’aime bien positionné des buzz word du monde éditeurs J) http://researchcenter.paloaltonetworks.com/2015/06/preview-autofocus-through-our-community-access-program/ Traps Endpoint Security n’était pas non plus en reste, côté nouveautés, lors de la sortie de la version 3.2. http://researchcenter.paloaltonetworks.com/2015/03/announcing-traps-3-2-release/ Bref, cela montre que Paloalto, reste focalisé sur son cœur de métier qu’est la sécurité (et pas seulement du Firewall Netx Gen !!) et ne cesse d’améliorer sa solution globale.
