La transformation numérique, l'adoption du cloud et le travail à distance ont érodé les périmètres physiques. Les applications et les données étant stockées partout, les organisations ont besoin d'un moyen évolutif de sécuriser l'accès à distance pour chaque utilisateur et chaque succursale. Modernisez votre infrastructure avec Palo Alto Networks Prisma® Access pour étendre de manière transparente des contrôles de sécurité cohérents, centralisés et de premier ordre à chaque utilisateur et chaque site.
Prisma Access consolide toutes les capacités de mise en réseau et de sécurité dont les organisations ont besoin dans une plateforme unique fournie par le cloud, transformant la sécurité du réseau et permettant aux organisations de mettre en place une main-d'œuvre flexible à distance. Elle assure une sécurité complète pour tout le trafic applicatif tout en garantissant une expérience utilisateur exceptionnelle.
Security-as-a-Service Layer
Prisma Access comprend des capacités de sécurité complètes consolidées en un seul service.
Pare-feu as a Service
Prisma Access offre des capacités de pare-feu en tant que service (FWaaS) avec l'ensemble des fonctionnalités des pare-feu de nouvelle génération (NGFW) de Palo Alto Networks. Cela comprend la protection des flux entrants et sortants, l'authentification et le contrôle d'accès des utilisateurs en mode natif, ainsi que l'inspection à passage unique des couches 3 à 7 pour sécuriser les succursales contre les menaces.
Cloud Secure Web Gateway
Prisma Access offre une fonctionnalité de passerelle web sécurisée dans le cloud (SWG) pour les utilisateurs distants sur tous les protocoles et applications du trafic web dans les environnements hybrides. Il fournit également un filtrage des URL et du contenu pour les utilisateurs sur la base d'un contrôle dynamique des groupes, ce qui vous permet de mettre en œuvre des politiques granulaires basées sur le comportement. Le proxy intégré offre aux utilisateurs une flexibilité maximale quant à leur mode de connexion au service Prisma Access. La sécurité DNS avancée prévient les attaques de type "command-and-control" (C2) callback et DNS tunnelling.
Zero Trust Network Access (ZTNA)
ZTNA authentifie et connecte les utilisateurs aux applications sur la base d'un contrôle d'accès granulaire basé sur les rôles (RBAC) et fournit un seul panneau de verre pour créer et appliquer des politiques. Prisma Access prend en charge les méthodes de connexion avec et sans agent, quel que soit l'emplacement de l'utilisateur. Contrairement aux solutions VPN ou proxy autonomes, Prisma Access effectue une inspection du trafic en un seul passage pour détecter les logiciels malveillants, les pertes de données et les comportements malveillants après la connexion des utilisateurs.
Cloud Access Security Broker (CASB)
Prisma Access fournit nativement une visibilité et un contrôle en ligne des applications SaaS (Software-as-a-Service). Avec l'ajout de Prisma SaaS, la sécurité basée sur l'API et les contrôles contextuels peuvent être introduits pour les applications SaaS sanctionnées. Ces contrôles sont mis en œuvre de manière intégrée et appliqués à toutes les politiques d'application du cloud.
Network-as-a-Service layer
Prisma Access fournit un accès cohérent et sécurisé à toutes les applications ; dans le cloud, dans votre centre de données ou sur Internet.
Mise en réseau des utilisateurs mobiles
Connectez les utilisateurs mobiles avec l'appli GlobalProtect™, qui prend en charge les connexions permanentes basées sur l'utilisateur, les connexions permanentes avant connexion et les connexions à la demande. Prisma Access prend en charge la tunnellisation fractionnée en fonction de la route d'accès et du type d'application, y compris le risque associé et l'utilisation de la bande passante.
Mise en réseau pour les réseaux distants
Connectez les succursales à Prisma Access par le biais d'un tunnel VPN IPsec standard en utilisant des dispositifs courants compatibles avec l'IPsec, tels que votre routeur de succursale existant ou votre appareil de réseau étendu défini par logiciel (SD-WAN). Vous pouvez utiliser le protocole BGP (Border Gateway Protocol) ou le routage statique depuis la succursale, et vous pouvez utiliser le routage ECMP (equal-cost multipath) pour des performances plus rapides et une meilleure redondance sur plusieurs liaisons.
Surveillance de l'expérience numérique
Le module complémentaire Autonomous Digital Experience Management (ADEM) pour Prisma Access offre une visibilité native de bout en bout pour SASE. Avec ADEM, vous bénéficiez d'une vision segmentée sur l'ensemble du parcours de fourniture de services, avec une analyse du trafic réel et synthétique qui permet de remédier de manière autonome aux problèmes d'expérience numérique lorsqu'ils surviennent. La solution complémentaire Prisma Access Insights vous permet de surveiller et d'obtenir une visibilité à la demande sur la santé de votre déploiement Prisma Access.
Gestion centralisée
Prisma Access prend en charge deux options de gestion :
- Panorama™ gestion de la sécurité réseau pour une gestion centralisée des politiques sur tous les pare-feu nouvelle génération Palo Alto Networks et Prisma Access. Panorama permet de gagner du temps et de réduire la complexité en gérant la sécurité du réseau à travers un seul panneau de verre.
- Prisma Access Cloud Management pour rationaliser la gestion de la configuration de Prisma Access avec une intégration transparente, une évaluation continue de la posture de sécurité, une surveillance de l'expérience numérique et des rapports via une expérience unifiée fournie depuis le cloud.
Fonctionnalités
- Pare-feu sous forme de service
- Le pare-feu sous forme de service (FWaaS) de Prisma Access protège les sites distants contre les menaces tout en assurant les services de sécurité caractéristiques d’un pare-feu nouvelle génération : Threat Prevention, URL Filtering, sandboxing, etc.
- Passerelle web sécurisée dans le cloud
- La passerelle web sécurisée (SWG, Secure Web Gateway) de Prisma Access a été conçue pour maintenir une visibilité sur tous les types de trafic tout en bloquant les techniques de contournement susceptibles de dissimuler des menaces. Nos fonctions de filtrage web permettent également à notre technologie de prévention des vols d’identifiants de bloquer la saisie d’identifiants d’entreprise sur des sites inconnus.
- Autonomous Digital Experience Management (ADEM)
- Obtenez une visibilité et des informations de bout en bout sur le trafic de votre réseau et bénéficiez d'une remédiation autonome avec ADEM.
- Zero Trust Network Access (ZTNA)
- Permettez à vos employés d'accéder au réseau en toute confiance, partout dans le monde, grâce à l'accès crypté aux applications, à l'authentification, à la gestion des politiques et à la détection des menaces, le tout dans une seule et même solution.
- Cloud Access Security Broker (CASB)
- Gérez vos applications SaaS avec des contrôles de sécurité qui combinent la sécurité en ligne et la sécurité basée sur l'API, ainsi que des contrôles contextuels permettant de déterminer les niveaux d'accès aux informations sensibles.
- Internet of Things (IoT)
- Utilisez l'apprentissage automatique et l'application automatisée des politiques pour sécuriser les appareils IoT sans avoir à déployer et à gérer plusieurs capteurs ou appareils.
Avantages
Protection de l'ensemble du trafic des applications
- Assurez un accès sécurisé à toutes les applications et protégez-vous contre toutes les menaces pour réduire le risque de violation des données.
Une sécurité complète, la meilleure de sa catégorie
- Bénéficiez d'une plateforme unique fournie par le cloud qui offre une couverture de sécurité supérieure à toute autre solution.
Une expérience utilisateur exceptionnelle
- Offrez aux utilisateurs une sécurité constante tout en améliorant la productivité grâce à une expérience numérique optimale.
Prêt à en discuter ?
Vous cherchez des détails sur les prix, des informations techniques, une assistance ou un devis personnalisé ? Notre équipe d'experts est prête à vous aider.