Palo Alto Networks s’associe avec AirWatch
L’équipementier va proposer des solutions clé en main de protection de l’information dans un contexte de mobilité. Il lance en outre un service de renseignement sur les menaces.
Palo Alto Networks vient de profiter de son événement Ignite pour annoncer un partenariat avec AirWatch. Celui-ci doit permettre à la filiale de VMware d’ajouter une couche de sécurité à son offre de gestion de la mobilité d’entreprise (EMM).
Ainsi, les clients d’AirWatch pourront compléter ses services en s’appuyant sur le service WildFire d’identification des logiciels malveillants afin de protéger leurs utilisateurs d’applications mobiles compromises. Ils pourront également s’appuyer sur le service GlobalProtect de Palo Alto pour contrôler l’accès au réseau par les terminaux, suivant leur configuration et les applications. GlobalProtect doit également permettre l’accès distant au système d’information via les fonctions VPN des pare-feu de Palo Alto, application par application.
Palo Alto Networks propose déjà une application de client VPN pour iOS, à déployer via AirWatch. Des composants supplémentaires sont prévus pour le second semestre. Les deux partenaires apportent ici une réponse à certaines lacunes des mondes de la sécurité et de l’EMM.
Comme le relevait récemment dans nos colonnes Michel Lanaspèze, de Sophos, ceux qui ne viennent pas du monde de la sécurité peinent à apporter à la mobilité la protection contre les logiciels malveillants. Mais à l’inverse, les spécialistes de la sécurité ne parviennent pas à offrir de solutions d’EMM aussi complètes que les experts du domaine. AirWatch semble avoir trouvé, avec Palo Alto, les moyens de répondre à cette question.
Par ailleurs, l’équipementier californien a annoncé le lancement d’AutoFocus, un service de renseignement sur les menaces qui « fournit des renseignements organisés par priorité, immédiatement exploitables, conçus pour offrir aux clients un avantage clair dans la lutte contre les menaces ».
Pas question là d’alimenter automatiquement les équipements réseau en règles nouvelles, il s’agit de gérer du renseignement et du contexte « à partir de l’analyse de milliards d’artefacts basés sur les fichiers collectés dans plus de 5000 multinationales, fournisseurs de services, et organisations gouvernementales régulièrement menacées par des attaques ciblées avancées ». De quoi, estime Palo Alto, « mettre en lumière les dernières tactiques, techniques et procédures utilisées par les attaquants ; attribuer les attaques à des adversaires précis ; identifier comment des menaces spécifiques s’inscrivent dans une campagne plus vaste ; et faire la différence entre logiciel malveillant commun et logiciel ciblé ou hautement personnalisé ».
Pour l’heure, seuls quelques clients de Palo Alto, triés sur le volet, vont pouvoir profiter d’AutoFocus, avant son extension au second semestre. C’est à ce moment-là qu’en sera précisée la tarification.
Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)
-
PAN-OS : les interfaces d’administration visées par des cyberattaques
-
Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau
-
VPN : Palo Alto Networks révèle une vulnérabilité critique inédite dans GlobalProtect
-
Réseau : les enseignements d’AG2R LA MONDIALE pour passer au télétravail