Le fournisseur américain de solutions de sécurité Palo Alto Networks a amélioré la détection avancée des menaces et les capacités de prévention de sa plate-forme de sécurité cloud WildFire. La recherche et le blocage des exploits zero-day et des menaces persistantes avancées ont été ajoutés à son service cloud, lequel permet déjà de détecter rapidement et d'éliminer les logiciels malveillants, y compris ceux qui n'auraient encore jamais été repérés. Comme le souligne depuis plusieurs années Palo Alto Networks, les cybercriminels ont recours à des méthodes furtives pour échapper aux mesures de sécurité traditionnelles que sont les pare-feu dynamiques, les systèmes de prévention des intrusions et les solutions antivirus (AV). La plupart du temps, ces mesures protègent contre un vecteur de menace unique sur un trafic réseau défini, d'où un taux de pénétration plus important et une réponse coûteuse pour parer aux erreurs humaines. « Si l'on veut avoir une chance de détecter les attaques sophistiquées, il faut adopter une approche « en boucle fermée » très automatisée et modulable », a déclaré Palo Alto dans un communiqué. « Cela implique des contrôles de sécurité systématiques pour réduire la surface d'attaque, l'inspection de tous les trafics, ports et protocoles pour bloquer toutes les menaces connues, la détection rapide des menaces inconnues, et enfin la mise en oeuvre automatique de nouvelles protections sur la ligne de front pour s'assurer que les menaces jusque-là inconnues, seront repérées et bloquées à tous les niveaux ».

Plus de fichiers contrôlés

Dans ces nouvelles mesures, l'éditeur a élargi la visibilité sur tous les formats de fichiers courants : les fichiers PDF, les documents Office, Java, les fichiers Android APK, les systèmes d'exploitation et applications, tous, cryptés ou non, sont désormais analysés et filtrés. Par ailleurs, la détection des exploits zero-day utilisera l'analyse comportementale, indépendante de l'analyse de signature. Cette fonctionnalité du cloud WildFire permet d'identifier rapidement les exploits dans les applications courantes et les systèmes d'exploitation. La détection peut remonter aux clients abonnés en moins de 30 minutes pour prévenir de futures attaques. Le service permet aussi de repérer les domaines malveillants et de bloquer la phase critique de commandement et de contrôle d'une attaque avancée. Les domaines et les infrastructures suspects sont remis à jour et conservés dans une base de données mondiale.

Palo Alto propose également l'appliance WF-500 pour déployer WildFire comme un cloud privé pour assurer la confidentialité des données. Signalons enfin que pour renforcer ses solutions de sécurité, l'équipementier a racheté la semaine dernière la start-up Morta, créée il y a deux ans par des anciens de la NSA et de l'US Air Force.