Plus d'IA dans les produits SASE et SD-WAN de Palo Alto
Les mises à jour incluent une IA améliorée pour Prisma SASE de Palo Alto, ainsi qu'un nouveau contrôleur et des capacités IoT pour Prisma SD-WAN.
Afin d'aider les entreprises à rationaliser les opérations réseau et à mieux sécuriser les ressources WAN distribuées, Palo Alto Networks a enrichi ses offres SASE et SD-WAN de nombreuses fonctionnalités. Plus précisément, Prisma SASE gagne des capacités d'automatisation, Prisma SD-WAN prend désormais en charge l'IoT et son offre zero-trust comprend un nouveau connecteur. Inventée par le cabinet d'études Gartner, la notion de Secure Access Service Edge (SASE) désigne une architecture réseau qui intègre des fonctionnalités de SD-WAN et de sécurité dans un service cloud unifié. Prisma SASE combine la technologie SD-WAN de l'équipementier avec ses produits de sécurité basés sur le cloud, qui fournissent un contrôle d'accès sécurisé, une protection avancée contre les menaces, une surveillance du comportement de l'utilisateur et une prise en charge de l'accès réseau de confiance zéro (Zero-Trust Network Access, ZTNA). La passerelle web sécurisée (Secure Web Gateway, SWG), le courtier de sécurité d'accès au cloud (Cloud-Access Security Broker, CASB) et le pare-feu en tant que service (Firewall-as-a-Service, FWaaS) font partie de l'offre Prisma SASE.
L'offre a été enrichie de capacités d'intelligence artificielle dans le cadre du système de surveillance et de gestion autonome de l'expérience numérique (Autonomous Digital Experience Management, ADEM) de Palo Alto. L'ADEM offre une visibilité sur les terminaux, les liens WAN, les ressources cloud, les applications et les niveaux de trafic pour résoudre les problèmes de performance. « Auparavant, dans SASE, l'ADEM ne fournissait que de la visibilité. Désormais, les équipes IT peuvent tirer parti de la détection des problèmes basée sur l'IA et de l'analyse prédictive pour remédier de manière proactive aux incidents susceptibles de provoquer des interruptions de service », a déclaré Matt De Vincentis, vice-président du marketing SASE chez Palo Alto. L'ADEM étant intégré à l'offre SASE, les clients n'ont pas besoin d'appliances ou d'agents supplémentaires. « De plus, ils ont désormais accès à une vue holistique de la santé de leurs terminaux, applications, réseaux et politiques de sécurité dans un tableau de bord unique. Grâce à une interface de requête conviviale, les administrateurs peuvent isoler les problèmes plus rapidement, et l'intégration native avec les principales solutions de gestion des services IT (IT Service Management, ITSM) automatise le processus de gestion des incidents de bout en bout », a encore déclaré M. De Vincentis. Palo Alto a conclu des accords avec ServiceNow, Google Cloud, Zoom et d'autres.
Un proxy pour le SASE
Outre l'amélioration de l'ADEM, Palo Alto a ajouté à sa passerelle web sécurisée (SWG) basée sur le cloud, pour les clients Prisma Access, un proxy explicite pour les clients ayant des architectures basées sur le proxy qui cherchent à migrer vers un environnement SASE. L'agent offre une sécurité basée sur le cloud et s'intègre avec des agents VPN tiers. « La passerelle SWG utilise un filtrage avancé des URL pour la prévention des attaques de phishing inconnues et évasives de type man-in-the-middle et des plateformes SaaS, afin de répondre à l'augmentation de la sophistication et de l'ampleur des attaques modernes sur le web », a déclaré M. De Vincentis. Pour son offre Prisma SD-WAN, Palo Alto a ajouté un tableau de bord de centre de commande basé sur l'IA qui permet aux clients de recueillir des informations détaillées sur des segments particuliers du WAN et de surveiller les performances du réseau et des applications. « L'idée est de fournir aux administrateurs IT une vue centrale de leurs succursales et d'accélérer l'analyse des causes profondes des problèmes », a expliqué Matt De Vincentis.
Le fournisseur a également ajouté un contrôleur sur site pour les opérations SD-WAN afin d'offrir aux entreprises plus de choix dans la manière de gérer leurs déploiements SD-WAN Prisma. « Pour nos pare-feux de nouvelle génération (NGFW), nous avions des contrôleurs sur site, mais le SD-WAN était géré par un panneau de contrôle dans le cloud, et certaines entreprises avaient besoin d'une solution sur site », a déclaré M. De Vincentis. « Le contrôleur sur site pour Prisma SD-WAN permet de répondre aux exigences réglementaires et de conformité des clients et fonctionne avec les déploiements de contrôleurs sur site et dans le cloud. Les clients peuvent désormais choisir de déployer Prisma SD-WAN à l'aide de la console de gestion dans le cloud, de contrôleurs sur site ou des deux dans un scénario hybride », a encore déclaré M. De Vincentis. Enfin, le fournisseur a ajouté la prise en charge de la sécurisation des appareils IoT des succursales via ses appliances Prisma SD-WAN. « Les appliances peuvent à présent détecter et identifier les appareils IoT et appliquer des politiques de sécurité localement sans nécessiter d'agents supplémentaires », a expliqué Matt De Vincentis. Toutes ces fonctionnalités seront disponibles d'ici mai, à l'exception du Prisma SD-WAN Command Center, qui sera disponible d'ici le mois de juillet.