Plus d'IA dans les produits SASE et SD-WAN de Palo Alto

le 17/03/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), Réseaux, 803 mots

Les mises à jour incluent une IA améliorée pour Prisma SASE de Palo Alto, ainsi qu'un nouveau contrôleur et des capacités IoT pour Prisma SD-WAN.

Plus d'IA dans les produits SASE et SD-WAN de Palo Alto

Afin d'aider les entreprises à rationaliser les opérations réseau et à mieux sécuriser les ressources WAN distribuées, Palo Alto Networks a enrichi ses offres SASE et SD-WAN de nombreuses fonctionnalités. Plus précisément, Prisma SASE gagne des capacités d'automatisation, Prisma SD-WAN prend désormais en charge l'IoT et son offre zero-trust comprend un nouveau connecteur. Inventée par le cabinet d'études Gartner, la notion de Secure Access Service Edge (SASE) désigne une architecture réseau qui intègre des fonctionnalités de SD-WAN et de sécurité dans un service cloud unifié. Prisma SASE combine la technologie SD-WAN de l'équipementier avec ses produits de sécurité basés sur le cloud, qui fournissent un contrôle d'accès sécurisé, une protection avancée contre les menaces, une surveillance du comportement de l'utilisateur et une prise en charge de l'accès réseau de confiance zéro (Zero-Trust Network Access, ZTNA). La passerelle web sécurisée (Secure Web Gateway, SWG), le courtier de sécurité d'accès au cloud (Cloud-Access Security Broker, CASB) et le pare-feu en tant que service (Firewall-as-a-Service, FWaaS) font partie de l'offre Prisma SASE.

L'offre a été enrichie de capacités d'intelligence artificielle dans le cadre du système de surveillance et de gestion autonome de l'expérience numérique (Autonomous Digital Experience Management, ADEM) de Palo Alto. L'ADEM offre une visibilité sur les terminaux, les liens WAN, les ressources cloud, les applications et les niveaux de trafic pour résoudre les problèmes de performance. « Auparavant, dans SASE, l'ADEM ne fournissait que de la visibilité. Désormais, les équipes IT peuvent tirer parti de la détection des problèmes basée sur l'IA et de l'analyse prédictive pour remédier de manière proactive aux incidents susceptibles de provoquer des interruptions de service », a déclaré Matt De Vincentis, vice-président du marketing SASE chez Palo Alto. L'ADEM étant intégré à l'offre SASE, les clients n'ont pas besoin d'appliances ou d'agents supplémentaires. « De plus, ils ont désormais accès à une vue holistique de la santé de leurs terminaux, applications, réseaux et politiques de sécurité dans un tableau de bord unique. Grâce à une interface de requête conviviale, les administrateurs peuvent isoler les problèmes plus rapidement, et l'intégration native avec les principales solutions de gestion des services IT (IT Service Management, ITSM) automatise le processus de gestion des incidents de bout en bout », a encore déclaré M. De Vincentis. Palo Alto a conclu des accords avec ServiceNow, Google Cloud, Zoom et d'autres.

Un proxy pour le SASE

Outre l'amélioration de l'ADEM, Palo Alto a ajouté à sa passerelle web sécurisée (SWG) basée sur le cloud, pour les clients Prisma Access, un proxy explicite pour les clients ayant des architectures basées sur le proxy qui cherchent à migrer vers un environnement SASE. L'agent offre une sécurité basée sur le cloud et s'intègre avec des agents VPN tiers. « La passerelle SWG utilise un filtrage avancé des URL pour la prévention des attaques de phishing inconnues et évasives de type man-in-the-middle et des plateformes SaaS, afin de répondre à l'augmentation de la sophistication et de l'ampleur des attaques modernes sur le web », a déclaré M. De Vincentis. Pour son offre Prisma SD-WAN, Palo Alto a ajouté un tableau de bord de centre de commande basé sur l'IA qui permet aux clients de recueillir des informations détaillées sur des segments particuliers du WAN et de surveiller les performances du réseau et des applications. « L'idée est de fournir aux administrateurs IT une vue centrale de leurs succursales et d'accélérer l'analyse des causes profondes des problèmes », a expliqué Matt De Vincentis.

Le fournisseur a également ajouté un contrôleur sur site pour les opérations SD-WAN afin d'offrir aux entreprises plus de choix dans la manière de gérer leurs déploiements SD-WAN Prisma. « Pour nos pare-feux de nouvelle génération (NGFW), nous avions des contrôleurs sur site, mais le SD-WAN était géré par un panneau de contrôle dans le cloud, et certaines entreprises avaient besoin d'une solution sur site », a déclaré M. De Vincentis. « Le contrôleur sur site pour Prisma SD-WAN permet de répondre aux exigences réglementaires et de conformité des clients et fonctionne avec les déploiements de contrôleurs sur site et dans le cloud. Les clients peuvent désormais choisir de déployer Prisma SD-WAN à l'aide de la console de gestion dans le cloud, de contrôleurs sur site ou des deux dans un scénario hybride », a encore déclaré M. De Vincentis. Enfin, le fournisseur a ajouté la prise en charge de la sécurisation des appareils IoT des succursales via ses appliances Prisma SD-WAN. « Les appliances peuvent à présent détecter et identifier les appareils IoT et appliquer des politiques de sécurité localement sans nécessiter d'agents supplémentaires », a expliqué Matt De Vincentis. Toutes ces fonctionnalités seront disponibles d'ici mai, à l'exception du Prisma SD-WAN Command Center, qui sera disponible d'ici le mois de juillet.

Le prix Turing attribué à Bob Metcalfe pour la création d'Ethernet

Le co-créateur d'Ethernet Bob Metcalfe revient sur l'évolution de la norme et évalue l'impact des technologies, depuis l'intelligence artificielle jusqu'à l'énergie géothermique. Réagissant à sa dernière...

le 24/03/2023, par Neal Weinberg, Network World (adaptation Jean Elyan), 894 mots

Arista lance son premier routeur avec un zeste de SD-WAN

Avec son système de routage WAN Routing System, Arista cible explicitement et pour la première fois certains cas d'usage du routage, comme le SD-WAN. L'équipementier Arista Networks fait son entrée de...

le 23/03/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 959 mots

Analyse complète des flux avec Nano Corp

Dans la famille observabilité, la start-up Nano Corp vient protéger les applications et les équipements réseau en analysant finement les paquets de données avec ses sondes. Confrontés à des environnements...

le 21/03/2023, par Serge LEBLAL, 658 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...