Sécurité et réseau SD-WAN avec le package Prisma SASE chez Palo Alto Networks

le 17/09/2021, par Michael Cooney, IDG NS, et Serge Leblal, Sécurité, 553 mots

L'offre Prisma SASE de Palo Alto Networks associe l'offre principale Prisma Access de l'équipementier à sa technologie Prisma SD-WAN.

Sécurité et réseau SD-WAN avec le package Prisma SASE chez Palo Alto Networks

L'équipementier Palo Alto Networks a regroupé ses technologies SD-WAN et de sécurité pour proposer une offre intégrée de service d'accès sécurisé en périphérie (SASE), basée sur le cloud et destinée à simplifier les entreprises distribuées. Baptisée Prisma SASE, la solution regroupe l'ensemble de passerelles de sécurité de nouvelle génération basées sur le cloud Prisma Access et la technologie SD-WAN Prisma, obtenue avec le rachat de CloudGenix pour 420 millions de dollars l'année dernière.

Prisma SASE offre aux clients un ensemble intégré qui prend en charge tous les aspects du contrôle d'accès sécurisé, de la protection avancée contre les menaces et de la surveillance du comportement des utilisateurs, ainsi que la prise en charge de l'accès réseau à confiance zéro, une passerelle Web sécurisée, un courtier en sécurité pour l'accès au cloud, un pare-feu en tant que service (FWaaS) et la technologie SD-WAN. L'idée est d'offrir une solution unique basée sur le cloud pour sécuriser toutes les applications utilisées par les employés des clients, quel que soit leur emplacement - à distance, mobile ou au bureau, explique Anand Oswal, vice-président senior des produits, Firewall as a Platform chez Palo Alto Networks.

Un back-up 5G

En plus des fonctionnalités de base de Prisma SASE, Palo Alto commercialise appliance Prisma SD-WAN - ION 1200 - qui peut utiliser les réseaux 5G pour relier les succursales pour la mise en réseau et les communications de secours, ainsi que pour connecter les kiosques ATM. Il peut utiliser le réseau 5G de n'importe quel opérateur, et peut se replier sur la 4G/LTE si la 5G n'est pas disponible, a déclaré M. Oswal. L'appareil peut utiliser deux cartes SIM pour des interfaces 5G actives-actives qui fournissent une redondance de l'opérateur pour les cas d'utilisation critiques pour l'entreprise. " Nous constatons un intérêt accru pour l'utilisation de la 5G comme connexion WAN principale grâce à cette nouvelle capacité ", a déclaré M. Oswal.

Prisma SASE prend également en charge la plateforme de surveillance et de gestion Autonomous Digital Experience Management (ADEM) de Palo Alto, qui offre une visibilité sur les points d'extrémité, les liaisons WAN, les ressources cloud, les applications et les niveaux de trafic pour aider à résoudre les problèmes de performance. Cela permet aux organisations d'obtenir une visibilité de bout en bout à partir d'une console de gestion unique sans avoir à déployer des agents ou des appareils supplémentaires, a déclaré Oswal.

Analyse temps réel du trafic

ADEM est également intégré dans toutes les appliances SD-WAN Prisma pour aider à offrir la meilleure expérience numérique aux utilisateurs des succursales en fournissant une observabilité dans le cloud et sur l'ensemble du chemin de fourniture de services, y compris toutes les liaisons WAN, a expliqué Anand Oswal. " En outre, vous pouvez exploiter l'analyse du trafic réel et synthétique à la fois pour les points d'extrémité des utilisateurs et les appareils IoT afin d'identifier facilement les problèmes ", a mis en avant le responsable de Palo Alto. Une autre fonctionnalité est la prise en charge intégrée de CloudBlades supplémentaires, qui fournissent à Prisma SASE une prise en charge pré-intégrée de divers services cloud. L'entreprise dispose de quelque 20 CloudBlades, notamment pour AWS, Google Cloud et Microsoft Azure.  Elle a maintenant ajouté le support de ServiceNow, Microsoft Teams et Zoom. 

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...