Sécurité et réseau SD-WAN avec le package Prisma SASE chez Palo Alto Networks

le 17/09/2021, par Michael Cooney, IDG NS, et Serge Leblal, Sécurité, 553 mots

L'offre Prisma SASE de Palo Alto Networks associe l'offre principale Prisma Access de l'équipementier à sa technologie Prisma SD-WAN.

Sécurité et réseau SD-WAN avec le package Prisma SASE chez Palo Alto Networks

L'équipementier Palo Alto Networks a regroupé ses technologies SD-WAN et de sécurité pour proposer une offre intégrée de service d'accès sécurisé en périphérie (SASE), basée sur le cloud et destinée à simplifier les entreprises distribuées. Baptisée Prisma SASE, la solution regroupe l'ensemble de passerelles de sécurité de nouvelle génération basées sur le cloud Prisma Access et la technologie SD-WAN Prisma, obtenue avec le rachat de CloudGenix pour 420 millions de dollars l'année dernière.

Prisma SASE offre aux clients un ensemble intégré qui prend en charge tous les aspects du contrôle d'accès sécurisé, de la protection avancée contre les menaces et de la surveillance du comportement des utilisateurs, ainsi que la prise en charge de l'accès réseau à confiance zéro, une passerelle Web sécurisée, un courtier en sécurité pour l'accès au cloud, un pare-feu en tant que service (FWaaS) et la technologie SD-WAN. L'idée est d'offrir une solution unique basée sur le cloud pour sécuriser toutes les applications utilisées par les employés des clients, quel que soit leur emplacement - à distance, mobile ou au bureau, explique Anand Oswal, vice-président senior des produits, Firewall as a Platform chez Palo Alto Networks.

Un back-up 5G

En plus des fonctionnalités de base de Prisma SASE, Palo Alto commercialise appliance Prisma SD-WAN - ION 1200 - qui peut utiliser les réseaux 5G pour relier les succursales pour la mise en réseau et les communications de secours, ainsi que pour connecter les kiosques ATM. Il peut utiliser le réseau 5G de n'importe quel opérateur, et peut se replier sur la 4G/LTE si la 5G n'est pas disponible, a déclaré M. Oswal. L'appareil peut utiliser deux cartes SIM pour des interfaces 5G actives-actives qui fournissent une redondance de l'opérateur pour les cas d'utilisation critiques pour l'entreprise. " Nous constatons un intérêt accru pour l'utilisation de la 5G comme connexion WAN principale grâce à cette nouvelle capacité ", a déclaré M. Oswal.

Prisma SASE prend également en charge la plateforme de surveillance et de gestion Autonomous Digital Experience Management (ADEM) de Palo Alto, qui offre une visibilité sur les points d'extrémité, les liaisons WAN, les ressources cloud, les applications et les niveaux de trafic pour aider à résoudre les problèmes de performance. Cela permet aux organisations d'obtenir une visibilité de bout en bout à partir d'une console de gestion unique sans avoir à déployer des agents ou des appareils supplémentaires, a déclaré Oswal.

Analyse temps réel du trafic

ADEM est également intégré dans toutes les appliances SD-WAN Prisma pour aider à offrir la meilleure expérience numérique aux utilisateurs des succursales en fournissant une observabilité dans le cloud et sur l'ensemble du chemin de fourniture de services, y compris toutes les liaisons WAN, a expliqué Anand Oswal. " En outre, vous pouvez exploiter l'analyse du trafic réel et synthétique à la fois pour les points d'extrémité des utilisateurs et les appareils IoT afin d'identifier facilement les problèmes ", a mis en avant le responsable de Palo Alto. Une autre fonctionnalité est la prise en charge intégrée de CloudBlades supplémentaires, qui fournissent à Prisma SASE une prise en charge pré-intégrée de divers services cloud. L'entreprise dispose de quelque 20 CloudBlades, notamment pour AWS, Google Cloud et Microsoft Azure.  Elle a maintenant ajouté le support de ServiceNow, Microsoft Teams et Zoom. 

Axis ajoute des fonctions d'automatisation et d'onboarding à...

Pour ceux qui ne veulent plus utiliser les anciennes applications de sécurité sans périmètre (ZTNA, Zero Trust Network Access), Axis propose des outils de migration et un programme de rachat. Le fournisseur de...

le 03/08/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 889 mots

CrowdStrike renforce la sécurité pour les containers en mode...

Le fournisseur de sécurité cloud natif, CrowdStrike, promet plus de visibilité sur les containers et une détection étendue des menaces dans les environnements multicloud. Outre l'ajout de plus grandes...

le 28/07/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 474 mots

Détection et réponse à incidents en mode cloud chez Orca

Le fournisseur de solutions cybersécurité Orca a annoncé l'ajout de capacités en détection et réponse à incidents à sa plateforme de sécurité cloud. Détecter, enquêter et répondre aux attaques en cours. Voilà...

le 22/07/2022, par John P. Mello Jr, IDG NS (adaptation Jean Elyan), 461 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...