logo ignite17

Ignite17 – Palo Alto Networks

Conférence Cybersécurité

Palo Alto Networks, notre partenaire sécurité, organisait sa conférence annuelle à Vancouver (Canada) entre le 12 et le 15 juin 2017. Odiso était présent et nous souhaitions vous faire un retour sur cet événement et ses principales annonces :

Palo Alto Networks lance l’Application Framework

Palo Alto Networks a décidé de faire évoluer sa plate-forme via l’Application Framework qui permet à leurs clients de tester voir adopter facilement les nouvelles solutions de sécurité en mode cloud en tant qu’extension de leur infrastructure « Next-Generation Security Platform » existante.

Ce nouveau modèle va permettre d’exploiter les différentes données collectées depuis les différents environnements où sont déjà déployés les firewall nextgen (on-premise ou cloud), les agents, endpoints… Ces différentes données seront stockées dans un entrepôt de données dédié à l’entreprise.

Ces apps peuvent être réalisées par Palo Alto, par des partenaires tierces, par des MSSPs (Managed Security Service Providers)  ou par les clients eux-mêmes pour répondre à différentes problématiques.

Voici un schéma qui permet de représenter ce qu’apport l’Application Framework :

Palto Alto Networks Application Framework

Pour favoriser le développement d’apps, Palto Alto lance un fond de capital-risque de 20 millions de dollars dédié à la sécurité.

Ce fond aura pour rôle de financer des éditeurs de solution de sécurité en lien avec l’application framework.

 

Palo Alto Networks lance GlobalProtect Cloud Service

Il s’agit ici de la mise en place d’une protection globale destinée aux réseaux distant et aux utilisateurs mobiles via le Cloud.

Palo Alto va permettre à ses clients via ce service cloud d’utiliser les fonctionnalités offertes habituellement fournies via leur solution « classique ».

Ce service, destiné aux entreprises disposant de sites distant, va permettre d’apporter facilement le même niveau de sécurité et une gestion centralisé sur les différents points géographiques sans avoir à lancer des investissements lourds et une mise en place fastidieuse. En tous cas, c’est la promesse client.

Basé sur les fonctionnalités de la plate-forme « Next-Generation Security Platform », le service cloud GlobalProtect est managé depuis Panorama ce qui permettra de créer et déployer les stratégies de sécurité sur les réseaux distants et utilisateurs mobiles.

Les réseaux distants se connecteront au service cloud GlobalProtect via un périphérique compatible VPN IPsec sur site ou à travers l’un des partenaires d’intégration technologique prenant en charge les options de connectivité SD-WAN ou IPsec VPN.

Les réseaux distants auront un accès protégé aux ressources d’entreprise, aux applications SaaS et autres applications. Les utilisateurs mobiles utiliseront l’application GlobalProtect sur leur appareil pour se connecter via une connexion VPN IPsec ou SSL VPN et pourront bénéficier d’un accès protégé.

Au delà, du keynote de lancement, il était possible de participer à de nombreuses conférences au choix, mais aussi sur des ateliers permettant découvrir la mise en place de stratégies de sécurité.