Étendez votre sécurité aux menaces les plus furtives et sophistiquées

Les adversaires ne cessent d’innover pour trouver de nouveaux moyens de contourner les systèmes de sécurité et de compromettre les réseaux.
Secure Shield

Nos observations sur plus de 262 millions de tentatives d’exploits réseau

Lisez notre état des lieux des menaces et des vulnérabilités en présence et découvrez comment tenir le rythme face à la déferlante d’attaques.
Secure Shield

Tolérance zéro contre les menaces zero-day

Notre minisérie vous fait découvrir les dernières innovations dans l’univers de la cybersécurité.

Nombre record d’attaques : 3 fois plus qu’en 2020

Les menaces se multiplient et gagnent en sophistication, parvenant à se frayer un chemin par le biais de différents vecteurs d’attaque. Face à ce déferlement, les professionnels de la sécurité peinent à détecter et à bloquer les offensives ciblant les réseaux, les terminaux et les environnements cloud.

L’automatisation des menaces et les offres « as a Service » facilitent la tâche des acteurs malveillants, y compris des plus inexpérimentés, qui peuvent désormais contourner les systèmes de sécurité avec une facilité confondante. Techniques furtives largement accessibles, kits de piratage, outils Red Team avancés (à l’instar de Cobalt Strike)… tous ces dispositifs ont boosté la rapidité et les chances de réussite des attaques furtives au long cours.

Mais ce n’est pas tout. Dans ce contexte de généralisation des techniques de contournement et des malwares as a Service, mais aussi de normalisation du travail hybride, les attaques de phishing atteignent de plus en plus souvent leur cible. De fait, 90 % des incidents de sécurité signalés résultent d’un hameçonnage. Les attaques DNS ont elles aussi le vent en poupe : 85 % des malwares modernes utilisent le DNS pour leurs activités malveillantes.

Il est donc essentiel que votre sécurité évolue en phase avec le champ des menaces. Pour en savoir plus, lisez notre dernier rapport Unit 42® sur les menaces réseau.

+ 73 %HAUSSE DU NOMBRE D’ÉCHANTILLONS DU MALWARE COBALT STRIKE
14,8 M$COÛT MOYEN D’UNE ATTAQUE DE PHISHING RÉUSSIE

Aucun signe de ralentissement côté attaquants

À mesure que les offensives deviennent de plus en plus furtives et sophistiquées, la sécurité réseau doit évoluer pour détecter et bloquer les nouvelles menaces inconnues en temps réel sur les différents vecteurs d’attaque.

  • 4,24 M$

    COÛT D’UNE COMPROMISSION DE DONNÉES

  • 2 Mds

    ÉCHANTILLONS MALVEILLANTS

  • + 144 %

    HAUSSE DU MONTANT MOYEN DES DEMANDES DE RANÇON

  • 56M

    NOUVELLES PAGES WEB MALVEILLANTES EN 2021

  • 37%

    ORGANISATIONS VICTIMES D’UN RANSOMWARE

  • 925

    ATTAQUES PAR SEMAINE ET PAR ORGANISATION

Pérennisez votre sécurité contre les menaces avancées


Pour protéger votre organisation contre les menaces furtives, misez sur des services de sécurité automatisés leaders, disponibles partout.

Card Head Icon
Card Mobile Head Icon
  • Deep learning inline pour une protection instantanée

    Le deep learning est une version avancée du machine learning particulièrement adaptée à la détection de menaces furtives inconnues. Notre système analyse le trafic en temps réel afin de débusquer même les menaces les plus sophistiquées.

Card Head Icon
Card Mobile Head Icon
  • Analyse du trafic réel en temps réel

    L’analyse de sécurité passe de « offline » à « inline » pour stopper les attaques furtives instantanément. Le tout sans compromis sur la performance, ni perte de productivité et détections en aval qui risqueraient de surcharger les analystes.

Card Head Icon
Card Mobile Head Icon
  • Sécurité complète sur votre réseau, vos terminaux et dans le cloud

    Intégrées en natif à tous les produits Palo Alto Networks, y compris tous les formats de pare-feu nouvelle génération pilotés par ML, nos technologies de sécurité vous protègent comme aucune autre.

Couvrez tous les vecteurs d’attaque

Pour protéger leur organisation contre les attaques avancées multiétapes et multivectorielles, les équipes de sécurité réseau déploient désormais des solutions de sécurité complètes offrant une visibilité et une protection adaptée de la périphérie d’Internet et de la segmentation réseau.


Sécurisation de la périphérie d’Internet

Sécurisation de la périphérie d’Internet

Face à un champ des menaces en constante évolution, la sécurisation de la passerelle web passe par une protection renforcée contre les attaques avancées, furtives et automatisées. Nombre de ces attaques utilisent de multiples vecteurs à différents stades. Par exemple, elles exploiteront des URL de phishing pour l’accès initial, des applications SaaS pour la prise de contrôle d’un compte et, enfin, le DNS pour les activités CnC ou l’exfiltration de données. Ces tactiques continuent d’ailleurs d’alimenter les gros titres sur des attaques comme Log4j, Colonial Pipeline et Solar Storm.

Notre solution

Les organisations désireuses de moderniser leur sécurité Internet doivent protéger tout le trafic, et non uniquement le trafic web, tout en offrant une expérience utilisateur d’exception. Notre solution de pointe répond à tous ces besoins.

Notre approche

Palo Alto Networks offre la solution la plus complète du marché pour la protection des réseaux connectés à Internet, y compris les périphéries de campus, de sites distants et de data centers. Au menu :
  • Visibilité sur toutes les applications, et non uniquement le trafic web (contrairement aux passerelles web sécurisées traditionnelles)
  • Blocage de toutes les menaces en temps réel, y compris les malwares, le phishing, les attaques DNS et sans fichier
  • Accès quasi instantané aux dernières mises à jour CTI issues d’une communauté de plus de 70 000 clients
  • Visibilité, sécurité et contrôle de conformité des applications SaaS pour tenir compte de l’essor du travail hybride
  • Prévention homogène et évolutive sans infrastructure supplémentaire
  • Contrôle granulaire sur les utilisateurs, les appareils et les applications

Sécurisation de la segmentation réseau

Sécurisation de la segmentation réseau

Aujourd’hui, de nombreux attaquants tirent profit des implémentations fragiles du modèle Zero Trust et du principe du moindre privilège. De fait, 70 % des attaques s’appuient sur la latéralisation pour aboutir. Sans une segmentation du réseau qui intègre des capacités de protection préventive, les équipes de sécurité sont contraintes de détecter les attaques à un stade plus avancé, une méthode risquée, coûteuse et laborieuse.

Il est plus que jamais essentiel de déployer des technologies de segmentation adaptées, capables d’une part de fournir des données contextuelles étendues sur les utilisateurs, les appareils, les applications, les machines et les workloads dynamiques, et d’autre part d’appliquer le principe du moindre privilège afin de limiter les risques et de bloquer les menaces spécifiques à un emplacement réseau.

Notre approche

Palo Alto Networks offre la solution de segmentation Zero Trust la plus complète du marché pour les data centers et les réseaux de campus.

À la clé :

  • Protection de pointe contre les menaces zero-day et protection des données quels que soient le type de fichiers, le protocole et l’application – tout cela en temps réel grâce au machine learning inline
  • Application cohérente des politiques de sécurité pour toutes les ressources avec les fonctions de gestion centralisée de notre NGFW leader

Une protection complète, partout, tout le temps

La neutralisation des nouvelles menaces passe par des solutions de sécurité dernier cri. Découvrez comment nos innovations donnent le ton sur ce marché.
ADVANCED THREAT PREVENTION

Le premier IPS à bloquer les activités CnC inconnues en temps réel

Dans la continuité du service de sécurité leader Threat Prevention, Advanced Threat Prevention applique une prévention multiniveau pour faire barrage aux menaces à toutes les phases de l’offensive. En parallèle, ses modèles innovants de machine learning et de deep learning inline lui permettent de bloquer les communications CnC furtives et inconnues en temps réel.
  • 6 X

    PLUS DE DÉBIT DE TRAITEMENT

  • > 70 000

    CLIENTS

  • 100 %

    D’ATTAQUES PAR CONTOURNEMENT BLOQUÉES

ADVANCED URL FILTERING

Protégez vos accès Internet contre les menaces inconnues

Nos fonctionnalités de deep learning inline détectent et neutralisent les menaces en un clin d’œil. Ainsi, elles bloquent 76 % des URL malveillantes 24 heures avant les autres solutions.
  • 40 %

    DE MENACES WEB NEUTRALISÉES EN PLUS PAR RAPPORT AUX BASES DE DONNÉES DE FILTRAGE TRADITIONNELLES

  • 30 %

    PLUS RAPIDE SUR L’OPTIMISATION DE LA SÉCURITÉ

  • > 12 M

    DE MENACES WEB BLOQUÉES CHAQUE JOUR

DNS SECURITY

Contrez les attaques DNS

DNS Security s’appuie sur une toute nouvelle approche pour contrecarrer les attaques DNS et ainsi vous offrir une protection en temps réel. Parfaitement intégré aux pare-feu nouvelle génération de Palo Alto Networks, il automatise votre protection, empêche les attaquants de contourner vos systèmes de sécurité et élimine le besoin de recourir à d’autres outils.
  • 1,3 Md

    DE DOMAINES MALVEILLANTS BLOQUÉS AU T1 2022

  • 40 %

    DE COUVERTURE DES MENACES DNS EN PLUS

  • 6 X

    PLUS RAPIDE POUR DÉTECTER LES DOMAINES MALVEILLANTS

Nos solutions pour bloquer les attaques avancées inconnues

Pour garder une longueur d’avance sur les menaces et vous concentrer sur vos priorités, vous pouvez compter sur nos services de sécurité en mode cloud.
WildFire

WildFire

Moteur cloud antimalware le plus étendu et le mieux intégré du marché, WildFire® s’appuie sur des modèles de machine learning brevetés pour détecter en temps réel les malwares ciblés inconnus et les menaces persistantes avancées.

Advanced Threat Prevention

Advanced Threat Prevention

Pour protéger votre organisation, misez sur le premier système de prévention des intrusions (IPS) à neutraliser 96 % des communications web CnC Cobalt Strike et à détecter 48 % d’activités CnC furtives et inconnues en plus que les autres solutions leaders.

Advanced URL Filtering

Advanced URL Filtering

Sécurisez les accès à Internet grâce à la première solution de blocage en temps réel des menaces web connues et inconnues, 40 % plus efficace que les bases de données de filtrage web traditionnelles.

DNS Security

DNS Security

Étendez votre couverture de 40 % pour neutraliser 85 % des malwares qui exploitent le DNS pour leurs activités malveillantes – et ce sans la moindre modification d’infrastructure.

 Échangeons

Échangeons

Échangez avec l’un de nos experts de la sécurité réseau pour découvrir comment protéger votre organisation contre les menaces avancées.

Validez le reCAPTCHA pour soumettre votre formulaire.
En soumettant ce formulaire, vous acceptez nos conditions d'utilisation. Consultez notre politique de confidentialité.