Pour renforcer la sécurité des systèmes IT industriels et des objets connectés, Netskope adapte sa solution Universal ZTNA à des fonctions dédiées.
La sécurité des environnements IT industriels souffre toujours d’un retard important. Pour y remédier, des éditeurs proposent des solutions adaptées. C’est le cas de Netskope qui étend les capacités de sa solution Universal ZTNA (zero trust network access) aux objets connectés (IoT) et à l’OT. Ces deux domaines sont généralement incapables d’exécuter des agents logiciels traditionnels. L’offre comprend One Private Access et Device Intelligent auxquels ont été ajoutés des capacités de contextualisation des équipements . Cette fonction classe et détecte automatiquement les risques liés aux équipements via la passerelle 5G One Gateway.
Selon le fournisseur, les capacités mises à jour donnent la possibilité aux entreprises de mettre en œuvre des politiques Zero Trust pour les machines et les robots qui ne prennent pas en charge les outils de sécurité basés sur des agents. « Les VPN traditionnels, les NAC et les premiers outils ZTNA n’ont pas été conçus pour répondre aux exigences d’échelle, de vitesse et de diversité des entreprises d’aujourd’hui », a déclaré John Martin, directeur produit chez Netskope, dans un communiqué. « Universal ZTNA apporte aux entreprises une solution cohérente pour sécuriser les utilisateurs et les appareils, qu’ils soient distants ou sur le réseau local », a-t-il ajouté. « Grâce à des politiques plus intelligentes basées sur les risques, à une protection intégrée et à des performances fluides, nous aidons les entreprises à réduire la complexité, à diminuer les risques et à faire de l’accès sécurisé un catalyseur plutôt qu’un obstacle. »
Une couche d’IA pour la gestion du ZTNA
Selon Robert Arandjelovic, directeur senior de la stratégie mondiale des solutions chez Netskope, les entreprises adoptent Universal ZTNA pour aller au-delà des solutions de sécurité conventionnelles de type SSE (Security Service Edge) et ZTNA, et pour sécuriser plus efficacement les utilisateurs et les appareils IoT/OT dans tous les environnements technologiques. Selon un rapport de Gartner, l’Universal ZTNA devrait connaître une adoption généralisée et croître de plus de 40 % d’ici à 2027. « Il offre un formidable point de consolidation, car la prolifération des outils est déjà très présente. Si nous pouvons faire d’une pierre deux coups, en modernisant et simplifiant à la fois, c’est un énorme avantage. Les équipes de sécurité sont toujours soumises à des contraintes budgétaires. Dans le domaine de la sécurité, il y a toujours plus de choses à faire et d’argent à dépenser », a expliqué M. Arandjelovic. Cette solution améliorée reflète également la convergence actuelle des technologies réseau et de sécurité. « Device Intelligence étend la correction et le contrôle d’accès au trafic est-ouest grâce à des intégrations avec des fournisseurs NAC de tierce partie », a-t-il poursuivi, « tandis que les capacités de pare-feu de One Gateway et de One SSE fournissent des points d’application Zero Trust pour le trafic nord-sud ».
Netskope introduit également des capacités intégrées de protection des données et contre les menaces dans Universal ZTNA qui inspectent le trafic des applications privées pour les utilisateurs distants et locaux. « Cette approche unifiée traite les menaces avant qu’elles n’atteignent le réseau et protège les données sensibles de tous les utilisateurs et appareils », a ajouté M. Arandjelovic. Grâce à sa fonctionnalité One Copilot for Private Access, la société utilise l’IA pour rationaliser la gestion ZTNA. Avec cette technologie, la fonction est capable d’automatiser la création de politiques granulaires pour les applications découvertes, tout en affinant et en auditant en permanence les configurations. Selon Netskope, cette solution peut aider les entreprises à accélérer l’adoption du ZTNA, à réduire la complexité et à déployer des implémentations Zero Trust à moindre risque.
Au sein de leur plateforme d’observabilité, LogiMonitor et Honeycomb ont intégré des fonctionnalités d’IA. Elles fournissent des informations prédictives, réduisent la fatigue liée aux alertes, accélèrent le débogage et la livraison de code.
De plus en plus les solutions d’observabilité tirent parties des capacités de l’IA. Deux éditeurs, LogicMonitor et Honeycomb viennent de dévoiler les avancées dans ce domaine. Pour le premier, les agents ajoutés à sa plateforme Edwin sont capables d’automatiser les premières étapes de correction, réduire le bruit des alertes de plus de 80 % et diminuer les incidents jusqu’à 67 %.
Edwin AI et d’autres évolutions
La CEO de LogicMonitor, Christina Kosmowski constate que « les responsables IT sont submergés par la fatigue liée aux alertes, la complexité croissante et les opérations réactives et obsolètes ». Elle ajoute, « ce modèle ne fonctionne plus. Mais, grâce à Edwin et les agents au niveau des services, les équipes pourront anticiper les problèmes, prévenir les perturbations et maintenir un fonctionnement prévisible et résilient de leurs activités. Dans un monde où les temps d’arrêt peuvent coûter des millions par heure, l’IT proactive est devenue indispensable à l’entreprise. » L’assistant Edwin AI ingère et analyse de grands volumes de données provenant d’un environnement d’entreprise et fournit des résumés simples ainsi que les prochaines étapes à suivre en cas d’incident. « Il s’intègre aux outils de gestion des services IT et aux systèmes d’automatisation pour prendre des mesures, notamment des mesures de remédiation », a indiqué l’éditeur.
LogicMonitor monte en puissance sur l’IA au service de l’observabilité. (Crédit Photo: LogicMonitor)
En parallèle, il lance la surveillance d’OCI (Oracle Cloud Infrastructure) étendant ainsi la couverture multicloud. De plus, grâce aux fonctionnalités LM Uptime et Dynamic Service Insights, les services IT des entreprises sont en mesure de détecter plus rapidement les problèmes, respecter les accords de qualité de service et corréler l’impact des incidents technologiques sur les services métier. Les produits Edwin, Dynamic Service Insights et LM Uptime sont disponibles immédiatement, et les fonctionnalités OCI Monitoring seront disponibles en octobre. LogicMonitor a aussi adapté le modèle de tarification de sa plateforme afin d’offrir à ses clients un moyen plus prévisible de faire évoluer l’observabilité.
Honeycomb cible les développeurs
Concernant Honeycomb, l’entreprise a lancé une suite d’observabilité basée sur l’IA et optimisée pour les développeurs. Baptisée Intelligence, elle comprend trois produits destinés aux workflows d’ingénierie : MCP Server, qui accélère le débogage et la livraison de code ; Canvas, qui donne aux ingénieurs la possibilité de poser des questions et d’effectuer des recherches en langage naturel ; et Anomaly Detection, qui fournit un système d’alerte précoce sur la santé des services afin d’éviter que les problèmes n’affectent les performances des utilisateurs finaux.
Honeycomb a présenté sa suite Intelligence pour sa plateforme d’observabilité. (Crédit Photo : Honeycomb)
« Les solutions d’observabilité existantes ne sont pas adaptés aux besoins de l’IA, où la vitesse, l’interactivité et l’échelle sont primordiales », a déclaré Emily Nakashima, vice-présidente senior de l’ingénierie chez Honeycomb, dans un communiqué. La plateforme dévoilée « accroît les capacités des outils d’observabilité. Chaque ingénieur peut immédiatement déboguer comme un expert et les équipes peuvent créer des boucles de feedback véritablement interactives qui fonctionnent 10 fois plus rapidement. » Intelligence est disponible depuis le 18 septembre pour tous les clients Honeycomb sans frais supplémentaires.
Le fournisseur vient de livrer la version 4.0 de Prisma avec plusieurs évolutions dont une concernant les risques liés aux navigateurs.
La plateforme SASE (secure access service edge) Prisma de Palo Alto Networks passe en version 4.0 et apporte son lot d’évolutions. Parmi elles, on trouve une sécurité avancée des données au sein du navigateur. Selon le fournisseur, Prisma Browser couvre les menaces Web que les offres traditionnelles ne parviennent pas à détecter. Les applications et les données critiques résident dans le navigateur, et ils ne peuvent pas fournir les contrôles de sécurité nécessaires pour faire face au nombre croissant de cyberattaques. « La protection avancée de Prisma Browser inspecte les pages Web entièrement et détecte les menaces en temps réel », a expliqué Palo Alto Networks.
« La notion de périmètre traditionnel est obsolète, grâce à l’IA, les attaques plus rapides et plus sophistiquées des adversaires peuvent contourner les proxys et les pare-feux applicatifs (WAF). Les attaquants se cachent dans le trafic chiffré, assemblent des logiciels malveillants directement dans le navigateur et exploitent le DNS à grande échelle », a écrit Anupam Upadhyaya, vice-président senior de la gestion des produits pour toutes les plateformes SASE chez Palo Alto, dans un blog consacré à la sortie du produit.
Une classification des données basées sur l’IA
Il évoque une autre menace « les données sensibles circulent à travers d’innombrables canaux (structurés et non structurés), documents, codes sources et contenus générés par l’IA. La sécurité traditionnelle peine à suivre le rythme, tandis que les outils ponctuels ralentissent les utilisateurs et créent des solutions de contournement risquées ». Pour répondre à cette problématique, Prisma 4.0 propose des outils de classifications basés sur des modèles pré-entraînés pour lister automatiquement les informations sensibles dans tous les formats, y compris le contenu non structuré et les données en cours d’utilisation, ce qui réduit le nombre de faux positifs.
Enfin, « la fonctionnalité Private Application Security protège automatiquement ces applications essentielles et met à jour en continu les politiques de sécurité des applications », a affirmé Palo Alto Networks. Les entreprises peuvent ainsi de détecter les anomalies et de bloquer les botnets, les abus d’API et les exploits Day-0 sans avoir recours à des mises à jour manuelles constantes. A noter que les mises à jour du produit Prisma SASE 4.0 devraient être disponibles dans le courant de l’année.
Ce parcours introduit les certifications CCNP Wireless et CCIE Wireless, avec des examens mis à jour axés sur le WiFi 6/7, Meraki et la conception sans fil avancée.
Annoncées récemment, ces certifications doivent aider les professionnels des réseaux à acquérir des compétences pratiques pour concevoir, déployer et gérer des réseaux sans fil avancés, en validant leur expertise dans les domaines du WiFi 6/7, de Meraki et d’autres domaines. Elles seront accessibles à partir du mois de mars 2026. Selon Cisco, les parcours CCNP Wireless et CCIE Wireless répondent à la demande croissante d’expertise spécialisée dans le domaine du sans fil. Ils remplaceront CCNP Enterprise et l’examen Concentration sans fil proposés par l’équipementier.
CCNP Wireless continuera à se concentrer sur les domaines réseau de base et le routage, la commutation, le SD-WAN, la sécurité, l’automatisation, la connectivité cloud et la virtualisation. « Cisco est profondément enraciné dans les technologies WiFi, tout comme notre communauté sans fil… C’est la raison pour laquelle je me réjouis d’annoncer les mises à jour de nos certifications sans fil et le parcours dédié de Cisco qui correspondent mieux aux technologies sans fil et aux défis auxquels sont confrontées les entreprises au quotidien et au-delà. Tout cela sera lancé en mars 2026 », a écrit Andrew Richter, développeur de formations techniques chez Cisco, dans un blog consacré à l’actualité des certifications.
CCNP Wireless pour les professionnels du réseau
La certification CCNP Wireless validera les connaissances avancées et les compétences pratiques dans la conception, la mise en œuvre et la gestion des réseaux sans fil. Les technologies sans fil, notamment les principes fondamentaux des radiofréquences (RF), les normes 802.11, la connectivité client, la surveillance sans fil, l’automatisation et l’intelligence artificielle (IA), seront abordées dans le programme. Cisco recommande aux professionnels de commencer par suivre la formation « Understanding Cisco Wireless Foundations » (WLFNDU) avant de se lancer dans le parcours CCNP Wireless. Les professionnels expérimentés dans les technologies sans fil peuvent déterminer s’ils possèdent les connaissances de base nécessaires pour la passer.
« Cette formation teste également la capacité à déployer des solutions avancées comme FlexConnect, de qualité de service, de multidiffusion, de sécurité renforcée et des services de localisation. Les participants seront aussi amenés à faire la preuve de leur expertise dans la conception de réseaux sans fil, depuis les études de site jusqu’à la haute disponibilité et la mobilité », peut-on lire sur le blog. La certification CCNP Wireless exige des candidats qu’ils réussissent l’examen de base (Core) et un examen de spécialisation sans fil (Concentration).
CCIE Wireless, un module de renforcement
La certification CCIE Wireless valide la capacité des professionnels des réseaux à « maximiser le potentiel de toute solution sans fil d’entreprise, de la conception et du déploiement à l’exploitation et à l’optimisation », a expliqué Cisco. Elle « reflète également la croissance et l’évolution des technologies sans fil. Elle inclut la solution de gestion de réseau basée sur le cloud de Cisco, Meraki, et des technologies indépendantes de la plateforme comme le WiFi 6 et le WiFi 7 », a précisé M. Richter dans son blog. Même s’il n’y a pas de prérequis formels pour ce diplôme, il est recommandé aux candidats d’avoir cinq à sept ans d’expérience dans la conception, le déploiement, l’exploitation et l’optimisation des technologies sans fil d’entreprise avant de passer l’examen. Les candidats doivent réussir l’examen de base ainsi qu’un examen pratique en laboratoire.
Avec ces deux certifications spécifiques au sans fil, l’examen CCNP Enterprise Core ne couvrira plus les concepts sans fil, et les professionnels n’auront plus besoin de valider leurs compétences dans les technologies sans fil pour obtenir la certification CCNP Enterprise. Cisco précise que les certifications sans fil et entreprise sont complémentaires, et que les professionnels peuvent choisir de valider leurs compétences avec les deux. La première date d’examen pour les certifications CCNP Wireless et CCIE Wireless est prévue pour le 19 mars 2026. Cisco propose des supports de préparation aux examens via son réseau itslearning.
A l’occasion de la Black Hat, HPE a présenté des fonctionnalités de protection des données, un copilote SASE et un portefeuille unifié résultant de l’acquisition de Juniper Networks.
Après avoir finalisé le rachat de Juniper Networks, HPE a profité de la conférence BlackHat qui vient de se dérouler à Las Vegas pour dévoiler ses dernières annonces en la matière. La première est un copilote SASE (secure access service edge) capable d’aider les équipes réseau à prendre des décisions plus rapides et plus éclairées grâce à l’IA. Le fournisseur a par ailleurs lancé un hub d’intégration pour que les applications tierces…
Il vous reste 90% de l’article à lireVous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?
Une étude montre une adoption croissante de l’IA par les administrateurs systèmes. Elle révèle également les domaines dans lesquels ils manifestent un certain méfiance à l’égard de cette technologie.
Souvent méconnu, le travail des administrateurs système consiste à assurer le bon fonctionnement des systèmes IT, et la promesse de l’intelligence artificielle de réduire la fatigue liée aux alertes et d’automatiser les tâches incite nombre d’entre eux à adopter cette technologie. Cependant, alors qu’ils préparent leurs environnements pour tirer parti des avantages de l’IA générative, une enquête révèle des doutes légitimes quant à l’intégration de ces technologies…
Il vous reste 93% de l’article à lireVous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?
Cato Networks a présenté Autonomous Policies, une offfre qui vise à améliorer la posture de sécurité des entreprises, à réduire les charges de travail manuelles et à améliorer l’efficacité opérationnelle. Il se focalise dans un premier temps sur les pares-feux.
Le déploiement des stratégie SASE (secure access service edge) peut être complexe. Cato Networks a dévoilé récemment un moteur d’analyse des politiques de sécurité, nommé Autonomous Policies. Il promet d’optimiser et d’améliorer les politiques SASE, de réduire les risques, de simplifier la conformité et d’alléger les tâches de maintenance manuelle. Intégré à la plateforme SASE du fournisseur, il propose aux entreprises des recommandations basées sur l’IA pour éviter les risques d’exposition, renforcer les contrôles d’accès et améliorer les performances du réseau.
IA et analyse en temps réel pour les firewall
« Le moteur de politiques vise en premier lieu les environnements de pare-feu en tant que service (Firewall as a service, FWaaS) qui souffrent d’un excès de règles », a expliqué Cato dans un communiqué. Ce surcroît résulte du fait que les entreprises accumulent des milliers de règles destinées à protéger l’environnement, mais qui, une fois obsolètes ou mal configurées, finissent par accroître les risques.
« La plupart des entreprises s’appuient sur un ensemble de pare-feu déployés dans des centres de données, des filiales et des environnements cloud. Au fil du temps, le nombre de règles augmente, elles deviennent incohérentes et multiplient les entrées redondantes, obsolètes ou conflictuelles », a écrit Demetris Booth, directeur du marketing produit chez Cato Networks, dans un article de blog sur le produit. « En conséquence, les politiques de sécurité deviennent difficiles à gérer, encore plus difficiles à auditer, et souvent mal alignées avec les principes de confiance zéro. La gestion des politiques de pare-feu pilotée par l’IA est nécessaire pour les entreprises modernes afin de rationaliser et d’optimiser les opérations de sécurité. »
Une surveillance autonome
Autonomous Policies for FWaaS utilise l’IA et l’analyse en temps réel pour rationaliser la gestion des politiques de pare-feu dans l’ensemble de l’environnement d’une entreprise. Selon M. Booth, le moteur détecte automatiquement les règles redondantes, mal alignées ou « à risque » et recommande des changements pour améliorer l’application. Il surveille également en permanence les configurations des politiques afin d’appliquer l’accès au moindre privilège, et il identifie les violations, fournissant des conseils sur la façon de remédier au problème et d’aligner les politiques sur les réglementations de conformité.
Cato Networks affirme que cette capacité va aider les responsables de la sécurité à passer d’une défense réactive de leurs environnements à une protection proactive. Avec Autonomous Policies for FWaaS, les responsables de la sécurité peuvent améliorer les opérations de sécurité en réduisant les risques et les coûts, en optimisant les tâches de sécurité et en garantissant la conformité. « Pendant des années, les responsables IT ont poursuivi le rêve d’un réseau et d’une sécurité autonomes, mais ils se sont heurtés à un mur de complexité », a déclaré Ofir Agasi, vice-président de la gestion des produits chez Cato Networks. « Avec Autonomous Policies, un seuil est enfin franchi. Cato transforme automatiquement des ensembles complexes de politiques de réseau et de sécurité en règles optimisées », a-t-il ajouté.
Double actualité pour SolarWinds qui lance un outil de réponse à incident issu de l’acquisition récente de Squadcast. L’éditeur en profite pour mettre à jour sa plateforme d’observabilité avec des fonctionnalités IA.
Intégration et évolution au programme de Solarwinds après avoir été racheté au début de l’année par le fonds d’investissement Turn/River Capital pour un montant de 4,4 milliards de dollars. En effet, l’éditeur de logiciels de gestion et de supervision réseau et des infrastructures informatiques (systèmes, bases de données…) a lancé une offre de réponse à incident en cybersécurité basée sur le rachat récent de Squadcast. Elle propose une approche proactive et structurée de la réponse et de la résolution des incidents.
Selon SolarWinds, ce produit apporte des fonctions d’isolation des alertes par l’IA, de gestion des astreintes, de corrélation des alertes multi-sources, de runbooks standardisés, de pages d’état, ainsi que des intégrations avec Teams et Slack. « Ces capacités permettront d’identifier plus rapidement les incidents afin de réduire les temps d’arrêt et d’accélérer les délais de remédiation », selon l’éditeur. « Squadcast rassemble des capacités complètes de réponse aux incidents dans notre portefeuille et s’appuie sur l’IA pour unifier la gestion des astreintes et la corrélation des alertes. Il standardise et automatise les runbooks pour une résolution des incidents plus rapide et plus efficace », a expliqué Krishna Sai, vice-président senior et directeur de la technologie chez SolarWinds.
L’IA renforce la plateforme d’observabilité de SolarWinds
L’entreprise a également renforcé sa plateforme Observability avec des intégrations supplémentaires et une prise en charge des environnements cloud, notamment Google Cloud Platform (GCP), Amazon Web Services (AWS) et Microsoft Azure. Selon SolarWinds, ces capacités étendues fourniront aux équipes opérationnelles une vue unifiée de l’environnement IT hybride. « Les entreprises sont rarement 100% cloud-native ou on-premise, et supposer le contraire limite toujours les avantages des solutions IT modernes », a expliqué M. Sai. « En réalité, la plupart des entreprises utilisent une approche de cloud hybride. Elles exécutent des charges de travail sur site, sur le cloud public ou privé, et elles mélangent souvent différentes solutions pour répondre à leurs besoins », a-t-il ajouté. « Notre annonce marque une étape importante pour aider les entreprises évoluer dans l’hybride avec plus de confiance, une meilleure visibilité, collaboration et une plus grande flexibilité. Et plus important encore, elle aide les entreprises à être plus résilientes dans un paysage IT en constante évolution. »
Autre évolution de la plateforme, la fonction Log Insights alimentée par l’IA, qui fait remonter à la surface des informations critiques à partir de gros volumes de données de logs afin d’identifier des modèles, des anomalies et d’autres tendances pouvant mettre en évidence de potentiels problèmes dans l’environnement. « Ces mises à jour sont importantes pour la surveillance des environnements IT actuels, car les réseaux et les applications sont de plus en plus complexes », a estimé M. Sai, ajoutant que : « Les équipes IT doivent être en mesure de détecter les problèmes avant qu’ils ne dégénèrent en incidents majeurs ». La plateforme Observability comprend également Root Cause Assist, qui s’appuie sur l’IA de l’éditeur pour identifier les causes sous-jacentes des problèmes en analysant les données et en fournissant des informations contextuelles, ce qui automatise et accélère l’analyse des problèmes de performance des applications.
SolarWinds a également amélioré son offre de service desk avec la fonction AI Runbook, qui automatise la tâche de compilation et de formatage de guides opérationnels pré-écrits dans de nouveaux runbooks avec des processus de résolution standardisés. « Lors du développement de ces solutions d’IA, nous avons particulièrement veillé à offrir à l’utilisateur une expérience globale de l’IA bien pensée et très complète », a insisté M. Sai. « L’adoption de l’IA est directement proportionnelle à la confiance que l’on peut accorder à la prise de décision basée sur l’IA ». Squadcast Incident Response et les améliorations du portefeuille SolarWinds basées sur l’IA sont disponibles dès maintenant.
Le fournisseur affirme que son pare-feu de nouvelle génération (Next-gen Firewall ou NGFW) améliorera la sécurité en réduisant le délai d’application des correctifs pour les vulnérabilités.
Selon Cato Networks, le pare-feu LAN NGFW (Next-gen Firewall) de sa plateforme SASE, que l’entreprise a présenté récemment, atténue l’impact des vulnérabilités de sécurité qui n’auraient pas été corrigées manuellement. Le firewall peut segmenter les applications à partir de l’Edge Socket, de sorte que les réseaux distribués offrent le même niveau de protection pour le trafic LAN que pour le trafic WAN et Internet. Le pare-feu LAN NGFW fonctionne au niveau de la couche Layer 7, ce qui permet un contrôle détaillé des applications LAN de type Remote Desktop Protocol (RDP) et Secure Shell (SSH), entre autres.Le NGFW applique un ensemble cohérent de politiques de mise en oeuvre sur tous les sites, ce qui évite l’application manuelle des correctifs et les patchs d’urgence. « Les correctifs sont un cauchemar coûteux et chronophage, et une bombe à retardement en cas de retard. Sur une seule année, les fournisseurs d’appliances de pare-feu classiques sont confrontés à plus de 20 vulnérabilités importantes et critiques que les services IT doivent traiter rapidement pour empêcher tout dommage, en laissant tomber toutes les autres tâches », a déclaré Ofir Agasi, vice-président de la gestion des produits chez Cato Networks, dans un communiqué. « À contrario, le pare-feu LAN NGFW de Cato offre une protection toujours à jour qui met fin au chaos de l’application de correctifs dans l’urgence sur les appliances. »
Une seule console pour gérer les équipements
Ce pare-feu ne nécessite aucun matériel supplémentaire et fait converger tous les pare-feux Internet, de site à site et au sein du LAN pour simplifier la gestion des politiques et assurer une application cohérente via un moteur de sécurité. Cato affirme que la gestion centralisée des politiques simplifie le travail de configuration des pare-feux distincts sur différents sites, car toute la gestion est réalisée à partir d’une seule et unique console. Avec cet équipement, les entreprises peuvent aussi répondre aux exigences de conformité en matière de contrôle du trafic localisé et appliquer les politiques de sécurité localement. Elles peuvent ainsi se conformer aux réglementations qui imposent l’isolation du trafic sur le réseau local. « Le NGFW permettra également d’éliminer les pare-feu LAN autonomes, gourmands en ressources, tout en assurant une sécurité adaptée aux applications sur plusieurs sites », a précisé Cato.Le NGFW ne nécessite pas non plus de pare-feu supplémentaires sur site pour garantir l’application du zero trust sur tous les sites. Il empêche aussi les mouvements latéraux, qui représentent un risque important pour les entreprises. « Le mouvement latéral est l’un des plus grands risques pour la sécurité d’un réseau : une fois qu’une menace est à l’intérieur du réseau, elle prolifère », a expliqué Philip Walley, directeur senior du marketing produit, dans un billet de blog. « Grâce à sa segmentation granulaire, le firewall met un terme à ce phénomène, en s’assurant que le trafic censé circuler au sein du réseau local est bien celui qui est autorisé. » La fonctionnalité Cato LAN NGFW est une fonction native de la Cato SASE Cloud Platform. Elle est disponible dès maintenant sans coût supplémentaire pour les clients existants.
Le fournisseur de solutions sécurité SASE Cato Networks multiplie les initiatives auprès des fournisseurs de services managés. Au centre de ses dernières attentions, sa solution SASE Cloud Platform.
Avec la plateforme Managed SASE Partner Platform (MSASE), les fournisseurs de services managés (MSP) et partenaires de Cato Networks sont censés pouvoir fournir la plateforme SASE Cloud Platform de Cato plus efficacement à leurs clients. SASE Cloud Platform combine des fonctions de prévention des menaces, de protection des données et de détection et réponse aux incidents. Elle fonctionne en mode multi-tenant et offre un accès immédiat à de nouvelles fonctionnalités et à une gestion centralisée adaptées aux MSP. « Désormais, les partenaires auront des pouvoirs de fournisseur sur les licences, la gestion des comptes, la visibilité et plus encore », a déclaré Frank Rauch, responsable channel mondial chez Cato Networks, dans un communiqué.Certains MSP partenaires de Cato Networks indiquent que la plateforme simplifiera la formation et la capacité de leurs entreprises à fournir plus rapidement des services à valeur ajoutée à leurs clients. « La plateforme Cato MSASE Partner Platform nous permet d’aider plus facilement nos clients à déployer du SASE complet ou à passer de manière transparente à un déploiement SASE complet dès qu’ils sont prêts à le faire », a déclaré David Humes II, vice-président du développement des produits chez US Signal, dont les services SASE sont fournis à travers les solutions de Cato Networks.Les services SASE managés ont le vent en poupeLe SASE (Secure Access Service Edge) est un modèle de réseau qui combine les capacités de réseau et de sécurité en un service unique basé sur le cloud que les entreprises peuvent étendre à leurs employés sur site, à leurs collaborateurs distants et à leurs succursales. Selon Gartner, au cours des deux prochaines années, l’adoption de services SASE managés devrait augmenter considérablement, et l’acquisition de capacités SASE par les entreprises passera par l’intermédiaire de fournisseurs de services. « D’ici à 2026, au moins 45 % des entreprises utiliseront des services SASE managés, soit trois fois plus qu’au début de 2023 », indique le cabinet d’études.Cato SASE Cloud fonctionne sur un réseau mondial privé de plus de 90 points de présence (PoP) connectés par l’intermédiaire de multiples fournisseurs réseaux et fournissant des niveaux de services garantis. Les logiciels implantés dans ces PoP surveillent en permanence la latence, la perte de paquets et la gigue des fournisseurs afin de déterminer en temps réel la meilleure route pour chaque paquet. Cato Networks applique l’optimisation et l’accélération à tout le trafic passant par le backbone pour améliorer les performances des applications et l’expérience de l’utilisateur. Pour s’assurer que tous les sites en bénéficient, le fournisseur optimise le trafic à partir de tous les points périphériques et vers toutes les destinations – sur site et dans le cloud.Un tableau de bord complet pour gérer les environnements des clientsCato MSASE fournit un tableau de bord partenaire multi-tenant qui offre une visibilité sur l’état des comptes clients. Ce tableau de bord permet aussi aux MSP de gérer les environnements des clients, de la planification à la production, en passant par le déploiement. « En tant que partenaire de Cato Networks Distinguished Support Provider, nous fournissons des services SASE managés aux clients du marché intermédiaire », a indiqué Matt Hiles, directeur de l’exploitation de Mosaic NetworX, dans un communiqué. « Nous sommes impatients d’exploiter la puissance de la plateforme Cato MSASE Partner Platform pour simplifier encore plus la fourniture de services SASE managés à nos clients ».
- 1
- 2