18/12/2024

Entreprise

A la découverte de Novidy’s et des firewalls Palo Alto

Novidy’s, Elu pour la 3ème fois en 5 ans partenaire de l’année par Palo Alto Network, après 5 années de déploiement Firewalls de Nouvelle Génération. L’histoire des Firewalls Next Gen par Edouard PAVIS, Directeur Technique de Novidy’s :

Il est loin le temps où un Firewall stateful permettait de sécuriser son architecture. Les Firewalls, inventés au milieu paloalto1des années 90 permettaient de réaliser un filtrage basé sur l’adressage IP et les ports (TCP/UDP). Jadis, ces ports permettaient de discriminer les applications entre elles, mais l’explosion d’Internet et les évolutions des applications web compliquent et rendent obsolète cette approche passée. En parallèle, nous assistons depuis plus de 10 ans à une « Webification » des applications métiers des entreprises et à l’avènement du SaaS (Software As A Service). Enfin, la multiplication des accès aux réseaux (VPN SSL, 4G, WiFi, etc…) et l’extrême mobilité des utilisateurs rendent également caduque la reconnaissance de ces derniers en fonction de leur adresse IP.

Aujourd’hui, la majorité des applications utilisent les fameux ports 443 et 80 et l’adresse IP source ne permet plus de savoir qui vient se connecter à une application.

En 2004, un nouveau concept émerge alors, les UTM (Unified Threat Management). Ce terme a été inventé par Charles Kolodgy du cabinet de conseil IDC (International Data Corporation). En plus des fonctions traditionnelles portées par les Firewalls (Filtrage niveau 4, IPSec, NAT,...), les éditeurs ajoutent à leurs équipements des nouvelles fonctions dites « avancées » en matière de sécurité telle que : Filtrage d’URL par catégories, IPS, Anti-Virus,...

L’idée est excellente, car en 2004, de plus en plus de menaces ne sont plus simplement réseau, mais applicative. Des failles « Zero-Day » sont découvertes tous les jours sur les OS, les applications, les plug-ins des Navigateurs, … et nécessite l’ajout de fonction non prévu initialement sur ces Firewalls et nécessitant majoritairement du « pattern matching ». En effet, ces équipements (hardware et logiciel) n’ont pas été conçus pour réaliser ce type de tâches. Les performances n’étant pas au rendez-vous (lorsque toutes les fonctions sont activées, les performances annoncées peuvent être divisées par 100), l’UTM ne semble répondre aux entreprises qui n’ont pas exigence en matière de performances.

Ainsi, Nir Zuk ancien employé Checkpoint, puis Onesecure, va créer un Firewall qui répond au challenge à venir en matière de sécurité. Ce nouveau Firewall doit :

• Reconnaitre les applications, quels que soient les ports utilisés
• Reconnaitre les utilisateurs, quels que soient les IP utilisés
• Scan les flux qui le traverse afin de faire de la reconnaissance de contenue et proposer des fonctions comme l’IPS, l’Anti-Virus, du DLP, du Filtrage d’URL, etc. sans baisse de performance.

Enfin, le Firewall devra pouvoir déchiffrer les flux SSL, afin de réaliser tous ces traitements et ainsi sécuriser l’entreprise.

Les premiers Firewall Palo Alto Networks sont commercialisés dès 2007 aux États Unis. Ces derniers tiennent des performances de plus de 10 Gbps, quelles que soient les fonctionnalités activées.

Ils arrivent en Europe en 2009, au moment où les créateurs de Silicomp Réseaux créent Novidy’s, intégrateur spécialisé en sécurité et réseaux. Ainsi dès leur création, Novidy’s intègre les premiers firewalls next generation Palo Alto chez leur client.

En 2010, le cabinet Gartner les places dans la case des visionnaires. Dès 2011, Palo Alto va truster la case des leaders et réalise plus de 600 M$ de chiffre d’affaires et est devenu le 3eme vendeur de Firewall dans le monde, derrière Cisco et Checkpoint.

Depuis, Palo Alto Networks travaille régulièrement à l’ajout de nouvelles fonctionnalités en matière de sécurité dont notamment Wildfire.

Wildfire, c’est l’adjonction de la puissance du cloud afin de protéger les Entreprises contre les menaces ciblées et paloalto2inconnues (nommées Zero-Day). Tous les fichiers potentiellement vecteurs de menaces transitant par le Firewall et dont le hash est inconnu sont envoyés dans le cloud de Palo Alto pour analyse en Sandbox. Des batteries de VM font ainsi tourner les fichiers afin d’en analyser le comportement et ainsi en déterminer une éventuelle dangerosité. Cette analyse est possible sur plus de 400 applications, quel que soit le port, que ce soit chiffré ou non.

En cas de fichier malicieux, Palo Alto Networks envoie à tous ces clients dans le quart d’heure une signature pour le fichier en question.

Concernant le hardware, Palo Alto a également sorti une version VM ainsi qu’un châssis, le PA-7050, orienté Datacenter et capable de traiter jusqu’à 100 Gbps de trafic avec l’ensemble des fonctionnalités activées.

Plus récemment, Palo Alto a acquis la startup Israélienne CYVERA, dont le logiciel de « Endpoint Security », Traps (Targeted Remote Attack Prevention System), apporte une approche en totale rupture avec les protections traditionnelles. Le nombre de Malware explose et il devient impossible de signer les nouvelles failles. En se concentrant sur ces techniques d’exploitation et non pas sur les failles elles-mêmes, Traps de Palo Alto peut prévenir les attaques, sans pour autant connaitre les failles, quel que soit le niveau de patch sur le software et sans aucune signature. Ainsi, Traps est fait pour prévenir les attaques ciblant les failles des softwares basées sur les corruptions de mémoire ou encore les attaques à base de « Logic Flaw ». Ainsi, il est possible de prévenir une multitude d’attaques (Heap spray, Various memory corruption types, Memory leakage utilization, Java code from running in browsers, under certain conditions, DLL hijacking, Hijacking program control flow, Intercepting OS Handlers to Inject Malicious Code).

paloalto3

Palo Alto se définit comme un éditeur spécialisé en solution de sécurité. En forte croissance, il s’appuie sur un réseau de partenaires dont Novidy’s en fait partie. Novidy’s est un partenaire certifié Platinum et a été élu Partner of the year en 2010, 2011 et 2014.

Novidy’s et un partenaire en forte croissance depuis sa création grâce à une équipe dynamique. La société est en recherche perpétuelle d’ingénieurs réseaux et sécurité afin de continuer leur fort développement et de garder leur positionnement de Partner of the year.

Pour plus d’informations :
Palo Alto Networks
Novidy’s

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.