L’équipementier Palo Alto Networks a regroupé ses technologies SD-WAN et de sécurité pour proposer une offre intégrée de service d'accès sécurisé en périphérie (SASE), basée sur le cloud et destinée à simplifier les entreprises distribuées. Baptisée Prisma SASE, la solution regroupe l'ensemble de passerelles de sécurité de nouvelle génération basées sur le cloud Prisma Access et la technologie SD-WAN Prisma, obtenue avec le rachat de CloudGenix pour 420 millions de dollars l'année dernière.
Prisma SASE offre aux clients un ensemble intégré qui prend en charge tous les aspects du contrôle d'accès sécurisé, de la protection avancée contre les menaces et de la surveillance du comportement des utilisateurs, ainsi que la prise en charge de l'accès réseau à confiance zéro, une passerelle Web sécurisée, un courtier en sécurité pour l'accès au cloud, un pare-feu en tant que service (FWaaS) et la technologie SD-WAN. L'idée est d'offrir une solution unique basée sur le cloud pour sécuriser toutes les applications utilisées par les employés des clients, quel que soit leur emplacement - à distance, mobile ou au bureau, explique Anand Oswal, vice-président senior des produits, Firewall as a Platform chez Palo Alto Networks.
Un back-up 5G
En plus des fonctionnalités de base de Prisma SASE, Palo Alto commercialise appliance Prisma SD-WAN - ION 1200 - qui peut utiliser les réseaux 5G pour relier les succursales pour la mise en réseau et les communications de secours, ainsi que pour connecter les kiosques ATM. Il peut utiliser le réseau 5G de n'importe quel opérateur, et peut se replier sur la 4G/LTE si la 5G n'est pas disponible, a déclaré M. Oswal. L'appareil peut utiliser deux cartes SIM pour des interfaces 5G actives-actives qui fournissent une redondance de l'opérateur pour les cas d'utilisation critiques pour l'entreprise. " Nous constatons un intérêt accru pour l'utilisation de la 5G comme connexion WAN principale grâce à cette nouvelle capacité ", a déclaré M. Oswal.
Prisma SASE prend également en charge la plateforme de surveillance et de gestion Autonomous Digital Experience Management (ADEM) de Palo Alto, qui offre une visibilité sur les points d'extrémité, les liaisons WAN, les ressources cloud, les applications et les niveaux de trafic pour aider à résoudre les problèmes de performance. Cela permet aux organisations d'obtenir une visibilité de bout en bout à partir d'une console de gestion unique sans avoir à déployer des agents ou des appareils supplémentaires, a déclaré Oswal.
Analyse temps réel du trafic
ADEM est également intégré dans toutes les appliances SD-WAN Prisma pour aider à offrir la meilleure expérience numérique aux utilisateurs des succursales en fournissant une observabilité dans le cloud et sur l'ensemble du chemin de fourniture de services, y compris toutes les liaisons WAN, a expliqué Anand Oswal. " En outre, vous pouvez exploiter l'analyse du trafic réel et synthétique à la fois pour les points d'extrémité des utilisateurs et les appareils IoT afin d'identifier facilement les problèmes ", a mis en avant le responsable de Palo Alto. Une autre fonctionnalité est la prise en charge intégrée de CloudBlades supplémentaires, qui fournissent à Prisma SASE une prise en charge pré-intégrée de divers services cloud. L'entreprise dispose de quelque 20 CloudBlades, notamment pour AWS, Google Cloud et Microsoft Azure. Elle a maintenant ajouté le support de ServiceNow, Microsoft Teams et Zoom.