Réseaux sociaux et Web 2.0 : mieux filtrer l'accès Internet Palo Alto : Quand un pare-feu filtre certaines fonctionnalités d'une application
Palo Alto Networks apporte une réponse originale au filtrage d'accès Internet. Qualifié par le Gartner de pare-feu de nouvelle génération et placé dans le Magic Quadrant du cabinet d'étude américain comme société la plus visionnaire de sa catégorie, Palo Alto a été créé par un ponte en matière de sécurité.
Son fondateur, Nik Zur a un beau parcours : chez Check Point Software, il fut l'un des principaux ingénieurs chargé du développement de la fameuse stateful inspection, un filtrage intelligent aujourd'hui très utilisé. Il a ensuite été l'un des développeurs des premières appliances de prévention et de détection d'intrusion.
"Les DSI peuvent ainsi savoir comment leurs employés se servent d'Internet et des solutions professionnelles." (Nik Zur - Palo Alto)
Un filtrage d'une rare finesse
L'une des particularités de la solution est de permettre un filtrage très fin des applications et surtout de toutes leurs sous-fonctionnalités. Dans le cas d'une application Web comme Facebook par exemple, "la solution se découpe en fait en plusieurs fonctionnalités : poster, lire, chatter, consulter les mails, ou encore utiliser les applications tierces. Il est donc possible d'autoriser une de ces sous-fonctionnalités et d'en bloquer une autre. C'est notamment le cas d'un grande banque européenne, par exemple, qui laisse la possibilité à ses employés de consulter les pages Facebook, mais pas d'y poster", explique Nik Zur.
"Cela permet aux entreprises, aux administrateur et aux DSI, aussi de savoir plus précisément comment leurs employés se servent d'Internet, mais aussi des solutions professionnelles". Car la solution dispose de 11 000 signatures d'applications : celles de MSN, Facebook, Youtube mais aussi celles de SAP ou d'Oracle...
La fonction décèle aussi certains sites cachés derrière des CDN, voire même sécurisés via SSL...La solution continue aussi à filtrer quand l'utilisateur est en dehors du réseau. Les utilisateurs sont identifiés avec plus de finesse que l'adresse IP.
"En matière de filtrage d'accès Web, le secteur un peu endormi se redynamise avec des acteurs comme Zscaler ou Palo Alto qui permettent de filtrer de manière assez fine et originale. Cette dernière solution remet d'ailleurs le pare-feu au centre de la navigation Web. Elle permet de bien savoir qui est l'utilisateur, de lui attribuer les droits dont il a besoin", explique Gérôme Billois responsable du département chez Solucom.