Une sécurité multicouches et une intelligence Cloud basée sur l’auto-apprentissage tordent le cou même aux logiciels malveillants « jour zéro ». Les pare-feu ATP de Zyxel protègent contre les menaces actuelles.
Les pare-feu ZyWALL ATP de Zyxel sont des solutions de sécurité contre les menaces avancées (Advanced Threat Protection) pour les entreprises ayant des exigences de sécurité élevées. Ils s’appuient sur une intelligence Cloud pour optimiser la protection du réseau, en particulier contre des menaces très récentes voire même encore inconnues. Les pare-feu intègrent des services de sécurité Zyxel bien connus, notamment le filtrage Web, le filtrage applicatif ou l’anti-virus, mais également des fonctions de sandboxing et de filtrage antibotnets. Le tableau de bord ATP donne un aperçu complet sur les menaces détectées en temps réel. Enfin, grâce à leur base matériel et logiciel très récente, les pare-feu ATP offrent une haute performance, même avec tous les services de sécurité activés.
Intelligence Cloud basée sur l’auto-apprentissage
Lorsqu’un pare-feu ATP reçoit un fichier dont il ne reconnait pas la signature, il l’envoie dans le Cloud pour qu’il soit analysé. Si une menace est détectée, la signature est immédiatement archivée dans la base de données Cloud et transmise à l'ensemble des pare-feu ATP, afin que tous puissent offrir en continu une protection optimale contre les nouvelles menaces. La synchronisation en temps réel permet de faire de cette intelligence Cloud un écosystème de défense constamment à jour. Tous les pare-feu ATP sont synchronisés avec le Cloud et sont donc capables de réagir face à toute nouvelle menace.
La fonction de sandboxing, pour connaître l'inconnu
La fonction de sandboxing s’appuie sur un environnement isolé dans le Cloud pour y analyser les fichiers que les outils de sécurité disponibles en local (antivirus par exemple) ne parviennent pas à identifier. Le sandboxing permet de détecter d'éventuelles menaces en évaluant le comportement des fichiers dans un environnement isolé. Ceci permet de détecter des logiciels malveillants nouveaux et inconnus avant qu'ils ne se retrouvent dans le réseau de l'entreprise. Cette fonction, combinée au Cloud, permet d'offrir une protection optimale contre les attaques « jour zéro » de tous les types.
Une protection multicouches
Dans le passé, un seul mécanisme de sécurité pouvait intercepter une menace spécifique avec une grande fiabilité. Cette approche suffisait à garantir une protection adéquate contre les virus. Depuis, les attaques ont atteint un niveau de sophistication tel que ce niveau de protection ne suffit plus.
Les pare-feu ZyWALL ATP bénéficient d’une protection multicouches permettant d’identifier les attaques même lorsqu’elles sont constituées de plusieurs types de menaces. La gamme ATP intègre des fonctionnalités de sécurité complètes (filtrage anti-botnets, sandboxing, filtrage applicatif, filtrage web, anti-virus, prévention et détection des intrusions et des anomalies) pour une protection à plusieurs niveaux.
Filtrage anti-botnets
La fonction de filtrage anti-botnets protège à la fois contre les menaces connues, en bloquant les tentatives d’hameçonnage ou l’exécution de logiciels malveillants, et contre les menaces inconnues en s'appuyant sur une base de données Cloud de réputation d'URL/adresses IP. Le filtrage anti-botnets permet également de prévenir tout accès indésirable par des serveurs de commande et de contrôle (C&C Servers).
Des services sous licence
Les pare-feu ATP disposent de leur propre portfolio de licences de sécurité. Comme les modules de securité multiniveau sont rassemblées dans des packs et connectées avec l'intelligence Cloud, des licences pour certains services seulement comme pour les modèles UTM a peu de sens. La licence Gold incluse pendant 1 an avec l'achat d'un pare-feu ATP donne accès à tous les modules de sécurité ainsi qu’à SecuReporter, un outil d'analyse et de reporting centralisé. Une fois cette première année écoulée, il est possible de renouveler la licence Gold.
Une protection contre les malwares, pour aller au-delà de la simple protection anti-virus
L’intégration de fonctions avancées de protection contre les logiciels malveillants au lieu d’un simple anti-virus illustre bien l'évolution des pare-feu ATP. Alors qu’un anti-virus s'appuie en général uniquement sur la consultation de bases de signatures de virus, un anti-malware améliore en permanence son action en synchronisant sa base de signature avec le Cloud. Le service pour la détection des logiciels malveillants est connecté avec la fonction de sandboxing. Si la fonction sandboxing, connecté avec le Cloud, identifie un comportement suspect des fichiers, elle transmet les informations correspondantes au service pour la détection des logiciels malveillants. Si des utilisateurs essayent de télécharger des fichiers de ce modèle, le service pour la détection des logiciels malveillants les interceptent.
