Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Cyber sécurité : Palo Alto Networks protège de la faille #Heartbleed
Posté par JPilo le 17/4/2014 13:30:00 Articles du même auteur

Palo Alto Networks, leader du marché de la sécurité d'entreprise, garantit la protection contre la faille Heartbleed, littéralement « coeur qui saigne » (vulnérabilité CVE- 2014-0160) pour ses clients Entreprise.



Selon l’alerte US Cert (TA14 - 098A) documentée le 8 Avril 2014, cette vulnérabilité au niveau du protocole OpenSSL permettrait à un pirate distant d’atteindre les données sensibles, des informations et clés secrètes d'authentification (ex : mot de passe, codes bancaires, données partagées avec le site) des utilisateurs via la mémoire du serveur du site consulté, en utilisant les extensions heartbeat du protocole.

« Beaucoup de gens sont inquiets depuis l'alerte sur la faille de sécurité Heartbleed. Pour ma part, je suis rassuré car j'ai vu que nous étions déjà protégés via notre plate-forme de sécurité Palo Alto Networks », commente Neal Moss, Analyste Systèmes et Réseau et infrastructure informatique chez BYU Hawaii.

« L'ampleur du risque porté par Heartbleed va bien au-delà des applications Web comme Yahoo!, Google et Facebook. Avoir de la visibilité et une bonne gestion des vulnérabilités qui peuvent s’abattre sur une entreprise peut être un défi de taille.

Parce que Palo Alto Networks dispose d’un véritable temps d’avance pour protéger contre des failles telle que Heartbleed grâce à sa plateforme de sécurité de nouvelle génération, nous avons été en mesure de prévenir le danger, d’agir pour nos clients et limiter l'exploitation de cette faille », témoigne Raj Shah, directeur de la cyber sécurité chez Palo Alto Networks.

Pour ses clients, Palo Alto Networks fournit une protection unique contre l'exploitation de la faille Heartbleed, y compris :

 Une approche innovante d’identification des menaces : Contrairement à d'autres produits de sécurité, notre plate-forme décode nativement l'ensemble du trafic dès la couche d'application, quel que soit le port et le protocole utilisé, y compris les tunnels SSL/TLS.

Par conséquent, Palo Alto Networks est en mesure de décomposer le protocole SSL (dans ce cas) pour détecter les anomalies, chose que ne font pas les dispositifs de sécurité du réseau existant.

 Une protection automatisée contre les vulnérabilités : Des mises à jour de contenus multiples sont automatiquement envoyées à nos clients depuis le 9 Avril 2014. Ces protections de vulnérabilité détectent et bloquent immédiatement toute tentative d’exploitation de la faille (mises à jour de contenus 429 et 430, qui comprennent les signatures IPS avec les IDs 36416, 36417, 36418. et 40 039).

 Caractéristiques et fonctionnalités inhérentes au PAN-OS. Notre système d'exploitation de base (PAN- OS), n’est pas affecté par la référence CVE-2014-0160 car il n'utilise pas la version vulnérable de la bibliothèque OpenSSL.

Pour les entreprises qui ne sont pas clients Palo Alto Networks et qui se préoccupent de leur cyber-sécurité, Palo Alto Networks recommande au minimum, la mise à jour des serveurs Web à la dernière version « patchée » de OpenSSL disponible depuis le 7 Avril 2014 (l 1.0.1g), et un remplacement immédiat des clés privées SSL après la mise en place du patch.

En savoir plus sur la vulnérabilité Heartbleed

La vulnérabilité Heartbleed est associée à une faille critique décelée dans OpenSSL. Elle a été récemment révélée et affecte les serveurs exécutant OpenSSL version 1.0.1 à 1.0.1f soit " plus de 17 % des serveurs Web SSL qui utilisent des certificats délivrés par les autorités de certification de confiance. " Au pire, la faille peut conduire à la compromission de la totalité du contenu placée sur n'importe quel serveur exécutant des versions affectées d’OpenSSL, y compris les services internes.

Pour plus d’information sur la vision et l’action de Palo Alto Networks pour éradiquer Heartbleed.

 

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité