Palo Alto Networks, leader du marché de la sécurité d'entreprise, garantit la protection contre la faille Heartbleed, littéralement « coeur qui saigne » (vulnérabilité CVE- 2014-0160) pour ses clients Entreprise.
Selon l’alerte US Cert (TA14 - 098A) documentée le 8 Avril 2014, cette vulnérabilité au niveau du protocole OpenSSL permettrait à un pirate distant d’atteindre les données sensibles, des informations et clés secrètes d'authentification (ex : mot de passe, codes bancaires, données partagées avec le site) des utilisateurs via la mémoire du serveur du site consulté, en utilisant les extensions heartbeat du protocole.
« Beaucoup de gens sont inquiets depuis l'alerte sur la faille de sécurité Heartbleed. Pour ma part, je suis rassuré car j'ai vu que nous étions déjà protégés via notre plate-forme de sécurité Palo Alto Networks », commente Neal Moss, Analyste Systèmes et Réseau et infrastructure informatique chez BYU Hawaii.  « L'ampleur du risque porté par Heartbleed va bien au-delà des applications Web comme Yahoo!, Google et Facebook. Avoir de la visibilité et une bonne gestion des vulnérabilités qui peuvent s’abattre sur une entreprise peut être un défi de taille. Parce que Palo Alto Networks dispose d’un véritable temps d’avance pour protéger contre des failles telle que Heartbleed grâce à sa plateforme de sécurité de nouvelle génération, nous avons été en mesure de prévenir le danger, d’agir pour nos clients et limiter l'exploitation de cette faille », témoigne Raj Shah, directeur de la cyber sécurité chez Palo Alto Networks.
Pour ses clients, Palo Alto Networks fournit une protection unique contre l'exploitation de la faille Heartbleed, y compris :
Une approche innovante d’identification des menaces : Contrairement à d'autres produits de sécurité, notre plate-forme décode nativement l'ensemble du trafic dès la couche d'application, quel que soit le port et le protocole utilisé, y compris les tunnels SSL/TLS. Par conséquent, Palo Alto Networks est en mesure de décomposer le protocole SSL (dans ce cas) pour détecter les anomalies, chose que ne font pas les dispositifs de sécurité du réseau existant.
Une protection automatisée contre les vulnérabilités : Des mises à jour de contenus multiples sont automatiquement envoyées à nos clients depuis le 9 Avril 2014. Ces protections de vulnérabilité détectent et bloquent immédiatement toute tentative d’exploitation de la faille (mises à jour de contenus 429 et 430, qui comprennent les signatures IPS avec les IDs 36416, 36417, 36418. et 40 039).
Caractéristiques et fonctionnalités inhérentes au PAN-OS. Notre système d'exploitation de base (PAN- OS), n’est pas affecté par la référence CVE-2014-0160 car il n'utilise pas la version vulnérable de la bibliothèque OpenSSL.
Pour les entreprises qui ne sont pas clients Palo Alto Networks et qui se préoccupent de leur cyber-sécurité, Palo Alto Networks recommande au minimum, la mise à jour des serveurs Web à la dernière version « patchée » de OpenSSL disponible depuis le 7 Avril 2014 (l 1.0.1g), et un remplacement immédiat des clés privées SSL après la mise en place du patch.
En savoir plus sur la vulnérabilité Heartbleed
La vulnérabilité Heartbleed est associée à une faille critique décelée dans OpenSSL. Elle a été récemment révélée et affecte les serveurs exécutant OpenSSL version 1.0.1 à 1.0.1f soit " plus de 17 % des serveurs Web SSL qui utilisent des certificats délivrés par les autorités de certification de confiance. " Au pire, la faille peut conduire à la compromission de la totalité du contenu placée sur n'importe quel serveur exécutant des versions affectées d’OpenSSL, y compris les services internes.
Pour plus d’information sur la vision et l’action de Palo Alto Networks pour éradiquer Heartbleed.
|
