Monitoring applicatif

Pour offrir à nos clients une vue temps réel des applicatifs utilisés sur leur réseau, Alcatraz IT s’appuie sur les technologies Palo Alto Networks.

Cette solution de firewall « nouvelle génération » permet de visualiser les applications et menaces par utilisateur en fonction de l’utilisation réseau.

L’approche traditionnelle consistant à associer un port tcp/udp à une application est révolue. Identifier l’application dès que le flux traverse le firewall permet de disposer d’une réelle visibilité sur la cartographie des flux et de définir une politique de sécurité pertinente. Palo Alto Networks, partant de ce principe, a développé App-ID. Cette nouvelle méthode de classification de trafic ne s’appuie pas sur les informations telles que les ports ou les protocoles. En premier lieu App-ID utilise différents mécanismes permettant de déterminer d’identifier l’application. Une fois l’application identifiée, celle-ci devient la base pour la définition de la politique de sécurité.

App-ID a été conçu pour être souple et évolutif de sorte que lors de l’apparition de nouvelles applications ou l’évolution d’applications existantes, la base des signatures puisse être alors alimentée ou mise à jour.