Mot d’ordre : fluidifier ! Dans un contexte de transformation digitale, de mutation vers le cloud et de travail hybride, mais aussi de sophistication des cyberattaques. Palo Alto Networks s’adapte.

Le marché de la cybersécurité est très fragmenté, trop fragmenté. 41% des organisations travaillent avec au moins 10 fournisseurs spécialisés ! « Chaque fois qu’une nouvelle menace arrive sur le marché, un produit est créé pour y répondre ! On a donc empilé les couches au fil du temps. Ce sont autant d’angles morts », constate Broes Soetens, Country Manager BeLux, Palo Alto Networks. En cybersécurité, la profusion d’outils complexifie l’exploitation -maintenance, intéropérabilité, cycle de vie, acquisition et maintien des compétences. Cela nuit à la sécurité.

La stratégie de Palo Alto Networks est claire : proposer une approche plate-forme pour simplifier les opérations et améliorer la posture sécurité. Aujourd’hui, avec en ligne de mire la nécessité de fluidifier les architectures de sécurité, l’éditeur propose trois plates-formes -un exploit à l’issue de sa quinzaine de rachats d’entreprise en quatre ans !

Prisma SASE en mode managé, un énorme succès

La première plateforme, Zero Trust Network, permet de garantir que chaque transaction digitale entre un utilisateur et une application soit sécurisée de la même façon, en continu, de bout en bout et cela, quel que soit le cas d’usage -travail hybride, applications dans la cloud et « on prem ».

« La tendance est au SASE managé, contextualise Broes Soetens. L’arrivée massive du travail à distance, les nouvelles architectures réseau, comme le SDN, et la rapide adoption de la connectivité cloud permettent aux entreprises du monde entier de gagner en productivité et en efficacité. En même temps, alors qu’elles repensent leurs infrastructures réseau, ces dernières s’exposent à des risques plus élevés et plus étendus en matière de cybersécurité… »

Reconnu par Gartner

Aujourd’hui, plusieurs opérateurs -dont Proximus, Telenet et Win– proposent une solution Prisma SASE en mode managé. Complètement gérée, elle répond aux enjeux des entreprises à la recherche d’agilité dont les infrastructures sont orientées vers le cloud, tout en garantissant un haut niveau de sécurité. Pour Broes Soetens, c’est une offre de pointe, « pour répondre aux dernières exigences de sécurité et faire face à l’évolution du paysage des menaces. » 

L’opérateur orchestre réseaux, cloud et composants de cybersécurité afin d’aligner la stratégie commerciale des entreprises avec leur stratégie d’infrastructure. Et apporte sa connaissance des menaces cyber, associée à ses expertises de pointe en matière de détection et traitement de ces dernières. Ce faisant, il aide les organisations à répondre à leurs enjeux de sécurité. De son côté, Palo Alto avance un solide atout : il est le seul fournisseur SASE reconnu par Gartner en qualité de Leader SSE et SD-WAN !

80 % des failles résident dans les environnements cloud

Deuxième plateforme, Prisma Cloud. Mission : sécuriser les applications « cloud native » durant tout leur cycle de vie, depuis le développement jusqu’à la mise en production -dans le cloud public ou privé. « 80 % des failles de sécurité résident dans les environnements cloud, rappelle Broes Soetens. De là, un risque de compromissions à grande échelle. L’augmentation des attaques contre le cloud et la rapidité du développement des applications cloud prennent de vitesse les équipes de sécurité qui peinent à protéger leurs organisations. »

Prisma Cloud s’adjoint s’adjoint aujourd’hui Code to Cloud. Cette nouvelle capacité crée un espace unique de confiance faisant le lien entre les informations de l’environnement de développement et la phase d’exécution des applications. Les équipes de sécurité peuvent ainsi contextualiser les alertes et déterminer les corrections à apporter.

« Dans de nombreuses organisations, le rapport entre le nombre de développeurs et de spécialistes de la sécurité est parfois de 100 à 1, ce qui se traduit par des équipes en sous-effectifs. L’approche actuelle, qui cloisonne les opérations dans des silos, ne garantit pas une sécurité complète du code-to-cloud. Cet écart est par ailleurs appelé à se creuser au fur et à mesure que les développeurs utiliseront de plus en plus souvent l’IA pour accélérer la production et le déploiement du code… »

Fluidifier passe par un SOC autonome

Troisième plateforme, Cortex XSIAM. Ou comment mettre en œuvre un SOC qui intègre nativement l’automatisation et l’analyse des données. Cette plateforme permet d’accompagner nos clients et partenaires pour atteindre un objectif commun : réduire ses temps moyens de détection et de réponse à quelques secondes. Ce qui passe par un SOC autonome.

Le SOC de l’éditeur ingère plus d’un trillion d’événements par mois, soit près de 40 milliards par jour. « Regroupant et analysant intelligemment les alertes, seulement huit incidents par jour en moyenne nécessitent une enquête », assure Palo Alto. « XSIAM est conçu pour permettre aux organisations de répondre à plusieurs défis : des volumes d’alertes excessifs s’accompagnant d’un nombre élevé de faux positifs, un manque de visibilité dans tous les secteurs de l’organisation, y compris dans les environnements cloud, ainsi qu’un traitement manuel excessif découlant de la gestion de nombreux outils cloisonnés », commente Broes Soetens.

En moyenne, le SOC utilisant XSIAM détecte les menaces en 10 secondes et répond aux menaces à haute priorité en une minute ; il réduit de 80 % les alertes que les analystes du SOC doivent traiter.

Pour Broes Soetens, les équipes de sécurité devront réorienter leur réflexion sur les SOC au départ de l’automatisation, l’IA et l’automatisation accélérant la détection pour des résultats de sécurité plus efficaces. « L’automatisation et l’IA joueront également un rôle important dans la création d’une plus grande efficacité opérationnelle alors que les organisations luttent contre une grave pénurie de cyber-talents… »

Propos recueillis par Alain de Fooz