L’époque où les outils de protection des applications Cloud natives étaient distincts de ceux qui protègent l’informatique traditionnelle s’achève. C’est l’analyste de Palo Alto qui opère la fusion de ses offres Prisma Cloud et Cortex avec un objectif : raccourcir le délai de détection des attaques.
L’éditeur est venu présenter les dernières évolutions de sa plateforme de protection Network Security, avec notamment une montée en puissance des déploiements du navigateur sécurisé Secure Enterprise Browser, issu de l’acquisition de l’israélien Talon Cyber Security. « Nous avons largement enrichi cette offre depuis son acquisition, mais surtout nous avons noté le très vif intérêt des clients pour cette approche » explique Eric Antibi, directeur technique de Palo Alto Networks. « L’intérêt d’une telle solution dépasse la cybersécurité elle-même car elle peut potentiellement remplacer les infrastructures VDI qui ont été déployées dans le passé. »
Objectif n°1 : réduire le temps de détection
Outre l’intérêt porté à cette offre, l’éditeur mène un grand projet de fusion de son offre de protection des applications Cloud natives Prima Cloud et de sa plateforme Cortex. La première réunit toutes les briques CNAPP de l’éditeur, notamment son CSPM, son CIEM et un CWPP, tandis que Cortex est articulé autour de la plateforme XDR Palo alto XSIAM, dédiée au SecOps. Le responsable explique cette démarche : « On ne peut pas promettre à un client que les hackers ne rentreront jamais chez lui. En admettant qu’un hacker va réussir à entrer une fois sur 100 000 ou un million d’essai, étant donnée la vélocité et le nombre d’attaques qu’il est possible de générer avec l’IA, si on applique les statistiques, cette intrusion n’aura plus lieu d’ici 2 ou 3 ans, mais dans un délai de une à deux semaines. L’enjeu est désormais d’améliorer le temps de détection. »
Cortex Cloud marie CNAPP et XDR
Avec Prima Cloud et Cortex, Palo Alto proposait deux solutions distinctes pour gérer les risques liés à la visibilité des ressources sur le cloud, scanner les vulnérabilités d’un côté et de l’autre un XDR où l’on envoyait les logs et où les informations étaient traitées et analysées. « L’idée de Cortex Cloud, la partie cloud de Cortex est d’entrer directement le CNAPP dans la plateforme dédiée au SOC afin d’améliorer les délais de détection en détectant le plus rapidement possible toute intrusion pour stopper l’attaque au plus tôt. »
Pour le CTO de Palo Alto Networks, tous les acteurs de la cybersécurité iront dans cette direction à terme. « Nous avons été les premiers à nous positionner sur les SIEM de nouvelle génération embarquant des moteurs analytiques, et de plus en plus d’éditeurs de XDR intègrent le Cloud à leurs offres et les éditeurs de CNAPP expliquent qu’ils disposent aussi de SIEM. Le marché va clairement dans ce sens, c’est le sens de l’histoire. » Pour l’éditeur américain, cette fusion est un vrai tournant sur le marché pour aller plus vite dans la détection.
Alain Clapaud
