De nombreuses nouveautés et actualités chez Palo Alto Networks ! Sécurité du cloud avec Cortex Cloud, sécurité de la mobilité et de la connectivité avec Prisma SASE 5G, Zero Trust avec Prisma Access Browser, mais aussi anniversaire des 20 ans de l’entreprise et notion de cyber solidarité. Entretien avec Raphaël Marichez, CSO régional pour la France et l’Europe du Sud chez Palo Alto Networks, lors du Forum InCyber 2025.
Palo Alto Networks s’engage sur la cyber solidarité
La cyber solidarité « jusqu’au dernier kilomètre » …
Si Palo Alto est partenaire de l’Agora du Forum InCyber 2025 sur le thème de la cyber solidarité, l’entreprise n’en reste pas moins engagée dans plusieurs coalitions et alliances privées et publiques, et dans le partage de renseignements sur la cybermenace. « On ne peut pas réussir seul, notre mission de sécuriser la vie numérique des entreprises, des pouvoirs publics et des citoyens, il est donc essentiel d’investir sur le sujet de la cyber solidarité ». La « cyber solidarité jusqu’au dernier km » est donc essentielle, il ne faut pas sous-estimer les moyens des groupes d’attaquants soutenus par certains états.
Palo Alto couvre tout le spectre de protection des systèmes d’informations des entreprises et des administrations. « Notre stratégie, pour passer à l’échelle, est de nous appuyer sur des partenaires services provider, intégrateurs, services managés… On a besoin de partenaires solides, fiables, formés, experts sur les technologies pour sécuriser le plus vite possible un maximum de clients. C’est aussi la solidarité que d’aller ensemble sur le marché, la prospection et le développement des solutions, le prestataire accompagnant le client final ».
Talents & IA générative
Côté talents en cybersécurité, on observe quelques pistes d’optimisme. « L’IA générative a, en effet, baissé les barrières à l’entrée du niveau de connaissances attendu des personnes opérant les outils de cybersécurité ». L’IA générative donne des réponses pratiques. « Les experts peuvent ainsi se débarrasser de la charge mentale des connaissances scolaires pour se concentrer sur l’architecture sécurisée et l’analyse de la cause racine par laquelle l’attaquant est entré ». Cela permet d’ouvrir le vivier de recrutement des talents sans chercher immédiatement des expertises de haut niveau. Le gain de temps est énorme.
Autre point critique. Revoir notamment les fiches de postes et compétences attendues dans les SOC (recherche de la menace d’origine, enrichissement du ticket incident, maitrise du périmètre Cloud…) est prioritaire « la clé de lecture n’est plus la même, avant on parlait d’adresse IP, maintenant on parle de projet Cloud, d’actif Cloud, il faut savoir prendre en compte le Cloud dans son ensemble ». La capacité de remédiation est donc cruciale.
Connexion entre les équipes SOC et l’environnement Cloud
C’est un fait, les entreprises veulent remédier aux incidents le plus rapidement possible. Palo Alto s’est emparé du sujet de la sécurité Cloud avec d’un côté Prisma Cloud « qui fournit une indication sur la conformité » et de l’autre, Cortex Cloud, « pour la détection et la remédiation des incidents avec l’IA sur des actifs spécifiques Cloud ». Les équipes de sécurité bénéficient ainsi d’innovations alimentées par l’IA et l’automatisation pour stopper les attaques en temps réel. « Annoncée en février, Cortex Cloud est une plate-forme de détection et de remédiation des alertes et vulnérabilités en environnement Cloud à usage pour le SOC. Pour la première fois, le SOC bénéficie d’un outil spécifique pour remédier aux incidents en environnement Cloud qui va contribuer à fermer le fossé culturel entre les équipes Cloud et les équipes SOC et rétablir une connexion entre les deux ». Les organisations SOC doivent prendre en compte les actifs Cloud dans leur périmètre.
Les attaques sont aussi différentes, avant la clé de lecture de l’attaquant, « c’était l’adresse IP, désormais c’est l’identité. Il faut donc que les défenseurs côté SOC pensent de cette façon-là car il n’y pas que des identités utilisateurs, il y a aussi des identités machines. Il faut donc être rapide et véloce pour fermer des configurations trop permissives ».
Quid du Zero Trust ?
Le Zero Trust, promu par Palo Alto il y a déjà 10 ans, est « la clé de voûte de notre stratégie de cyber protection des actifs. Toujours vérifier. Pour une transaction numérique, il faut établir un niveau de confiance entre un émetteur, un récepteur et l’information transmise, dans un contexte prenant en compte l’ensemble des paramètres et poursuivre la vérification en continu. En résumé, c’est donc en continu, multi critères et multi factoriel. Dès que le niveau de confiance est rompu, il faut stopper la transaction ».
Depuis 15 ans, si des solutions technologiques peuvent intercepter le chiffrement de navigation web, un tiers des organisations seulement ont activé cette interception, et deux tiers, pour diverses raisons, n’activent pas cette interception. Alors qu’il faut sécuriser le navigateur !
L’excès de confiance pour les postes de travail est une réalité à combattre, et durcir le navigateur reste crucial. C’est pourquoi Palo Alto avec Prisma Access Browser protège grâce à un navigateur d’entreprise intégré nativement qui étend la protection Zero Trust aux appareils non gérés en quelques minutes. « Ce navigateur d’entreprise permet de répondre à divers cas d’usages très demandés aujourd’hui. En effet, les accès au SI concernent les fournisseurs, la télémaintenance, le prestataire informatique, les employés … il faut maitriser ce qui entre et ce qui sort, et gérer le BYOD et la résilience »
Si les collaborateurs accèdent aux données de l’entreprise à partir d’appareils BYOD, les responsables sécurité, avec Prisma SASE 3.0, peuvent surveiller et contenir les menaces en temps réel, permettant au personnel d’utiliser en toute sécurité n’importe quel appareil pour accéder à n’importe quelle application depuis n’importe où.
Sécurité de la mobilité et de la connectivité
Autre annonce, Prisma SASE 5G. « C’est l’intégration de Prisma SASE 5G dans le cœur de réseau des opérateurs 5G. Pour les usages entreprises, notamment industriels, la 5G vient avec de nouvelles fonctionnalités ». Prisma SASE 5G offre les capacités pour assurer la sécurité de la mobilité et de la connectivité. Palo Alto Networks a annoncé également l’expansion de ses collaborations 5G privées, avec sept leaders de l’industrie pour des solutions et services de sécurité 5G privées de bout en bout conçus pour protéger les déploiements 5G d’entreprise.
Et les 20 ans de Palo Alto Networks ?
2005 – 2025 : derrière les 20 ans de Palo Alto, « c’est rassurant pour nos clients qui ont plusieurs briques Palo Alto, de savoir que nous sommes en bonne santé financière et que nous continuons à innover pour être à l’avant-garde. Il n’y a qu’à évoquer Prisma Access Browser ou Cortex Cloud »
Téléchargez cette ressource
Guide de convergence du SOC et de la sécurité du cloud
Les menaces actuelles ne se cantonnent plus à une seule couche de votre environnement. Ressources cloud, systèmes d’entreprise, applications… elles se déplacent facilement par latéralisation. Pour protéger l’ensemble de votre infrastructure cloud, votre entreprise a besoin d’une approche unifiée qui place les données, la Threat Intelligence pilotée par IA et l’automatisation au service d’une protection complète. Découvrez tous les enjeux de la fusion entre CloudSec et SOC pour assurer une protection plus robuste, plus efficace de votre cloud.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cybersécurité assistée par l’IA : une nécessité européenne
- Top 10 des technologies émergentes pour 2025
- L’informatique quantique redéfinit-elle les codes de la cybersécurité ?
- Adopter l’IA augmenterait le PIB mondial à l’horizon 2035
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
