> Sécurité > Palo Alto Networks simplifie les architectures de sécurité

Palo Alto Networks simplifie les architectures de sécurité

Sécurité - Par Sabine Terrey - Publié le 29 novembre 2022
email

Dans un contexte de transformation digitale, de mutation vers le Cloud et le travail hybride, de sophistication des cyber attaques, Palo Alto Networks a su s’adapter et répondre aux nouveaux besoins. Retour ces quatre dernières années, du leadership mondial du firewall jusqu’à l’évolution incontestable de l’entreprise qui entend simplifier les architectures de sécurité. Entretien avec Etienne Bonhomme, Vice-président et directeur général France, chez Palo Alto Networks pour faire le point.

Palo Alto Networks simplifie les architectures de sécurité

Le marché est très fragmenté. Les clients ont besoin de simplicité. On compte même environ 70 solutions de cybersécurité différentes au sein des entreprises ! « on a empilé les couches au fil des années, d’autant que ces solutions peuvent laisser des angles morts et se gêner, ce qui est loin de l’efficacité et de la fluidité recherchées ». La stratégie de Palo Alto Networks est claire : proposer une approche plate-forme pour simplifier les opérations et améliorer la posture sécurité.

Simplifier les architectures de sécurité

L’analyse de Palo Alto Networks est simple « chaque fois qu’une nouvelle menace arrivait sur le marché, un produit était créé pour y répondre. On note donc pléthore de solutions pour répondre à un besoin » explique Etienne Bonhomme.

Pour faire face à cette complexité et à l’évolution du marché, et avec en ligne de mire, la nécessité de fluidifier les architectures de sécurité, Palo Alto Networks a créé 3 plates-formes et a opéré 14 rachats d’entreprise en 4 ans « nous avons créé trois plates-formes pertinentes et nous avons enchainé différents rachats ».

Aujourd’hui, avec plus de 85 000 clients dans le monde, cette stratégie de plateformes de simplification des architectures fonctionne, « nous sommes la première entreprise de cybersécurité à avoir passé les 5 milliards de chiffre d’affaires sur notre année fiscale ». (année fiscale au 31 juillet)

Trois plateformes : « Objectif Simplification »

Revenons sur ces 3 plateformes. « Les entreprises recherchent la simplification en s’appuyant sur les meilleures solutions. Sur l’ensemble de nos plateformes, nous avons reçu 11 reconnaissances marché ».

Ces plateformes répondent ainsi à l’ensemble des besoins cyber des clients, « c’est-à-dire sécuriser le réseau (firewall, SASE), sécuriser le Cloud, et utiliser l’Intelligence Artificielle et le Machine Learning pour automatiser les SOC et ouvrir la voie vers des SOC pour des opérations de sécurité automatisées ».

Palo Alto Networks peut, au travers de ces trois plateformes, adresser 22 marchés différents.

Etienne Bonhomme, Palo Alto Networks

L’accélération de l’approche SASE

Alors quelle vision pour demain ? Avec ces grands mouvements de marché, que sont notamment la transformation vers le Cloud, et le travail hybride accéléré par la pandémie, « un vrai changement s’est opéré, on ne se rend plus sur un lieu. Aujourd’hui, en allumant son ordinateur chez soi, on commence une activité. Les utilisateurs sont partout, chez eux, à l’aéroport, sur un événement, tout comme les applications, ce qui implique de grands changements ».

Ainsi, face à ce nombre croissant d’utilisateurs et d’applications « everywhere », et à l’augmentation exponentielle de la surface d’attaque, la réponse préconisée est le Zero Trust, « les entreprises cherchent ainsi à mettre en place des architectures qui répondent à ce besoin. C’est une des grandes priorités aujourd’hui, et nous avons complété notre offre avec le SASE – Secure Access Server Edge – c’est un concept de cybersécurité décrit par Gartner en 2019. Il s’agit de la convergence de la sécurité et du réseau qui permet aux utilisateurs, où qu’ils soient, quel que soit le device, et où que soit l’application, d’y accéder en toute sécurité ».

Sur la sécurité du réseau, Palo Alto Networks a donc ajouté cette offre SASE pour répondre à la croissance forte de ce marché « d’ici 2025, nous pensons que 90% des entreprises seront positionnées sur des architectures SASE. Le mouvement de fond a démarré et va s’accélérer ».

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

L’Intelligence Artificielle et Machine Learning pour contrer les attaques

Les attaquants s’organisent de mieux en mieux et leurs cyberattaques se complexifient, « aujourd’hui on parle de Zero Day, des menaces qui n’ont jamais été vues avant. Pour les contrer, nous avons investi dans l’Intelligence Artificielle et le Machine Learning ».

Ainsi, sur l’ensemble de la surface de ses clients à l’échelle mondiale, Palo Alto Networks parvient à stopper 224 milliards de menaces par jour, « nous pouvons arrêter en temps réel 95 % des attaques (en majorité des Zero Day) avec l’Intelligence Artificielle et le Machine Learning, notamment avec la reconnaissance des comportements anormaux ». L’entreprise pousse également 5 millions d’updates vers l’ensemble des équipements des clients chaque jour.

Vers la voie du SOC autonome

C’est un fait. Les entreprises et les organismes publics ont besoin d’avoir des équipes opérationnelles capables de faire le tri entre les faux positifs et les réelles menaces pour les traiter correctement. Mais comment procéder ?

Pour répondre au volume croissant des données à traiter aujourd’hui, Palo Alto Networks livre un SOC autonome « l’offre s’appelle XSIAM, on réunit sur une même et unique plateforme, la partie datalake, les agents positionnés sur les serveurs et postes, et on ajoute une couche d’orchestration et d’automatisation ».

Ainsi, en cas de détection d’un comportement anormal, se produisant plusieurs fois par jour, le processus peut être automatisé. Sur une seule plate-forme « nous rassemblons la capacité de défense sur les postes de travail et les serveurs, et la capacité d’automatisation. Le SOC devient autonome et intelligent ».

La nécessité d’outils d’IA, de ML et d’automatisation est clé, « notre produit va révolutionner la manière dont les équipes sécurité opèrent et se coordonnent pour se libérer du temps et aller vers des sujets à plus forte valeur ».

Un mot sur 2023 

Alors que le marché de la cybersécurité affiche 14% de croissance à l’échelle mondiale en 2022, Palo Alto Networks réalise 29% de croissance, « nous sommes confiants dans notre stratégie qui fait sens et fonctionne, tout comme dans notre logique SASE et SOC autonome ».

L’environnement géopolitique instable induit indéniablement un besoin en sécurité plus fort, un niveau d’inquiétudes plus grand et une prise de conscience plus importante, « le sujet de la cybersécurité n’est plus uniquement le sujet des ingénieurs, elle est désormais traitée au niveau des boards et préoccupe les directions générales ».

 

 

 

Sécurité - Par Sabine Terrey - Publié le 29 novembre 2022