Pendant longtemps, Palo Alto Networks n'a fourni qu'un seul produit, une version plus moderne du pare-feu (firewall). Mais ces derniers mois, l'entreprise a cependant étendu ses fonctionnalités grâce à une série d'acquisitions, dont Zingbox spécialisée en sécurité IoT, Twistlock (container security) et Puresec (serverless security). Aujourd'hui, nombre de ces fonctionnalités ont été intégrées, et l'entreprise annonce des services complémentaires pour ses deux gammes de produits importantes: l'offre Prisma, où se figurent entre autres un réseau cloud et la sécurité dans le nuage, ainsi que l'offre Cortex, qui se focalise sur des produits orientés vers le futur avec davantage d'automatisation et d'intelligence artificielle.

SASE

L'idée de proposer toute une série de services de sécurité sous la forme d'une plate-forme unique, n'est pas neuve. Chez d'autres firmes de sécurité, cela s'appelle par exemple 'security fabric'. Palo Alto Networks, de son côté, opte pour le terme SASE (Secure Access Service Edge), qui avait été inventé il y a quelques mois par Gartner et qui cible les réseaux et la sécurité réseautique bout-à-bout, proposés en tant que service cloud.

SASE part du principe que les utilisateurs sont partout du fait qu'ils travaillent à domicile ou répondent dans le train à des mails avec leur smartphone. Or tous ces utilisateurs doivent pouvoir se connecter au réseau de leur entreprise de manière sûre dans le monde entier. La protection périmétrique classique n'est plus considérée comme suffisante depuis quelques années déjà dans le secteur de la sécurité, mais on ne sait encore et toujours pas clairement ce qui doit la remplacer.

Selon Palo Alto Networks, la réponse est constituée par un réseau cloud complet avec sécurité dans le nuage. Dans la pratique, cela revient à dire que le produit de sécurité réseautique existant, Prisma Access, a été étendu. La principale nouvelle fonction ajoutée est un SD-WAN (Software Defined Wide Area Network). Le PAN-OS existant fonctionnait en grande partie déjà comme un tel SD-WAN, mais ci et là, il convenait encore de combler quelques vides, selon Lee Klarich, chief product officer chez Palo Alto Networks, lors d'Ignite, la conférence des utilisateurs de l'entreprise organisée à Barcelone: "En août, nous avons étendu Prisma Access à plus de cent endroits dans 76 pays. Pour se connecter à ce réseau, pour le 'first mile', nous proposons à présent une solution SD WAN sécurisée complète."

Parmi les autres fonctions, notons une interface de gestion basée sur le nuage, un service DLP (Data Loss Prevention) utilisant l'apprentissage machine pour prévoir où une perte de données pourrait se manifester, ainsi que des Service Level Agreements garantissant les performances, via le réseau, d'applications SaaS telles Office365 ou Salesforce. Tout cela prouve que Palo Alto Networks tente de fournir une infrastructure et une sécurité réseautique entièrement bout-à-bout.

XDR 2.0

Outre sa mise à jour réseautique, l'entreprise annonce aussi une nouvelle version de sa 'plate-forme de détection et de réponse everything', Cortex XDR 2.0. Cette nouvelle version sortira plus tard cette année et tout comme le réseau bout-à-bout, elle devrait endiguer quelque peu l'utilisation de divers produits. XDR 2.0 y arrive en intégrant elle-même l'analyse de plusieurs sources, dont des API de tiers. Le service a déjà conclu des accords en vue d'intégrer les firewall logs de Check Point, et bientôt aussi les fichiers journaux de Cisco, Fortinet et ForcepointTusc.

Tous ces flux de données sont regroupés de façon automatisée, puis analysés. "Le futur de la sécurité ne peut pas uniquement reposer sur de gigantesques quantités de travail manuel", ajoute encore Lee Klarich. "Il faut y joindre le travail de machines."