Vous connaissez sans doute Palo Alto Networks comme concepteur de Traps, le pare-feu de 'nouvelle génération'. Un produit dévoilé voici quelques années déjà, sachant que désormais, l'entreprise affirme être l'une des plus grandes sociétés de sécurité au monde. Selon l'analyste consulté, l'entreprise ne serait pas n° 1, mais bien n° 2 ou n° 3, sans doute en fonction de la définition donnée à un fournisseur en sécurité. Selon Canalys en effet, Palo Alto Networks détiendrait 6,9% du marché, devant CheckPoint (6,3%) et Fortinet (6,1%). Canalys place en effet Cisco en positon de n° 1 avec 9,6% de parts de marché pour le 4e trimestre de 2018. Ces chiffres montrent d'emblée l'extrême fragmentation du marché de la sécurité puisque rares sont les marchés où l'acteur le plus important n'a même pas 10%.
...

Vous connaissez sans doute Palo Alto Networks comme concepteur de Traps, le pare-feu de 'nouvelle génération'. Un produit dévoilé voici quelques années déjà, sachant que désormais, l'entreprise affirme être l'une des plus grandes sociétés de sécurité au monde. Selon l'analyste consulté, l'entreprise ne serait pas n° 1, mais bien n° 2 ou n° 3, sans doute en fonction de la définition donnée à un fournisseur en sécurité. Selon Canalys en effet, Palo Alto Networks détiendrait 6,9% du marché, devant CheckPoint (6,3%) et Fortinet (6,1%). Canalys place en effet Cisco en positon de n° 1 avec 9,6% de parts de marché pour le 4e trimestre de 2018. Ces chiffres montrent d'emblée l'extrême fragmentation du marché de la sécurité puisque rares sont les marchés où l'acteur le plus important n'a même pas 10%. Entre-temps, l'offre de Palo Alto ne se limite plus au seul Traps, insiste Xavier Duyck, vice-président Northern Europe de Palo Alto Networks. " Au cours des 2 à 3 dernières années, nous avons grandement progressé. Le marché de la sécurité a lui aussi fortement évolué pour ne plus se limiter aux seuls pare-feu. " Un Palo Alto Nouveau Style, précise encore Duyck, qui cible la sécurité d'entreprise avec une seule plateforme capable de protéger le réseau et les points finaux tout en éliminant la complexité. Par ailleurs, l'entreprise propose des produits ciblant le cloud (Prisma Access) ainsi que la prévention des menaces grâce au recours à l'intelligence artificielle et à l'apprentissage machine (Cortex). Ces trois axes ont été largement renforcés ces derniers mois, notamment avec des fonctionnalités intégrées par Palo Alto dans le cadre d'acquisitions. Ainsi, l'entreprise a notamment racheté cette année Zingbox, une start-up spécialisée en sécurité IoT, mais également Twistlock (sécurité en conteneur) et Puresec (sécurité sans serveur). " Nous constatons désormais que les produits que nous avons rachetés s'intègrent à la vitesse grand V. Nous voulons en arriver à un seul 'pane of glass'. Nous essayons de convaincre les clients de ne pas se tourner vers des solutions ponctuelles ", dixit Duyck. L'ambition est d'atteindre le graal du logiciel d'entreprise : une plateforme globale. Ce que confirme Lee Klarich, 'chief product officer' de Palo Alto, sur le podium de la conférence des utilisateurs Ignite. " Nous proposons le 'best in class' pour vos exigences en matière de sécurité dans le cloud. Et nous intégrons le tout dans une seule plateforme conviviale. " Pas étonnant dès lors que Palo Alto Networks ait notamment annoncé une plateforme réseau sécurisée de bout en bout. L'entreprise utilise le terme SASE (Secure Access Service Edge) qui avait été imaginé voici quelques mois par Gartner et qui concerne les réseaux de bout en bout et la sécurité réseau, le tout offert sous forme de service cloud. Précisons que certains acteurs parlent de 'security fabric'. Le SASE sous-entend que les utilisateurs peuvent se trouver n'importe où, qu'ils soient à la maison ou sur leur smartphone dans le train pour répondre à leurs courriels.En pratique, il s'agit d'une extension du produit de sécurité réseau Prisma Access existant, qui s'enrichit notamment d'une fonction SD-WAN (software-defined wide area network) et dispose désormais d'une interface de gestion à base cloud, d'un service DLP (data loss prevention) qui utilise l'apprentissage machine pour prédire où une perte de données peut se produire, et de SLA (service level agreements) pour garantir les performances sur le réseau et sur les applications SaaS comme Office365 ou Salesforce. Plus tôt dans l'année, en février pour être précis, Palo Alto Networks rachetait la petite société israélienne Demisto pour pas moins de 560 millions $. Demisto automatise et gère les réponses à des alertes de sécurité. La 'security orchestration' est en effet un élément important de la stratégie sécuritaire d'une organisation, notamment dans la mesure où un système de sécurité en fonctionnement génère de grandes quantités d'avertissements. " La manière dont les 'security operations' fonctionnent aujourd'hui n'est pas évolutive, explique Nir Zuk, fondateur de Palo Alto Networks. Vous recevez 175.000 alertes par semaine d'une trentaine de produits, voire davantage. Souvent, ces alertes sont difficiles à exploiter et vous ne recevez que peu de contexte, de sorte qu'une analyse exige beaucoup de temps. C'est impossible et ce le sera encore plus à l'avenir. " D'où le lancement de Cortex XDR, une solution de détection et de réponse capable de prévenir les menaces sur le réseau, sur les points finaux et dans le cloud, ou du moins de les arrêter. De préférence, avant que ces menaces ne génèrent toute une série d'alertes. L'objectif est donc de détecter ces menaces en amont. Lee Klarich affirme que ce produit facilitera la tâche des spécialistes en sécurité. " En 9 mois, nous avons réduit par 50 le nombre d'alertes reçues par les organisations, tandis que les enquêtes se font 8 fois plus rapidement. " En filtrant les alertes inutiles, le 'faux positif' et les données moins importantes, un analyste dégage du temps pour se consacrer aux problèmes plus critiques, estime toujours Klarich. En intégrant notamment Demisto, Cortex XDR 2.0 doit encore améliorer les choses. " Avec Demisto, nous pouvons réduire de 95% les alertes qui doivent être analysées, avec un temps de réaction amélioré de 90% ", prétend encore Nir Zuk. Avec XDR 2.0 également, Palo Alto s'oriente vers la plateforme. Parmi les nouveautés, citons la possibilité d'utiliser des API et des données de tiers. Ainsi, Cortex doit pouvoir fonctionner dans un environnement qui utilise CheckPoint par exemple. C'est nécessaire pour répondre à une demande pratique, considère Nir Zuk. " Les clients ne veulent pas des dizaines de fournisseurs. Mais en veulent-ils un seul ? Pas vraiment. Cela les met mal à l'aise. Ils craignent le 'vendor lock-in'. Ils veulent moins de fournisseurs, mais qui en font davantage. " Sachant que Palo Alto veut être l'un de ces fournisseurs 'moins nombreux', notamment en s'ouvrant aux concullègues. " Offrir le 'best-of-breed' est difficile et totalement impossible si votre produit n'est pas intégré ou pas capable de consolider les données de plusieurs sources. "