de sécurité.
Au fil des années, l’entreprise californienne a développé une stratégie produit orientée vers la protection complète des infrastructures numériques, élargissant son portefeuille par des solutions d’analyse comportementale, de détection et de réponse pour les postes de travail et les serveurs (Cortex XDR), et, plus récemment, par des solutions dédiées à la sécurité du cloud avec Prisma Cloud.
Palo Alto Networks, dont la stratégie a toujours été de proposer une offre globale couvrant l’ensemble du cycle de vie de la sécurité, poursuit ici sa démarche de plateformisation afin de proposer un écosystème cohérent, piloté par l’intelligence artificielle et l’automatisation. Il annonce l’introduction de Cortex Cloud, une plateforme unifiée conçue pour sécuriser les environnements cloud, du code au SOC. La configuration associe, au sein d’une même solution, une application multifonctionnelle de sécurité.
De la sécurité des applications…
Elle couvre la sécurité des applications, la gestion de la posture dans le cloud, la protection en temps réel des environnements d’exécution et l’intégration native des opérations de sécurité (SecOps) dans le centre des opérations de sécurité. Le tout avec une expérience utilisateur unifiée et optimisée à travers des tableaux de bord et des flux de travail configurés selon les profils des utilisateurs. L’objectif consiste à fournir aux équipes de sécurité une visibilité et une réactivité accrues, tout en réduisant le TCO.Dans cette configuration, la partie dédiée à la sécurité des applications est conçue pour prévenir les problèmes de développement avant qu’ils ne se transforment en failles exploitables en production. Cela se traduit par une identification et une hiérarchisation des risques tout au long de la chaîne de développement, avec un contexte qui englobe le code, les environnements d’exécution, le cloud et même des scanners tiers.
L’autre aspect essentiel de cette configuration se concentre sur la posture cloud. Palo Alto y applique une hiérarchisation basée sur l’IA pour prioriser les risques et propose des correctifs guidés, capables de régler plusieurs problèmes en une seule action. Par ailleurs, la remédiation automatisée est intégrée directement dans la plateforme afin de faciliter la réduction des failles de sécurité, notamment dans les environnements multifournisseurs. L’idée est de consolider l’ensemble des capacités de la posture cloud de Prisma Cloud dans un tableau de bord unifié.
… à celle des postes clients
En ce qui concerne la protection en temps réel, Palo Alto introduit un mécanisme baptisé « Cloud runtime », intimement lié à l’agent unifié Cortex XDR, désormais enrichi de sources de données supplémentaires issues du cloud. Cette intégration permet de bloquer les attaques grâce à des analyses avancées et à des capacités d’autoapprentissage. Dans le même esprit, l’offre Cloud Runtime Security inclut sans surcoût les fonctionnalités de protection des applications cloud natives (CNAPP), pour étendre la sécurisation de bout en bout, depuis la phase de codage jusqu’à la phase d’exploitation en environnementde production.
Enfin, la configuration intègre le centre des opérations de sécurité (SOC) afin de dépasser les limites d’un outil de gestion et de corrélation d’événements (SIEM) traditionnel. Le contexte, les données et les flux de travail du cloud sont automatiquement remontés dans Cortex XSIAM. Les équipes SOC disposent ainsi d’un environnement unifié pour visualiser, analyser et remédier aux incidents de sécurité, qu’il s’agisse de maliciels, de rançongiciels ou de tentatives d’intrusion plus sophistiquées.
Une vision unifiée des flux de sécurité et d’automatisation
Dans le contexte actuel où la plupart des entreprises adoptent des stratégies multicloud et utilisent massivement des applications critiques dans le cloud, cette vision unifiée des flux de sécurité et l’automatisation des actions de remédiation apparaissent comme une étape essentielle pour renforcer la protection, contenir les coûts et gagner en efficacité opérationnelle. L’approche de Palo Alto Networks illustre ainsi une convergence entre la protection des applications, la posture dans le cloud et le pilotage centralisé des opérations de sécurité, soutenue par des technologies d’intelligence artificielle et d’automatisation qui améliorent la réactivité face aux menaces les plus récentes.Avec l’introduction de Cortex Cloud, Palo Alto Networks unifie désormais sous la plateforme Cortex non seulement les fonctionnalités CNAPP (plateforme de protection des applications cloud natives), et aussi des capacités plus poussées de détection et de réponse cloud (CDR) et des intégrations étroites avec l’ensemble de l’écosystème Cortex (Cortex XDR, Cortex XSIAM, etc.).
