carloscastilla - Fotolia

Palo Alto veut simplifier le déploiement de nouvelles applications de sécurité

L’équipementier vient d’annoncer un framework applicatif permettant de consommer en mode SaaS des applications de sécurité tierces. Le tout de manière intégrée avec ses équipements.

Palo Alto Networks vient de profiter de sa grand messe annuelle pour annoncer un framework applicatif venant étendre sa plateforme pour permettre aux entreprises de mettre en œuvre simplement et rapidement des applications de sécurité en mode Cloud, de fournisseurs de toutes tailles.

La principale innovation est là commerciale : Palo Alto explique ouvrir ainsi la voie à une consommation en mode SaaS de ces applications. De quoi « évaluer et déployer rapidement de nouvelles capacités via des applications de sécurité développées par Palo Alto Networks, des éditeurs indépendants, des prestataires de service ». Ces applications tireront profit des équipements déjà déployés dans l’infrastructure du client.

Pour Nir Zuk, fondateur et directeur technique de l’équipementier, « il est devenu impossible pour les entreprises de consommer la cybersécurité, parce qu’il coûte beaucoup d’argent de trouver si quelque chose fonctionne ou pas avec son infrastructure. Et parce que la technologie proposée sur le marché nécessite des mises à jour très fréquentes ».

Dès lors, selon lui, la cybersécurité doit se transformer en un ensemble de services mis à la disposition des entreprises, au lieu d’un ensemble de briques technologiques à déployer en local : « toutes les technologies qu’utilisent aujourd’hui les entreprises dans leur infrastructure doivent de transformer en services dont la consommation ne requiert aucun déploiement interne ».

Alors, certes, la sécurité a besoin d’agents déployés au sein de l’infrastructure, sur le réseau, les points de terminaison, ou connectés aux applications SaaS. Et cela pour permettre de collecter les informations nécessaires à l’alimentation des moteurs analytiques visant à détecter les incidents de sécurité, ainsi que pour y réagir.

« Nous entrevoyons un futur où des technologies réseau – physique et virtuel, en local ou co-localisé et en Cloud – sont combinées avec un unique agent pour point de terminaison et un seul processus surveillant les applications SaaS. Le tout fait appliquer les politiques de sécurité, cherche des éléments malicieux et les arrête, et collecte des informations pour alimenter un cloud de renseignement sur les menaces centralisé où sont découverts les événements malveillants ». Et partant d’un tel modèle, pour Zuk, tout ce que consomme l’entreprise n’est plus que service : « cela permettra d’essayer quelque chose de nouveau simplement en l’activant. Puis de commencer à payer si les résultats sont satisfaisants ».

Le directeur technique de Palo Alto Networks estime qu’une telle évolution doit stimuler l’innovation : « un entrepreneur peut lancer son activité autour d’un nouvel algorithme et n’a pas alors besoin de lever des dizaines de millions de dollars et d’embaucher 50 ingénieurs pour construire des produits. Avec une petite équipe, vous pouvez construire le produit et l’exécuter dans le Cloud sur la base de toutes les données collectées. Et s’il délivre une réelle valeur ajoutée, des dizaines de milliers de clients vont le voir et vouloir payer pour ».

Parmi les applications apportées à la plateforme de Palo Alto, on pense bien sûr à WildFire, AutoFocus ou encore LightCyber, récemment racheté par l’équipementier. Mais cela va au-delà et plus de 30 fournisseurs se sont déjà engagés à développer des applications exploitant le framework proposé par l’équipementier : AlgoSec, Anomali, Aruba, Carbon Black, CrowdStrike, FireMon, ForeScout, IBM, Phantom, PhishMe, Proofpoint, ProtectWise, SafeBreach, Siemplify, Splunk, Tanium, Tenable, ou encore ThreatQuotient. Mais pour encourager de nouvelles initiatives, Palo Alto Networks a parallèlement annoncé la création d’un fonds d’investissement de 20 M$.

Avec nos confrères de ComputerWeekly (groupe TechTarget).

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close