Palo Alto Networks étend et renforce son offre avec agressivité

Palo Alto Networks semble faire feu de tout bois, dans un vaste éventail de directions, mais le tout de manière cohérente. En fait, l’équipementier semble chercher à profiter de son positionnement dans l’infrastructure pour offrir une protection aussi complète que possible contre les menaces.

Palo Alto Networks vient ainsi d’étendre son offre de passerelle d’accès sécurisé au Cloud, Aperture, au-delà du SaaS, en faisant un pas vers l’IaaS, avec le support de plusieurs offres d’Amazon Web Services – EC2, S3 et AWS IAM. Là, il s’agit d’aider à la lutte contre les fuites de données et les comportements à risques ou suspects.

Au mois d’août, l’équipementier avait déjà enrichi Aperture du support de l’authentification à facteurs multiples et amélioré celui de Citrix ShareFile, de Box, Dropbox et Google Drive. En juillet, l’application de l’apprentissage automatique dans le cadre de la prévention des fuites de données (DLP) avait été étendu au Français, notamment.

Les journaux d’activité peuvent être intégrés à un système de gestion des informations et des événements de sécurité par syslog ou API Rest. Mais depuis la fin septembre, Palo Alto Networks propose un service de stockage des journaux d’activité en mode Cloud qui doit notamment aider encore un peu plus au déploiement de nouvelles applications de sécurité, via son Application Framework présenté en début d’année : leur donner accès aux journaux, à des fins d’analyse et de détection d’anomalie n’en sera que simplifier ; les sondes nouvellement déployées dans l’environnement pourront fournir des résultats plus rapidement.

Toujours fin septembre, l’équipementier a annoncé la version 4.1 de Traps, son module de protection des postes de travail. Sa version précédente, présentée au mois de mai, était déjà considérée par l’allemand AV-Test comme un remplaçant crédible de l’antivirus traditionnel. La version 4.1 ajoute une couche de protection contre les rançongiciels par analyse du comportement des processus, ainsi qu’une prévention renforcée de l’exploitation de vulnérabilités affectant le noyau du système d’exploitation. Sans compter l’analyse locale pour macOS. Et tout cela ne semble pas même encore tirer profit de la technologie de LightCyber racheté en début d’année, un spécialiste justement de l’analyse comportementale.

Toujours pour les postes de travail, mais cette fois-ci en dehors du périmètre de l’organisation, Palo Alto Networks a présenté au mois de juin le service GlobalProtect. Proposé en mode Cloud, il doit permettre d’améliorer la visibilité et le contrôle sur les applications des postes, notamment en mobilité, mais aussi la prévention des menaces avec filtrage d’URL ou encore service d’analyse WildFire.

Avec GlobalProtect, l’équipementier apparaît adopter là une approche qui ne va pas sans rappeler celle d’un Cisco, avec son service Umbrella, présenté début mars. Voire celle d’un Zscaler, même si ce dernier revendique une approche centrée sur le Cloud, entouré de partenaires.

En attendant, l’agressivité continue de Palo Alto Networks semble porter ses fruits. Selon IDC, il arrivait en deuxième position sur le marché mondial des appliances de sécurité au second trimestre, à quelques encablures de Cisco, avec un chiffre d’affaires de 421 M$ contre 480 M$. Mais c’est le rythme de progression de Palo Alto Networks qui est impressionnant : plus de 26 % sur un an, contre un peu moins de 7 % pour Cisco. De fait, au second trimestre 2016, le challenger s’était contenté d’un chiffre d’affaires de 334 M$ sur ce marché des appliances de sécurité, alors derrière Check Point.