Palo Alto Networks se prépare à proposer la technologie de LightCyber
A l’occasion des Assises de la Sécurité, René Bonvanie, directeur marketing de Palo Alto Networks, a indiqué que l’équipementier prévoit d’apporter à ses clients cette technologie d’ici la fin de l’année.
C’est tout début mars que Palo Alto Networks s’est offert LightCyber, mettant ainsi la main sur une plateforme mettant à profit l’apprentissage automatique non supervisé pour établir des profils comportementaux et détecter les anomalies susceptibles de trahir des activités malicieuses.
Baptisée Magna, cette plateforme s’appuie sur la collecte de données relatives au trafic réseau, mais également aux points de terminaison et aux utilisateurs. Ces données alimentent un moteur analytique s’appuyant sur des algorithmes de machine learning pour construire des profils comportementaux de chaque actif de l’infrastructure et des utilisateurs, afin de faire ressortir d’éventuelles anomalies. Le moteur d’analyse est au passage épaulé par des flux de renseignement sur les menaces ainsi qu’un bac à sable d’analyse de fichiers suspects.
Mais quid de l’intégration ? De passage à Monaco à l’occasion des Assises de la Sécurité, René Bonvanie, directeur marketing de Palo Alto Networks, a accepté de répondre à cette question : « nous allons ajouter ces algorithmes à nos machines pour permettre à nos clients d’en profiter ». Dans la pratique, de la même manière que les clients Palo Alto Networks peuvent accéder optionnellement à Wildfire, ils pourront activer une option LightCyber : ce service supplémentaire sera disponible à l’abonnement en fin d’année.
Mais techniquement, les clients de l’équipementier ne seront pas limités à cette seule proposition d’analyse comportementale réseau (NTA). Pour mémoire, Palo Alto Networks a annoncé, au mois de juin, un framework applicatif permettant de consommer en mode SaaS des applications de sécurité tierces, de manière intégrée avec ses équipements. LightCyber comptera parmi les applications maison ainsi accessibles.
Ce ne sera pas en revanche pas le cas, au moins dans un premier temps, pour des fournisseurs de technologies d’analyse comportementale concurrents tels qu’Exabeam, Gurucul et Vectra Networks. Ils sont toutefois partenaires technologiques de Palo Alto Networks.
