Palo Alto Networks : comment devancer les cybermenaces ?

CEO Palo Alto : Mark McLaughlin

 

CEO Palo-Alto

 

Palo Alto Networks : comment devancer les cybermenaces ?

 

Pour Mark McLaughlin et ses équipes : devenir l'acteur le plus réactif ne suffit pas il faut anticiper les cybermenaces avec des solutions prédictives.

En gestion des cybermenaces, « le temps pour Nous n'est pas un adversaire si nous savons l'apprivoiser ». Voila ce que pense Mark McLaughlin le « boss » de Palo Alto. A Ignite, le show annuel organisé par Palo Alto Networks à Las Vegas du 3 au 6 avril 2016, il a sur scène au cours d'un show très californien et durant plus de 40 mn évoqué les grands axes de sa stratégie. Une stratégie largement inspirée par la cyber-sécurité.

« Security is time Security is business » cette baseline très américaine est adoptée par le CEO de Palo Alto Networks pour guider son entreprise historiquement portée sur le trafic IP.

Désormais pour lui comme pour ses équipe la cybersécurité ne peut plus ne pas être intégrée aux solutions réseaux comme aux applications. « Le risque Cyber c'est le premier des risques » explique t-il. Le nombre d'attaques augmente avec un impact de plus en plus critique. Face a cette évidence, un constat et une stratégie pour Mark McLaughlin et ses équipes : devenir l'acteur le plus réactif ne suffit pas il faut anticiper avec des solutions prédictives sur l'ensemble des solutions de la gamme Palo Alto Networks et en environnements multiples.

C'est l'objet de l'annonce faite cette semaine à Las Vegas (lire ci-dessous). Pour Palo Alto Networks anticiper les cyber menaces c'est produire de l'information. C'est aussi partagée certaines informations le tout via des procédures automatisées sur l'ensemble des composants du réseau cloud compris.

Cette approche globale Palo Alto Networks s'engage à la mettre sur l'ensemble de ses gammes pour tous les environnements Cloud, réseau et postes endpoint.

Pour parvenir aux objectifs ambitieux fixés aux équipes et partenaires, le CEO met les finances a contribution Selon lui, les budgets alloués à la R&D et au développement ont bondi de plus de 50%. Ceux destinés a la fameuse « Unit 42 » (lire l'interview exclusive de son directeur Ryan Olson) dépassent les 200%. En 2015 le support au « customer » a occasionné plus de 30% d'augmentation de budget au niveau mondial.

 

20160405 093747

 

Pour mener a bien cette stratégie sécuritaire Lee Klarich VP « sales mondial » qui succédé a son CEO sur scène à Las Vegas martèle qu'il faut créer davantage de confiance. Reste que celle-ci ne se décrète pas : elle se mérite et c'est le marché qui décrète. Les managers de Palo Alto Networks le savent. Ils savent aussi que sur ce marché des services de cybersécurité managés, ils ne sont pas seuls. Historiquement, ils ne sont pas les premiers non plus. Des firmes telles que les éditeurs de solutions de filtrage comme Trend, Symantec, Kaspersky Lab, Fortinet... d'autres comme Fireeye... disposent depuis plus de vingt ans d'une expertise accumulée sur les codes malveillants mais également les origines des attaques, le comportement des attaquants, les structures des codes des APT, Ransomwares... des informations précieuses pour êtres prédictifs. Lee Klarich veut que Palo Alto Networks rejoigne ce club « historique ». Il le dit. « Nous avons une parfaite visibilité de l'évolution des cyber menaces. Nous pouvons conseiller nos clients pour réduire leur surface d'attaques » assure t-il tout en précisant « Il nous faut travailler pour prévenir et connaître les nouvelles menaces ».

Sécuriser les applications

C'est un challenge car cela suppose pour un acteur tel que Palo Alto Networks d'avoir l'opportunité de gérer des environnements multiples et des métiers différents au cœur des organisations. S'ajoute a ce premier niveau un second avec une approche sectorielle de la prévention des menaces. En outre le marché réclame de plus en plus de simplification et d'automatismes dans les déploiements. Enfin « il faut aussi sécuriser les applications ». Sécuriser les applications à défaut des données, la plupart des acteurs IT le reconnaissent commençons par les applications faute d'outils pour classifier les données.

Pour Palo Alto la solution miracle pour offrir ces niveaux de services notamment SIEM se nomme Aperture. Une solution fédératrice de différents « dashboard » selon la firme. Une solution qui se doit d'être simple. L'ergonomie détient un rôle déterminant et la firme californienne joue une carte maîtresse avec la simplicité. L'idée n'est pas évidente mais l'équipe dirigeante de Palo Alto Networks veut prouver sa détermination en montrant à Las Vegas devant un parterre de clients et partenaires un slide d'un système concurrent.... celui de Cisco !

Le constructeur californien affiche un positionnement nouveau qui suppose un changement culturel important pour la compagnie. Cette orientation sur le marché très convoité des « Threath services » (prés de 5860 millions  $ d'ici 2020 selon les analystes de PWC) demande pour être reconnu par le marché, une expertise particulière. Détecter les signaux faibles pour prévenir une cyber-menaces n'est pas toujours facile y compris pour des labos historiques.

Cyberthreat alliance, une carte maîtresse pour Palo Alto Networks

Le « board » de Palo Alto le sait Il martèle dans toutes ses interventions que le tri pour parvenir a la détection de signaux faibles indispensables pour réaliser une veille proactive suppose un partage. Ce partage des données en mode ouvert est concrétisé par l'alliance cyberthreatalliance*. Celle ci regroupe des acteurs tels que Fortinet, Symantec... et porte des projets de process communs mais pas de standards. Pour Palo Alto Networks cette alliance est stratégique. « il faut que l'ensemble des acteurs réalise des procédures comme la détection a l'intérieur de ces process définis par l'alliance » explique Mark McLaughlin en privé. Les enjeux sont de taille : derrière le marché global « threat intelligence security »* c'est la qualité des données fournies aux SOCs et SIEMs qui se joue. C est aussi le futur de la cybersécurité des infrastructures critiques avec les la protection des systèmes ICS / Scada.

Jean Philippe Bichard

@jpbichard

* http://cyberthreatalliance.org/

*Les différents segments de marchés du marche global du «  threat intelligence security »

Solutions:

  • Security Information And Event Management (SIEM)

  • Log Management

  • Identity and Access Management (IAM)

  • Security and Vulnerability Management (SVM)

  • Risk Management

  • Incident Forensics

Services:

  • Managed Services

    • Advance Threat Monitoring

    • Security Intelligence Feeds

  • Professional Services

    • Consulting Services

    • Training and Support

 

 

Annonces de Palo Alto Networks : 6 avril 2016

 

 

PALO ALTO NETWORKS ÉTEND LA PRÉVENTION DES CYBERFAILLES DANS LE CLOUD

La nouvelle fonctionnalité de la version 7.1 du système d’exploitation PAN-OS assure une protection universelle à travers plusieurs environnements basés sur le cloud et applications SaaS

Palo Alto Networks® (NYSE : PANW), société spécialisée dans les services de sécurité, a dévoilé aujourd’hui les améliorations apportées à sa plateforme de sécurité nouvelle génération. Ces améliorations ont pour but d’étendre les capacités de prévention des cyberfailles de la plateforme et de répondre aux besoins de sécurité des entreprises qui travaillent avec des environnements basés sur le cloud et des applications software-as-a-service (SaaS).

La nécessité des entreprises de devenir toujours plus flexibles et compétitives influence la façon dont les applications commerciales sont développées, déployées et adoptées. Les charges de travail et les données sont de plus en plus distribuées au sein d’environnements physiques et de cloud computing. Cela modifie le paysage des menaces et augmente le risque d’exposition aux cyberattaques, lui-même aggravé par les limitations des produits traditionnels de protection de la sécurité qui n’étaient pas conçus pour une telle infrastructure distribuée basée sur le cloud.

Palo Alto Networks a relevé ces défis, et bien d’autres encore, dans son système PAN OS® 7.1. Cette version du système d’exploitation étend les capacités de prévention des cyberfailles de la plateforme de sécurité à tous les principaux clouds et permet d’anticiper, de contrôler et de prévenir les menaces dans le but de protéger les données du client, quel que soit leur emplacement. De plus, les nouvelles fonctionnalités incluent un certificat et une authentification à deux facteurs en vue de protéger les identifiants de l’utilisateur ou de les neutraliser en cas de vol.

« À mesure que les entreprises continuent de se familiariser avec le cloud et les applications SaaS pour leurs charges de travail et leurs données, il est indispensable que les solutions de sécurité restent adaptées. Les capacités introduites dans cette nouvelle version du PAN-OS rendent possibles une visibilité évolutive, un contrôle et une prévention des menaces et offrent la flexibilité de déploiement requise par les organisations distribuées actuelles et leurs employés. » - Jeff Wilson, directeur principal de la recherche et conseiller, cybersécurité, IHS Technology

« Les entreprises exigent une sécurité constante, quel que soit l’emplacement de leurs applications. La dernière version du PAN-OS répond aux nouveaux défis posés par le cloud en permettant aux organisations de bénéficier d’une infrastructure et d’applications flexibles basées sur le cloud tout en maintenant une position cohérente en matière de sécurité. » - Lee Klarich, VPE, gestion de produits chez Palo Alto Networks

Parmi la cinquantaine de fonctionnalités fournies dans le PAN-OS 7.1, une grande partie aidera les clients à :

·       Sécuriser n’importe quel environnement cloud – En ajoutant le support Microsoft®Azure™ et Hyper-V pour la série VM de Palo Alto Networks et en améliorant le soutien à l’ajustement automatique de la série VM dans les AWS, les organisations peuvent parvenir à une architecture de sécurité évolutive qui permet de déployer des mesures de prévention cohérentes depuis le réseau vers le cloud public et privé et l’utilisateur distant.

·       Se familiariser avec les applications SaaS – Avec la nouvelle version 7.1 du PAN OS et la dernière mise à jour d’Aperture, Palo Alto Networks étend les vastes capacités de ses applications SaaS afin d’assurer des déploiements d’Office 365™ sécurisés.

·       Accélérer la mise en œuvre d’actions préventives grâce aux renseignements sur les cybermenaces – Grâce aux nouvelles capacités prises en charge par le service WildFire™ de prévention des menaces et le service AutoFocus™ de renseignements sur les cybermenaces et à PAN-OS, les organisations peuvent identifier les attaques zero-day ciblant la plateforme Mac OS X®et empêcher les attaques via le flux global WildFire, désormais publié toutes les cinq minutes. Le PAN OS 7.1 est à présent entièrement compatible avec les signatures Mac OS X et permet l’envoi de fichiers Mac OS X dans le cloud. AutoFocus peut d’ores et déjà contextualiser chaque attaque et rendre les renseignements sur les cybermenaces exploitables dans toute l’organisation.

·       Empêcher les cyberfailles avec des identifiants utilisateurs sécurisés – En rationalisant l’expérience utilisateur et en appliquant une authentification à deux facteurs aux connexions mobiles sécurisées par GlobalProtect™, les organisations peuvent neutraliser les identifiants utilisateurs volés. De plus, les améliorations apportées à WildFire et PAN-DB contribuent à éviter dès le départ les usurpations d’identité en bloquant les attaques connues et inconnues et en empêchant les tentatives d’hameçonnage.

Disponibilité

·       PAN-OS et Panorama 7.1 sont désormais disponibles pour les clients de Palo Alto Networks avec un contrat de maintenance

·       La plateforme de cloud Microsoft Azure devrait accueillir la série VM à la fin du mois d’avril

·       Le support Mac OS X dans le cloud WildFire est accessible dès maintenant.

Pour plus d’informations sur la plateforme de sécurité nouvelle génération de Palo Alto Networks, rendez-vous surhttps://www.paloaltonetworks.com/products/platforms.html.

En savoir plus sur les nouvelles fonctionnalités du PAN-OS 7.1 :

·       Ce qui change avec le PAN-OS 7.1

·       Inscrivez-vous au webinaire PAN-OS 7.1 pour découvrir les nouvelles capacités de la plateforme de sécurité nouvelle génération

·       Lire le billet du blog sur le PAN-OS 7.1

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires