Avec la refonte de Prisma et le rachat de Bridgecrew, Palo Alto étend son portefeuille de sécurité cloud
Les dernières initiatives de Palo Alto lui permettent de renforcer l'apprentissage machine, le développement d'applications de sécurité et d'accroître la flexibilité des licences.
La semaine a été chargée chez Palo Alto. D'abord, le fournisseur a déployé plusieurs fonctionnalités pour sa solution de sécurité Prisma basé sur le cloud. Ensuite, elle a fait part de son intention d'acheter le fournisseur de sécurité Bridgecrew pour environ 156 millions de dollars en cash. La solution de sécurité dans le cloud Prisma de Palo Alto comprend un contrôle d'accès, une protection avancée contre les menaces, une surveillance du comportement des utilisateurs et d'autres services qui promettent de protéger les applications et les ressources de l'entreprise. Gérée par une console unique, Prisma comprend un pare-feu en tant que service, un accès réseau Zero trust, un courtier en sécurité pour l'accès au cloud et une passerelle web sécurisée.
Avec Prisma Access 2.0, Palo Alto affirme avoir simplifié les workflows en y incluant « des modèles de configuration et des évaluations automatisées des ressources qui rationalisent la configuration du réseau dans le cloud et améliorent la sécurité par défaut », comme l'a écrit Anand Oswal, vice-président senior et directeur général de Palo Alto, à propos de Prisma 2.0 dans un blog. Prisma Access 2.0 utilise l'apprentissage machine (ML) pour fournir une protection en ligne « zero day ». « La solution permet aux clients de stopper instantanément les nouvelles menaces grâce à la technologie ML intégrée qui offre une prévention contre les attaques sans signature en temps réel et étend la couverture de sécurité à tous les dispositifs, y compris des dispositifs IoT inconnus auparavant », a ajouté M. Oswal. « Prisma permet désormais d'automatiser les recommandations de politique, ce qui fait gagner du temps et réduit les risques d'erreur humaine », a-t-il encore déclaré.
En route vers le SASE
« Prisma Access 2.0 supporte maintenant le proxy explicite comme choix de connexion et d'intégration pour les entreprises, en plus des options avec et sans agent, tout en continuant à prendre en charge toutes les protections avancées de la sécurité web comme la prévention des menaces Threat Prevention, WildFire, le filtrage d'URL, la sécurité DNS, Prisma SaaS et Enterprise DLP », a encore déclaré M. Oswal. « Cette prise en charge permet aux clients de migrer facilement des solutions proxy existantes vers une plate-forme de sécurité complète dans le cloud, sans qu'ils aient besoin de modifier l'architecture du réseau », a expliqué celui-ci.
Prisma est également un composant majeur de l'offre SASE (Secure Access Service Edge) de Palo Alto, largement constituée de la technologie SD-WAN provenant du rachat de CloudGenix effectué l'année dernière. « Palo Alto a ajouté l'analyse ML et d'autres fonctions de sécurité à l'ensemble SD-WAN de CloudGenix pour permettre aux clients de planifier la capacité en permettant aux opérateurs de comprendre quelles connexions WAN ils utilisent, quand ils les utilisent et quelles applications sont à l'origine de cette utilisation », a encore expliqué M. Oswal.
Rachat de Bridgecrew
« L'idée générale de Prisma est de protéger les applications web et non-web », a-t-il déclaré. « Les offres de sécurité web basées sur le cloud qui s'appuient sur la technologie Secure Web Gateway (SWG) ou Cloud Access Security Broker (CASB) basée sur un proxy n'ont pas réussi à offrir aux entreprises une expérience de travail cohérente, où qu'elles soient », a encore déclaré Anand Oswal. « Alors que de nombreuses applications sont passées à des architectures de type SaaS ou web, notre analyse des données sur les menaces réalise auprès de plus de 500 clients, montre que 53 % de toutes les menaces ciblant les travailleurs distants sont liées à des applications non web ». Prisma Access 2.0 sera généralement disponible en mars.
En plus du déploiement de Prisma 2.0, Palo Alto a donc annoncé son intention d'acheter le fournisseur d'infrastructure-as-code Bridgecrew. Ce rachat permettra aux clients et aux développeurs de Prisma Cloud d'intégrer des capacités d'évaluation et d'application de la sécurité dans les applications. « Une fois ces capacités intégrées, les clients de Prisma Cloud disposeront d'une plate-forme unique capable d'assurer la sécurité du cloud, de l'étape de développement à l'étape d'exécution », a déclaré Palo Alto. « L'intégration de la sécurité dans le cloud tout au long du cycle de vie des applications améliorera la sécurité et accélérera le développement, en aidant les développeurs et les équipes DevOps à identifier et à corriger les problèmes de sécurité avant que le code ne soit mis en production. Cela permettra également de réduire l'impact des problèmes de sécurité sur les utilisateurs finaux et d'éviter des retards dans les déploiements d'applications », a ajouté Palo Alto.
Passage au mode abonnement
Ces deux nouvelles arrivent après l'annonce par l'entreprise d'une offre de pare-feux de prochaine génération et autres produits de sécurité sous forme de service basé sur le crédit ou la consommation. Grâce au modèle de consommation flexible de Palo Alto, les clients peuvent allouer ou supprimer des coeurs supplémentaires en fonction des besoins du trafic et mettre à l'échelle le logiciel de pare-feu, au lieu de passer par le long processus d'acquisition d'un nouveau modèle de pare-feu. « Quelques clics suffisent pour dimensionner vos pare-feux, et les crédits Software NGFW Credits seront automatiquement déduits de - ou remboursés - sur le compte du client », a déclaré la société. « Les clients achètent des crédits logiciels Software NGFW Credits, qu'ils peuvent ensuite utiliser pour les pare-feux virtuels des séries NGFW Palo Alto VM-Series et CN-Series, les services de sécurité fournis dans le cloud, et VM Panorama pour la gestion et la collecte des logs », a déclaré Palo Alto. Á mesure de l'évolution des besoins, les crédits NGFW peuvent être réaffectés à d'autres offres de pare-feu en tant que plate-forme de Palo Alto sans avoir à passer par des cycles d'approvisionnement supplémentaires.
