Avec la refonte de Prisma et le rachat de Bridgecrew, Palo Alto étend son portefeuille de sécurité cloud

le 17/02/2021, par Michael Cooney, IDG NS (adapté par Jean Elyan), Sécurité, 941 mots

Les dernières initiatives de Palo Alto lui permettent de renforcer l'apprentissage machine, le développement d'applications de sécurité et d'accroître la flexibilité des licences.

Avec la refonte de Prisma et le rachat de Bridgecrew, Palo Alto étend son portefeuille de sécurité cloud

La semaine a été chargée chez Palo Alto. D'abord, le fournisseur a déployé plusieurs fonctionnalités pour sa solution de sécurité Prisma basé sur le cloud. Ensuite, elle a fait part de son intention d'acheter le fournisseur de sécurité Bridgecrew pour environ 156 millions de dollars en cash. La solution de sécurité dans le cloud Prisma de Palo Alto comprend un contrôle d'accès, une protection avancée contre les menaces, une surveillance du comportement des utilisateurs et d'autres services qui promettent de protéger les applications et les ressources de l'entreprise. Gérée par une console unique, Prisma comprend un pare-feu en tant que service, un accès réseau Zero trust, un courtier en sécurité pour l'accès au cloud et une passerelle web sécurisée.

Avec Prisma Access 2.0, Palo Alto affirme avoir simplifié les workflows en y incluant « des modèles de configuration et des évaluations automatisées des ressources qui rationalisent la configuration du réseau dans le cloud et améliorent la sécurité par défaut », comme l'a écrit Anand Oswal, vice-président senior et directeur général de Palo Alto, à propos de Prisma 2.0 dans un blog. Prisma Access 2.0 utilise l'apprentissage machine (ML) pour fournir une protection en ligne « zero day ». « La solution permet aux clients de stopper instantanément les nouvelles menaces grâce à la technologie ML intégrée qui offre une prévention contre les attaques sans signature en temps réel et étend la couverture de sécurité à tous les dispositifs, y compris des dispositifs IoT inconnus auparavant », a ajouté M. Oswal. « Prisma permet désormais d'automatiser les recommandations de politique, ce qui fait gagner du temps et réduit les risques d'erreur humaine », a-t-il encore déclaré.

En route vers le SASE

« Prisma Access 2.0 supporte maintenant le proxy explicite comme choix de connexion et d'intégration pour les entreprises, en plus des options avec et sans agent, tout en continuant à prendre en charge toutes les protections avancées de la sécurité web comme la prévention des menaces Threat Prevention, WildFire, le filtrage d'URL, la sécurité DNS, Prisma SaaS et Enterprise DLP », a encore déclaré M. Oswal. « Cette prise en charge permet aux clients de migrer facilement des solutions proxy existantes vers une plate-forme de sécurité complète dans le cloud, sans qu'ils aient besoin de modifier l'architecture du réseau », a expliqué celui-ci.

Prisma est également un composant majeur de l'offre SASE (Secure Access Service Edge) de Palo Alto, largement constituée de la technologie SD-WAN provenant du rachat de CloudGenix effectué l'année dernière. « Palo Alto a ajouté l'analyse ML et d'autres fonctions de sécurité à l'ensemble SD-WAN de CloudGenix pour permettre aux clients de planifier la capacité en permettant aux opérateurs de comprendre quelles connexions WAN ils utilisent, quand ils les utilisent et quelles applications sont à l'origine de cette utilisation », a encore expliqué M. Oswal.

Rachat de Bridgecrew

« L'idée générale de Prisma est de protéger les applications web et non-web », a-t-il déclaré. « Les offres de sécurité web basées sur le cloud qui s'appuient sur la technologie Secure Web Gateway (SWG) ou Cloud Access Security Broker (CASB) basée sur un proxy n'ont pas réussi à offrir aux entreprises une expérience de travail cohérente, où qu'elles soient », a encore déclaré Anand Oswal. « Alors que de nombreuses applications sont passées à des architectures de type SaaS ou web, notre analyse des données sur les menaces réalise auprès de plus de 500 clients, montre que 53 % de toutes les menaces ciblant les travailleurs distants sont liées à des applications non web ». Prisma Access 2.0 sera généralement disponible en mars.

En plus du déploiement de Prisma 2.0, Palo Alto a donc annoncé son intention d'acheter le fournisseur d'infrastructure-as-code Bridgecrew. Ce rachat permettra aux clients et aux développeurs de Prisma Cloud d'intégrer des capacités d'évaluation et d'application de la sécurité dans les applications. « Une fois ces capacités intégrées, les clients de Prisma Cloud disposeront d'une plate-forme unique capable d'assurer la sécurité du cloud, de l'étape de développement à l'étape d'exécution », a déclaré Palo Alto. « L'intégration de la sécurité dans le cloud tout au long du cycle de vie des applications améliorera la sécurité et accélérera le développement, en aidant les développeurs et les équipes DevOps à identifier et à corriger les problèmes de sécurité avant que le code ne soit mis en production. Cela permettra également de réduire l'impact des problèmes de sécurité sur les utilisateurs finaux et d'éviter des retards dans les déploiements d'applications », a ajouté Palo Alto.

Passage au mode abonnement 

Ces deux nouvelles arrivent après l'annonce par l'entreprise d'une offre de pare-feux de prochaine génération et autres produits de sécurité sous forme de service basé sur le crédit ou la consommation. Grâce au modèle de consommation flexible de Palo Alto, les clients peuvent allouer ou supprimer des coeurs supplémentaires en fonction des besoins du trafic et mettre à l'échelle le logiciel de pare-feu, au lieu de passer par le long processus d'acquisition d'un nouveau modèle de pare-feu. « Quelques clics suffisent pour dimensionner vos pare-feux, et les crédits Software NGFW Credits seront automatiquement déduits de - ou remboursés - sur le compte du client », a déclaré la société. « Les clients achètent des crédits logiciels Software NGFW Credits, qu'ils peuvent ensuite utiliser pour les pare-feux virtuels des séries NGFW Palo Alto VM-Series et CN-Series, les services de sécurité fournis dans le cloud, et VM Panorama pour la gestion et la collecte des logs », a déclaré Palo Alto. Á mesure de l'évolution des besoins, les crédits NGFW peuvent être réaffectés à d'autres offres de pare-feu en tant que plate-forme de Palo Alto sans avoir à passer par des cycles d'approvisionnement supplémentaires.

Les certifications Ioxt viennent renforcer la sécurité mobile et IoT

En améliorant son programme de certifications, l'alliance Ioxt comprenant plus de 300 membres dont Amazon, Google et Legrand, espère apporter une réponse pour répondre aux lacunes de sécurité des produits...

le 16/04/2021, par Dominique Filippone, 395 mots

Cisco rationalise et met à niveau son offre SASE

L'équipementier Cisco simplifie l'achat de ses offres Secure Access Service Edge (SASE). Le spécialiste des réseaux ajoute aussi l'authentification sans mot de passe et facilite la personnalisation de la...

le 02/04/2021, par Michael Conney, Network World (adapté par Jean Elyan), 1002 mots

Cloudflare ajoute Magic WAN et Magic Firewall à son offre One

Les fonctions Magic WAN et Magic Firewall de la plateforme Cloudflare One viennent simplifier la liaison entre les sites et les datacenters tout en permettant aux entreprises de mieux appliquer les politiques...

le 24/03/2021, par Michael Brown, IDG NS (adaptation Jean Elyan), 1161 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...