in

Palo Alto Networks annonce son nouveau framework applicatif en mode Cloud qui préfigure les innovations de demain dans le domaine de la sécurité

À la clé : rapidité d’adoption des nouvelles offres de sécurité, suppression des contraintes opérationnelles et amélioration majeure des résultats en matière de sécurité

Palo Alto Networks®, spécialiste des solutions de sécurité nouvelle génération, annonce son futur framework applicatif Palo Alto Networks, un cadre de développement en mode Cloud, qui étend les fonctions de la plateforme de sécurité nouvelle génération de Palo Alto Networks. Le but étant d’accélérer l’utilisation et la mise en œuvre d’applications de sécurité innovantes proposées dans le Cloud par des éditeurs de toute taille.
Ce nouveau cadre de développement change véritablement la donne pour la plateforme de sécurité nouvelle génération de Palo Alto Networks. Il modifie en effet son modèle d’utilisation pour permettre aux entreprises d’accéder, d’évaluer et d’adopter rapidement des technologies de sécurité de pointe via leur infrastructure Palo Alto Networks existante. Avec ce framework, la plateforme gagne en puissance puisqu’elle automatise et homogénéise le déploiement évolutif de fonctionnalités de prévention des brèches de sécurité depuis le Cloud.
Les méthodes traditionnelles de création et d’utilisation des produits de sécurité peinent à suivre l’évolution des besoins actuels. La protection des réseaux d’entreprise exige en effet le développement et l’adoption rapides de solutions de sécurité innovantes. Pour contrer les dernières tactiques ennemies, les actuels défenseurs de la sécurité réseau doivent en permanence évaluer, déployer et mettre en pratique les dernières innovations de sécurité. Les équipes de sécurité subissent d’importantes contraintes sur le plan opérationnel : elles doivent gérer en permanence des workflows fragmentés, des infrastructures de détection et de contrôle redondantes, et des sources de cyberveille multiples. Conséquence : la lourde mobilisation des équipes sur les tâches opérationnelles risque de paralyser leur capacité à prévenir les attaques.
Le framework introduit un modèle d’utilisation SaaS (Software as a Service) qui permet aux clients de rapidement évaluer et déployer de nouvelles fonctionnalités à l’aide d’applications de sécurité conçues par Palo Alto Networks — mais aussi par des développeurs tiers, des prestataires de services d’infogérance en sécurité et leurs propres équipes — afin de résoudre d’innombrables problèmes et scénarios de sécurité. Ce nouveau modèle exploitera les équipements et agents Palo Alto Networks existants, les entrepôts de données spécifiques aux clients et l’infrastructure de sécurité, pour permettre aux entreprises d’activer instantanément les applications de différents fournisseurs via le Cloud en fonction de l’évolution des besoins en sécurité, et sans avoir à déployer ou gérer de produits supplémentaires.
Plus de 30 éditeurs de solutions de sécurité se sont déjà engagés auprès de Palo Alto Networks pour développer des applications pour le nouveau framework applicatif de Palo Alto Networks, dont :
Accenture, AlgoSec, Anomali, Aruba, filiale de Hewlett Packard Enterprise, Attivo Networks, BlackStratus, Booz Allen Hamilton, Carbon Black
CrowdStrike, ExtraHop, Fidelis, FireMon, ForeScout, FourV Systems, HYAS, IBM, Phantom, PhishMe, Portnox, Proofpoint, ProtectWise, Recorded Future
SafeBreach, SecurityScorecard, Siemplify, Sift Security, Sisense, Splunk, Sqrrl, Swimlane, Tanium, Telstra, Tenable, ThreatQuotient, Tufin, Wandera
Par ailleurs, la création d’un fonds de capital-risque par Palo Alto Networks en collaboration avec Greylock Partners et Sequoia Capital permettra de participer au financement de jeunes pousses qui développeront des applications pour le framework (voir le communiqué de presse Palo Alto Networks annonce la constitution d’un fonds de capital-risque appelé à transformer radicalement l’avenir de l’innovation dans le domaine de la sécurité).

« Le framework applicatif de Palo Alto Networks apporte aux entreprises le niveau d’agilité pour évoluer au rythme nécessaire et rentabiliser au maximum leurs investissements dans la sécurité grâce à la souplesse du modèle de son écosystème de partenaires. Le cadre de développement simplifie la création, le déploiement et l’intégration d’innovations de sécurité tout en capitalisant sur l’infrastructure, l’évolutivité et le contrôle qu’offre la plateforme de sécurité nouvelle génération de Palo Alto Networks. » – Zeus Kerravala, Fondateur et Analyste principal, ZK Research
« Aruba s’appuie sur l’innovation technique et la sécurité de nos solutions pour encourager la transformation numérique. Partout dans le monde, nos clients communs s’appuient sur l’intégration d’Aruba ClearPass Policy Manager, Aruba Niara Behavioral Analytics Platform et la plateforme de sécurité nouvelle génération de Palo Alto Networks pour renforcer la protection. L’arrivée du framework applicatif de Palo Alto Networks va nous permettre d’exploiter les échanges de données, de puissants systèmes de détection et des renseignements d’une vive intelligence intégrés pour fournir à nos clients la meilleure solution grâce au partenariat entre Aruba et Palo Alto Networks. » – Michael Tennefoss, Vice-président Partenariats stratégiques, Aruba, filiale de Hewlett Packard Enterprise
« Phantom est fier de participer au nouveau framework applicatif de Palo Alto Networks qui élargit nos perspectives de pouvoir faire profiter nos clients des fonctionnalités proposées par nos deux sociétés. Grâce au framework, nos clients peuvent utiliser Phantom Playbooks comme une fonction native dans leurs déploiements Palo Alto Networks actuels, avec à la clé de meilleurs résultats pour les clients en termes de sécurité. » – Oliver Friedrichs, Fondateur et Directeur général, Phantom
« Installé au cœur du SOC (Security Operation Center), Splunk fait office de “centre nerveux de sécurité” pour la mise en œuvre d’une protection axée sur l’analyse et intégrant l’apprentissage machine. Pour proposer ces fonctionnalités, Splunk et Palo Alto Networks s’appuient sur de multiples intégrations qui combinent des données de la plateforme de sécurité nouvelle génération de Palo Alto Networks avec les enquêtes de sécurité et la visibilité sur l’entreprise qu’apporte la plateforme Splunk. Avec le framework applicatif de Palo Alto Networks, nous nous réjouissons de poursuivre notre collaboration autour d’une approche qui permette de sécuriser de bout en bout les infrastructures de nos clients communs. » – Haiyan Song, Senior vice-président pour les marchés de la sécurité, Splunk
« Les modifications à la marge et les technologies de sécurité cloisonnées ne constituent pas une voie acceptable pour contrer la multiplication des cybermenaces. Le framework applicatif de Palo Alto Networks change les règles du jeu pour obtenir de meilleurs résultats sur le front de la sécurité et contrer les cybercriminels. Son nouveau modèle d’accès libère une nouvelle génération de services de sécurité innovants, sous une forme qui facilite l’adoption rapide de nouvelles fonctionnalités, avec une automatisation et une homogénéité accrue des contrôles de sécurité dans l’entreprise. » – Nir Zuk, Fondateur et Directeur technique (CTO), Palo Alto Networks

Les atouts du framework applicatif de Palo Alto Networks

  • Sécurité renforcée et plus homogène : Avec le framework, de nouvelles fonctionnalités de sécurité seront disponibles à la manière d’une extension de la plateforme de Palo Alto Networks. Leur mise en œuvre pourra s’effectuer de manière cohérente pour l’ensemble des utilisateurs et des sites qui exploitent les équipements et l’infrastructure Palo Alto Networks.
  • Nouveau modèle Cloud pour l’utilisation d’applications : Le Cloud permet d’utiliser et de mettre à jour rapidement les applications sans infrastructure supplémentaire ni changement de matériel sur site. Ce modèle élimine les contraintes opérationnelles, les workflows fragmentés et les infrastructures redondantes au sein de l’entreprise.
  • Levier d’innovation et d’esprit d’initiative : Palo Alto Networks, prestataires, clients et entrepreneurs peuvent rapidement créer, commercialiser et faire évoluer de nouvelles applications innovantes pour valoriser leur offre de manière unique et étendre les fonctionnalités de la plateforme de sécurité nouvelle génération de Palo Alto Networks.
  • Un modèle économique de choix : Le mode SaaS limite les coûts d’investissements infrastructurels initiaux et permet aux clients de prévoir leurs coûts d’exploitation.

Composants clés du framework applicatif

  • Entrepôt de données propre aux clients : Grâce à un entrepôt de données propre aux clients, les résultats des applications seront précis et étayés par des données haute résolution. L’entrepôt de données propre aux clients comprend des renseignements de cyberveille provenant de plus de 17 000 utilisateurs du service d’analyse des menaces Wildfire™, des analyses de contextes de menaces produites par les équipes de l’unité 42, et des données de télémétrie collectées auprès de plus d’une centaine de sources. Le service de journalisation de Palo Alto Networks fonctionne par ailleurs comme le référentiel Cloud central pour l’ensemble des données et journaux d’applications. Il est conçu pour permettre aux clients de collecter toujours plus de types de données, sans avoir besoin de prévoir de système informatique et de stockage en local.
  • Infrastructure : Le framework permettra aux partenaires et clients de créer et mettre en œuvre rapidement des services de sécurité innovants en mode Cloud pour la plateforme de sécurité nouvelle génération de Palo Alto Networks. Les applications seront conçues sur un framework commun pour garantir la transparence de l’intégration et des échanges d’informations entre les différentes applications, mais aussi entre l’entrepôt de données propre au client et l’infrastructure. L’identification, la prévention et l’analyse des menaces seront automatisées, et les scénarios de divers fournisseurs de toute taille pourront être orchestrés.

DISPONIBILITÉ DU SERVICE

Le framework applicatif de Palo Alto Networks devrait être disponible début 2018, et de nouvelles applications de sécurité devraient être lancées en continu.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.