Cortex Cloud concrétise la stratégie de plateformisation de Palo Alto Networks
Avec Cortex Cloud, Palo Alto propose une plateforme unifiée conçue pour sécuriser les environnements cloud, du code au SOC. La configuration associe, au sein d’une même solution, une application multifonctionnelle de sécurité. Une démarche unique.
Les rapports de l’Unit 42 révèlent que 80 % des expositions à la sécurité ont été décrochées dans les surfaces d’attaque du cloud, avec une augmentation de 66 % des menaces ciblant les environnements cloud. Ce qui veut dire que le cloud n’est pas sans risque. En même temps, on ne reviendra pas en arrière. Presque toutes les organisations fonctionnent dans le cloud, motivées par les résultats promis, comme une livraison de produits et de services 65 % plus rapide. Quant à l’IA, elle n’a fait qu’accélérer les investissements dans le cloud, 63 % des entreprises les plus performantes citant l’IA pour justifier leur décision.
Bref, les équipes de sécurité ont du mal à suivre. En moyenne, une alerte prend 145 heures à résoudre, a chiffré Palo Alto. Pendant ce temps, les attaquants exploitent de nouvelles vulnérabilités dans les 15 minutes suivant leur divulgation et exfiltrent des données en deux fois moins de temps que l’année dernière.
Prévention en temps réel
Les approches de sécurité traditionnelles laissent les organisations exposées. La gestion de la posture a été le fondement de la sécurité du cloud, aidant les équipes à identifier les erreurs de configuration et à faire respecter la conformité. Les risques de sécurité, cependant, ne s’arrêtent pas aux erreurs de configuration ou aux vulnérabilités. Les entreprises ont besoin de plus qu’une sécurité « en temps de paix ». Elles ont besoin d’une prévention en temps réel.
Palo Alto Networks, pionnier de la sécurité Code to Cloud, a passé des années à façonner la manière dont les entreprises protègent les environnements cloud. Prisma Cloud a redéfini la posture de sécurité du cloud. Cortex a transformé la SecOps pilotée par l’IA. Pourtant, les équipes de sécurité du cloud et de l’entreprise sont restées déconnectées, fonctionnant en silos avec une visibilité, un contexte et des capacités de réponse limités.
Les attaquants exploitent ces lacunes -se déplaçant entre les mauvaises configurations, les vulnérabilités d’exécution et les identités exposées plus rapidement que les équipes ne peuvent réagir. Les défis appellent un changement. Palo Alto Networks a décidé de les relever.
Cortex Cloud, plus loin que Prisma Cloud
Cortex Cloud est la nouvelle version de Prisma Cloud fusionnée avec Cortex XDR ( Extended Detection & Response ), le meilleur de sa catégorie, pour offrir une sécurité cloud en temps réel. Cortex cloud couvre la sécurité des applications, la gestion de la posture dans le cloud, la protection en temps réel des environnements d’exécution et l’intégration native des opérations de sécurité (SecOps) dans le centre des opérations de sécurité. Le tout avec une expérience utilisateur unifiée et optimisée à travers des tableaux de bord et des flux de travail configurés selon les profils des utilisateurs. L’objectif consiste à fournir aux équipes de sécurité une visibilité et une réactivité accrues, tout en réduisant le TCO.
Dans cette configuration, la partie dédiée à la sécurité des applications est conçue pour prévenir les problèmes de développement avant qu’ils ne se transforment en failles exploitables en production. Cela se traduit par une identification et une hiérarchisation des risques tout au long de la chaîne de développement, avec un contexte qui englobe le code, les environnements d’exécution, le cloud et même des scanners tiers.
L’IA pour réagir plus rapidement
L’autre aspect essentiel de cette configuration se concentre sur la posture cloud. Palo Alto y applique une hiérarchisation basée sur l’IA pour prioriser les risques et propose des correctifs guidés, capables de régler plusieurs problèmes en une seule action. Par ailleurs, la remédiation automatisée est intégrée directement dans la plateforme afin de faciliter la réduction des failles de sécurité, notamment dans les environnements multifournisseurs.
Les recommandations basées sur l’IA guident les équipes vers la résolution la plus rapide, tandis que l’automatisation accélère le confinement, bloque les activités malveillantes et isole les ressources compromises.
Les équipes de sécurité n’ont plus besoin de naviguer dans des outils déconnectés et des flux de travail cloisonnés. Des manuels de jeu prêts à l’emploi et personnalisables orchestrent les flux de travail de réponse, automatisent les correctifs lorsque cela est possible et rationalisent les actions des analystes lorsqu’une surveillance humaine est requise. À mesure que Cortex Cloud apprend en permanence des incidents, l’automatisation devient plus rapide, plus intelligente et plus efficace, permettant aux défenseurs de garder une longueur d’avance sur les attaquants à chaque instant.
