Palo Alto Networks a renforcé son logiciel de sécurité afin de mieux protéger les applications SaaS (Software-as-a-Service) des entreprises. La version 3.0 du pack de sécurité pour le cloud Prisma Cloud lancée par l’équipementier permet désormais de coder la sécurité directement dans les applications SaaS. Le pack comprend un courtier de sécurité d'accès au cloud (Cloud Access Security Broker, CASB) pour contrôler l'accès aux ressources du cloud. L’ensemble de sécurité basé sur le cloud Prisma de Palo Alto Networks comprend le contrôle d'accès, la protection contre les menaces avancées, la surveillance du comportement des utilisateurs et d'autres services. Des fonctions qui protégeront les applications et les ressources des entreprises, selon Palo Alto. Géré par une console unique, Prisma comprend un pare-feu en tant que service, un accès réseau Zero Trust et une passerelle web sécurisée.
L'objectif global est de protéger les applications web et non-web. La difficulté de sécuriser les environnements cloud est inhérente au cloud lui-même. « Les charges de travail et les ressources hébergées dans le cloud sont largement distribuées et hautement éphémères », a écrit Ankur Shah, vice-président senior et directeur général de l'activité Prisma Cloud de Palo Alto dans un blog consacré au nouveau logiciel. « Tout nouveau compte cloud se connecte avec des charges de travail, des applications et des données, où chaque point présente des vecteurs d'attaque potentiels », a-t-il ajouté. « Les chercheurs de l'Unité 42 de Palo Alto Networks spécialisés dans les menaces liées au cloud ont constaté qu'entre avril et juin 2020, les incidents de sécurité en rapport avec le cloud avaient augmenté de façon stupéfiante de 188 %, et certaines industries ont connu des augmentations de plus de 400 % », a encore déclaré Ankur Shah.
Adopter plus simplement la microsegmentation
La version 3.0 de Prisma Cloud comprend la prise en charge de l'analyse de l'infrastructure en tant que code (Infrastructure-as-Code, IaC) et des correctifs de code intégrables dans les outils de développement tout au long du cycle de vie du développement. Cette mise à niveau supporte également l'analyse sans agent qui permet d’examiner les API des fournisseurs de cloud et les instantanés de disque pour déterminer les vulnérabilités. Désormais, Prisma Cloud comprend aussi des règles prédéfinies, le profilage des applications et la création automatisée de politiques pour simplifier et accélérer la microsegmentation quand cela s’avère nécessaire. « Ces nouvelles règles de microsegmentation, validées et prédéfinies, peuvent améliorer la sécurité des applications courantes en quelques minutes seulement », a déclaré M. Shah. « Le profilage des applications consiste en un simple flux de travail qui génère automatiquement les règles de microsegmentation optimales et de moindre privilège pour toute application native du cloud, en un seul clic », a-t-il ajouté. Ces nouvelles fonctionnalités permettent aux équipes de sécurité d’adopter plus rapidement la confiance zéro, de simplifier la création de politiques et de réduire les erreurs humaines ».
Concernant le courtier de sécurité d'accès au cloud CASB, « Palo Alto a renforcé les capacités d'apprentissage machine du broker pour identifier plus facilement les applications SaaS nouvelles ou non approuvées quand elles deviennent populaires, les classer et appliquer les politiques de sécurité appropriées », a expliqué Anand Oswal, vice-président senior et directeur général de Palo Alto. L'idée est de protéger les données sensibles en temps réel avec Enterprise Data Loss Prevention. « L’outil de prévention de la perte des données intègre l'apprentissage machine, la reconnaissance optique des caractères et le traitement du langage naturel », a précisé M. Oswal. Du fait de l’utilisation croissante de Slack, de Microsoft Teams, de Zoom et d'autres apps de collaboration par les entreprises, les utilisateurs envoient des messages plus courts et plus fréquents. « Les informations confidentielles sont plus déstructurées que jamais et de plus en plus difficiles à protéger avec les solutions CASB existantes, si bien que la prévention des violations de données, la conformité et la confidentialité des données associées à chaque tâche devient très difficiles à assurer pour les entreprises », a encore déclaré M. Oswal.
Une offre NextWave pour les MSP
Les solutions CASB existantes se concentrent uniquement sur les applications accessibles via HTTP/S. Elles ne prennent donc pas en compte les applications non-SaaS et non-Web, qui représentent plus de la moitié du trafic de l'entreprise. Elles s'appuient sur des bases de données statiques et des demandes de support pour la découverte des applications, ce qui les empêche d'identifier ou de contenir les nouvelles applications SaaS avant qu'elles ne constituent un risque. « Ces solutions ne disposent pas non plus d'API pour sécuriser les applications de collaboration massivement utilisées par les équipes de travail hybrides », a aussi expliqué M. Oswal. « La nouvelle génération de CASB intégré à Prisma Cloud répond à ces préoccupations et utilise le réseau mondial de Palo Alto, lequel peut s’appuyer sur ses 80 000 clients et des millions de capteurs dans les domaines du SaaS, du IaaS, des points d'extrémité, du réseau et sur la recherche de l'Unité 42, pour stopper les menaces connues, inconnues et de type zero-day », a encore déclaré Anand Oswal. Le CASB a également été intégré au pack Prisma SASE du fournisseur.
En plus de Prisma, Palo Alto a également lancé la première offre de spécialisation pour son programme de services managés NextWave (MSP). Le programme MSP est composé d'environ 300 partenaires qui intègrent, supportent et aident à gérer les services de sécurité de Palo Alto. La spécialisation apporte un soutien au service Cortex eXtended Managed Detection and Response (XMDR) de Palo Alto, qui offre une sécurité des réseaux, des points d'extrémité et des données dans le cloud. « Cortex XMDR Specialization permettra aux partenaires du monde entier de combiner Cortex XDR avec leurs offres de services managés pour aider les clients à rationaliser les opérations des équipes SOC (Security Operation Center) chargées de la sécurité de l’information dans l’entreprise et à atténuer rapidement les cybermenaces », a déclaré Palo Alto.