Cloud Security Summit: “A more secure everywhere”

Published by Gabrielle Guerrini on

CLOUD SECURITY SUMMIT: « A MORE SECURE EVERYWHERE »

Ce 9 Avril dernier, au Palais Brongniart, Palo Alto Networks a choisi de regrouper ses clients, partenaires, intégrateurs, et certains amoureux de la sécurité et du cloud au « Cloud Security Summit » sous le thème « A more Secure Everywhere ».

Quel contraste ! C’est dans un édifice du passé que nous allons échanger sur les technologies du Futur. L’empereur Napoléon Bonaparte a inauguré ce Palais de la Bourse en 1826 afin de regrouper en un seul endroit toutes les activités boursières.

Les mêmes questions reviennent chez chaque intervenant. Quelles sont les grandes nouveautés, quels sont les grands changements, qui sont les grands acteurs du moment et surtout quelles sont les perspectives d’avenir ? La journée passée avait pour objectif d’apporter des éléments de réponse à ces questions.

C’était l’occasion dans un premier temps de présenter la nouvelle release du Pan OS 9.0 sorti en Février, mettant en avant plus de sécurité sur le DNS, en arrêtant les menaces cachées dans le trafic. Le manque de visibilité et d’agilité afin d’arrêter les menaces utilisant le DNS est de plus en plus un enjeu majeur. Le DNS Security présent dans cette release permet aux équipes une identification plus rapide des menaces grâce à une analyse prédictive. Il était aussi question de présenter sa nouvelle solution Cortex XDR, solution de détection, d’analyse et de réponse intégrant de façon native le réseau, les postes de travail et les données du Cloud. Il est question ici d’analyse comportementale pour révéler les menaces, accélérer les analyses grâce à l’automatisation et stopper les attaques avant que des dommages n’aient pu être causés, grâce à une étroite intégration aux points d’application existants.

Analyse comportementale, cette expression comme celle du « déplacement latéral » sont celles qui sont le plus revenues durant cette journée de la part de chacun des intervenants : Palo Alto ou des différents partenaires présents.  Beaucoup de constructeurs ou d’éditeurs de software travaillent conjointement avec Palo Alto Networks pour mieux lutter contre les menaces et assurer un meilleur niveau de sécurité : Future Recorded, Forescout, F5, Rapid7, Ixia, Silver Peak, Arista, Skybox Security, ExtraHop, Gemalto, RadiFlow.

L’après-midi de cette journée enrichissante était axée sur les travaux techniques et les présentations de solutions. Notre top 2 des présentations techniques :

   1/ Cortex XDR par Palo Alto Networks : Nouvelle application de sécurité de Palo Alto. 4 étapes de sécurisation avec Cortex : Prévention – Détection automatique via analyse comportementale – Diagnostic rapide avec le Threat Intel – Response & Adaptation. Sa capacité à corréler nativement les données du cloud, du réseau et des terminaux permet à Cortex XDR d’exploiter l’analytique et le machine learning pour améliorer chaque étape des opérations de sécurité.

   2/ Présentation du Cycle d’une attaque par Palo Alto. Pas véritablement une solution mais plutôt une sensibilisation sur les bonnes pratiques. La maîtrise du cycle d’une attaque permet de définir la politique adéquate et surtout les actions nécessaires en fonction de l’étape. Le cycle d’une attaque est un ensemble d’actions qui aboutissent si elles ne sont pas stoppées à une action malveillante : 1- Exploitation des vulnérabilités, 2- Installation du malware, 3-Identification de l’infrastructure, 4- Mouvement latéral, 5- Actions malveillantes.

Pour d’autres grands moments d’échanges techniques, Palo Alto redonne rendez-vous pour l’acte 2 de l’année 2019 à Barcelone en Novembre.  

Jerry Momo

Consultant EVA Group
Categories: EVATECH