Avec Cortex XSOAR, Palo Alto Networks redéfinit l’orchestration et l’automatisation de la sécurité en intégrant la gestion de la threat intelligence

Paris, France, le 25 février 2020 — Palo Alto Networks (NYSE : PANW), leader mondial de la cybersécurité, présente aujourd’hui Cortex™ XSOAR une plateforme étendue d’orchestration, d’automatisation et de réponse aux incidents de sécurité qui apporte aux responsables de la sécurité des capacités temps réel pour protéger l’entreprise contre les menaces auxquelles elle est exposée. Cortex XSOAR est une évolution de la plateforme Demisto® rachetée par Palo Alto Networks en mars 2019.

Palo Alto Networks redéfinit la catégorie des solutions d’orchestration, d’automatisation et de réponse aux incidents de sécurité (XSOAR) en faisant de la gestion du renseignement sur les menaces (threat intelligence) une pièce maîtresse. L’étroite intégration de la gestion de la threat intelligence à des capacités SOAR — avec gestion unifiée des cas (case management), automatisation et collaboration en temps réel — permet désormais aux clients d’exploiter pleinement les flux de renseignements sur les menaces.

« Les clients sont submergés d’alertes, de sources de renseignements sur les menaces et de tâches de sécurité », explique Lee Klarich, chef de produit chez Palo Alto Networks. « Si le développement des technologies SOAR et de gestion de la threat intelligence contribue à leur faciliter la tâche, les silos de produits existants ont également fait grimper le nombre d’opérations manuelles. L’intégration des données de cyber-renseignement à la plateforme Cortex XSOAR est un gage de simplification pour les clients qui cherchent à orchestrer leur sécurité. Cela n’a aucun sens d’avoir un outil SOAR sans threat intelligence intégrée en natif. »

« Dans une démarche d’amélioration des opérations de sécurité, l’intégration de la gestion des menaces [aux outils] d’orchestration et d’automatisation de la sécurité est une évolution incontournable », fait remarquer Jon Oltsik, analyste principal senior et membre de l’Enterprise Strategy Group (ESG), qui ajoute : « XSOAR assemble les bonnes briques. Jusqu’à présent, il a été difficile, voire impossible, d’exploiter les données sur des menaces vitales — le processus exigeant du temps, de l’expérience et des ressources qui dépassaient les capacités de la plupart des organisations. Une plateforme comme Cortex XSOAR sert d’architecture d’analyse et d’opérations de sécurité (SOAPA) pour analyser et rendre opérant le renseignement sur les cybermenaces. Cette démocratisation de la threat intelligence permet au plus grand nombre de profiter de ses bénéfices. »

Cortex XSOAR offre aux clients les possibilités suivantes :

• Standardisation et automatisation des processus de sécurité quel que soit le cas d’utilisation: des centaines de cas d’utilisation de sécurité peuvent être facilement automatisés à l’aide de scénarios qui permettent d’orchestrer les actions de réponse sur plus de 350 produits tiers.
• Adaptation à n’importe quelle alerte grâce à une gestion des cas axée sur la sécurité : les réponses aux incidents sont accélérées grâce à l’unification des alertes, des incidents et des indicateurs au sein d’un framework unique de case management – et ce, indépendamment de leurs sources.
• Gains d’efficacité pour l’équipe en charge de la sécurité grâce à la collaboration en temps réel : les enquêtes qui mobilisent plusieurs équipes sont facilitées grâce à une salle de crise virtuelle (War Room) équipée de ChatOps intégrés et d’une interface de ligne de commande permettant d’exécuter en temps réel des commandes sur l’ensemble de l’environnement produit.
• Actions rapides et en confiance sur cette threat intelligence : la plateforme offre à chacun la maîtrise complète de ses données de threat intelligence. Elle permet ainsi de regrouper des sources disparates, de personnaliser et de coter les flux de renseignements, de comparer des indicateurs à l’environnement spécifique d’un client et d’utiliser l’automatisation de scénarios pour déclencher une action instantanée.

« Sans contexte, la threat intelligence n’est qu’un ensemble de données sur les menaces. Pour que la threat intelligence soit exploitable, le contexte initial de ces renseignements doit être correctement appliqué et corrélé aux incidents et règles internes », explique Michael Poddo, directeur du pôle d’analyse des cybermenaces et des réactions, chez Emerson. « Sans automatisation, il est néanmoins compliqué d’agir vite et à grande échelle pour suivre le rythme des flux de renseignements en temps réel. L’application des technologies SOAR à la threat intelligence peut faciliter son intégration complète à chaque aspect de votre programme de réponse aux incidents. »

Cortex XSOAR remplacera Demisto par Palo Alto Networks, en reprenant et en étendant les capacités des plateformes existantes. Les clients de Demisto seront migrés automatiquement vers Cortex XSOAR dès sa disponibilité prévue pour mars 2020, avec la possibilité d’évaluer le nouveau module Threat Intel Management sans surcoût.

Pour en savoir plus

• Suivez la webdiffusion Cortex XSOAR de Palo Alto Networks, le 7 avril ;
• Visitez notre blog pour tout savoir sur Cortex XSOAR et l’écosystème Cortex XSOAR

A propos de Palo Alto Networks

Leader mondial de la cybersécurité, Palo Alto Networks est reconnu sur ce secteur pour sa capacité à le bouleverser. Notre mission ? Protéger notre mode de vie à l’ère numérique en faisant obstacle aux cyberattaques. A ce titre, nous avons le privilège d’assurer la sécurité de dizaines de milliers d’entreprises ainsi que leurs clients. Pionnier de la cybersécurité nouvelle génération, notre plate-forme d’avant-garde, assure leur sécurité opérationnelle au quotidien, dynamise leur transformation digitale en s’appuyant sur une démarche d’innovation permanente. Elle intègre et s’appuie sur les dernières avancées majeures en matière de sécurité, d’automatisation et d’analyse. En mettant notre plate-forme de cybersécurité avant-gardiste à disposition des organisations et d'un écosystème de partenaires toujours plus riche, nous leur fournissons des solutions de cybersécurité innovantes et ultra-efficaces au sein d’environnements multiples : clouds, réseaux et appareils mobiles

Palo Alto Networks, Cortex, Demisto et les logos de Palo Alto Networks sont des marques déposées de Palo Alto Networks, Inc. aux États-Unis et dans le monde. Toutes les autres marques, noms ou marques de services utilisées ou mentionnées ici appartiennent à leurs propriétaires respectifs.