Le Sécurité RSA le spectacle aura lieu à San Francisco la semaine prochaine. Même s’il y aura beaucoup de buzz autour de l’IA, un autre sujet est le passage à une plateforme de sécurité. Bien que le concept d’une plate-forme de sécurité ait été évoqué pendant la majeure partie de la dernière demi-décennie, il s’agit plus d’une vision que d’une réalité. L’IA est l’ingrédient manquant dans la recette de la plateforme de sécurité car il permet de relier les points entre les données générées par les outils de sécurité pour créer ce scénario « 1+1 = 3 ».
Un bon point de départ avec la plate-forme de sécurité est la définition. Comme c’est le cas pour tout ce qui concerne la technologie, lorsque plusieurs fournisseurs se regroupent autour d’un thème, il existe de nombreuses définitions. J’ai examiné de nombreux commentaires de fournisseurs sur ce sujet, et la définition que je considère comme la plus complète est celle Réseaux de Palo Alto a été conduit vers. Peu de temps après son dernier appel aux résultats, le PDG Nikesh Arora a publié un article sur LinkedIn sur la plateforme de sécurité.
Définir une plateforme de sécurité
Pour approfondir ce sujet, j’ai récemment parlé à Rob Rachwald, directeur du marketing produit chez Palo Alto Networks. Nous avons discuté des trois composants suivants d’une plateforme de sécurité :
Une gestion et un plan politique. Ceci est crucial pour l’efficacité d’une plateforme de sécurité. En matière de sécurité, il est courant que les grands fournisseurs acquièrent des capacités dans des domaines émergents. Le défi est que les professionnels de la sécurité doivent alors gérer les outils via plusieurs interfaces, ce qui conduit à des angles morts qui conduisent à des violations. Une plateforme de sécurité nécessite un véritable « panneau de verre unique ». Parce que Palo Alto travaille depuis des années sur la vision de la plateforme, la société a fait de la facilité d’intégration dans une plateforme un élément clé de sa stratégie d’acquisition. Rachwald m’a dit : « Nous créons des plateformes depuis longtemps, donc l’intégration native, même avec des acquisitions, est un élément clé de notre stratégie produit. “
Construit sur un appareil en ligne. La plate-forme de sécurité a besoin de télémétrie pour analyser les menaces. L’intérêt d’un appareil en ligne est de détecter tout le trafic et de le bloquer immédiatement lorsqu’une menace est identifiée. De nombreux appareils hors bande existent, mais cela crée un retard dans l’application, et même s’il est minime, il est suffisamment long pour être violé.
Validation constante via l’IA. Comme je l’ai mentionné plus tôt, l’IA était le composant manquant de la plateforme. Aujourd’hui, presque toutes les entreprises sont très dynamiques, avec des employés connectés de partout et des appareils entrant et sortant du réseau. Les gens, aussi expérimentés soient-ils, peuvent travailler assez vite pour valider les configurations, mais les machines le peuvent. Les plateformes doivent être prises en charge par l’IA, sinon elles finiront par échouer.
Selon cette définition, les produits de Palo Alto sont construits autour de trois plates-formes : son pare-feu de nouvelle génération, Strata, ses outils Cortex SOC et le portefeuille cloud. Ce qui est remarquable ici, c’est que Palo Alto n’essaie pas de créer « une plate-forme unique pour les gouverner tous », mais plutôt de construire des plates-formes pour des résultats spécifiques, comme la plate-forme Cortex améliorant l’efficacité du SOC.
Les clients sont de plus en plus intéressés par la consolidation de la sécurité
Une question intéressante est la suivante : les clients souhaitent-ils consolider leurs outils de sécurité ? Mes recherches montrent que 73 % des entreprises cherchent à réduire le nombre d’outils de sécurité en faisant appel à moins de fournisseurs. Cependant, seuls quelques professionnels de la sécurité pensent pouvoir s’en remettre à un seul fournisseur, car bon nombre des capacités émergentes pour les nouveaux vecteurs d’attaque proviennent du monde des startups, dont beaucoup sont exposées au RSA. Lors de mon appel, j’ai interrogé Rachwald sur son désir de consolidation, et il a cité des données ESG selon lesquelles 69 % des entreprises consolident activement le nombre d’outils de sécurité dans le SOC.
Cela soulève la question suivante : pourquoi une consolidation maintenant ? D’autres fournisseurs ont tenté de proposer une plate-forme de sécurité, mais aucun, y compris Palo Alto, n’y est parvenu. La réponse est multiple. Plus tôt dans cet article, j’ai expliqué que l’IA était nécessaire pour réaliser la vision. Les données sans IA ne sont que des données qui nécessitent une analyse. Même si certaines entreprises pouvaient créer des outils d’analyse en interne, elles ne parvenaient pas à analyser les informations assez rapidement pour être significatives.
L’état actuel de la sécurité est intenable, ce qui pousse les clients à se tourner vers la plateforme.
Better Mortgage est une entreprise qui a repensé son approche de la sécurité et adopté le concept de plateforme. À mesure que l’entreprise s’est développée, le nombre de menaces de sécurité auxquelles elle est confrontée quotidiennement a également augmenté. L’entreprise cherchait à faire évoluer son SOC et le RSSI Ali Khan souhaitait automatiser davantage d’opérations. Il a déclaré : « Au fur et à mesure de notre expansion, nous n’avons pas pu faire face à toutes les menaces. Nous recevons quotidiennement des dizaines, voire des centaines d’alertes. Plateforme Alto Cortex pour automatiser leur triage.
Un autre facteur est la demande. Même si la gestion de 30, 40 ou plus de 50 outils de sécurité est pénible, elle était gérable, sans doute à peine. Puis la pandémie est arrivée, les travailleurs se sont dispersés partout, l’utilisation du cloud a explosé et les gens ont commencé à stocker davantage de données dans davantage d’endroits. Ce qui était à peine gérable est devenu intenable, obligeant les entreprises à repenser leur approche de la sécurité. Il y a quelques mois, j’ai interviewé le RSSI d’une des agences américaines à trois lettres et il m’a dit qu’il y a deux ans, son organisation comptait plus de 200 fournisseurs de sécurité. Aujourd’hui, ce chiffre a été ramené à environ 70, mais idéalement, il le souhaiterait en dessous de 10.
Enfin, la communauté des vendeurs a orienté ses actions commerciales autour de la vente par plateforme, facilitant ainsi le démarrage des clients. Du point de vue du client, des licences complexes, des mises à niveau logicielles incohérentes et des coûts initiaux élevés freineront l’adoption. Lorsque j’ai interrogé Rachwald à ce sujet, il a mentionné que la société avait introduit des offres de lancement, des essais gratuits et d’autres programmes pour aider les entreprises à passer à une plate-forme et à en réaliser les avantages avant de s’engager dans le gros chèque.
Rachwald a expliqué l’approche commerciale flexible de Palo Alto. « Nous essayons de minimiser l’impact économique pour nos clients d’évoluer vers une plateforme. Nous reconnaissons que tous les contrats avec les fournisseurs de sécurité ne se terminent pas simultanément et nous devons faire preuve de flexibilité. Par exemple, si un client est en cours de contrat avec CrowdStrike, il peut passer à notre plateforme, bénéficier des avantages gratuitement et payer le reste de son contrat CrowdStrike. Nous pouvons formaliser l’accord commercial à la fin de la durée du contrat. Le point crucial est que nous devons être flexibles sur le plan économique afin de faciliter la transition pour nos clients.
Les fournisseurs de sécurité doivent démontrer leur efficacité
La guerre des plateformes est lancée. Presque tous les grands fournisseurs de sécurité et même certains fournisseurs de réseaux ont fait passer le message de la plateforme. Les gagnants de la plateforme seront basés sur les éléments suivants :
Retour sur investissement démontrable : La plateforme doit permettre des coûts réduits et des opérations plus efficaces. Les dépenses de sécurité continuent d’augmenter, mais les entreprises sont victimes de violations à un rythme sans précédent. Une plateforme devrait permettre de mieux contrôler les dépenses de sécurité.
Efficacité de sécurité améliorée : Du point de vue des menaces, une plateforme de sécurité devrait détecter davantage de menaces plus rapidement, sans intervention humaine.
Plateforme ouverte : Se protéger contre les attaques des fournisseurs sera toujours la mission des startups de sécurité. Les fournisseurs de plateformes doivent être ouverts à travailler avec des tiers et à simplifier le processus d’intégration des acquisitions.
Zeus Kerravala est le fondateur et analyste principal de ZK Research.
Lisez ses autres articles sur l’informatique en réseau ici.
Articles Liés: