Etienne Bonhomme, directeur général France de Palo Alto Networks (droite) avec Helmut Reisinger DG EMEA de Palo Alto Networks à Paris sur Ignite 2026. (crédit : DF)
A l'occasion de son évènement parisien, Palo Alto Networks est revenu sur ses différentes acquisitions avec comme leitmotiv le besoin de détecter de plus en plus rapidement les menaces et les apports de l'IA pour mieux protéger les entreprises.
Gagner en vitesse de réaction pour lutter contre les cybermenaces mais aussi les anticiper plus efficacement. Une mission devenue vitale pour les entreprises, à l'heure où les attaquants sont en capacité d'exfiltrer les données de plus en plus rapidement en s'appuyant sur l'IA, les obligeant à mettre à niveau leur cyberdéfense. « Il faut que les entreprises combattent à armes égales avec les pirates pour détecter et remédier quasiment en temps réel », nous a expliqué Etienne Bonhomme, directeur général France de Palo Alto Networks lors de l'événement parisien Ignite du fournisseur américain à Paris ce 19 février. « Ce qui a changé c'est le volume, la surface et la rapidité qui fait de la cybersécurité une guerre de vitesse ». Pour le fournisseur, le principal enjeu est d'aider les entreprises à analyser leurs données avec l'IA couplé à de l'automatisation pour faire face à une croissance exponentielle de menaces, avec 225 milliards bloquées sur l'année écoulée.
Fort de plusieurs récentes acquisitions stratégiques, l'éditeur poursuit l'intégration de l'IA dans tous ses produits aussi bien sur la sécurité réseau, l'outillage du SOC et cloud, que la protection des identités et des accès. « Nous avons une stratégie assez particulière en rachetant des entreprises avec des équipes produits avec un plan pour les intégrer sur notre plateforme », poursuit Etienne Bonhomme. Parmi les trois dernières en date : Chronosphere (observabilité), CyberArk (IAM), et Koi (sécurisation des développements et projets IA). « Avec nos trois plateformes pour sécuriser le réseau, le cloud, l'outillage du SOC et les identités nous couvrons maintenant tout le spectre de la cybersécurité », résume le dirigeant. Concernant CyberArk (racheté pour 25 Md$, comptant 4 000 personnes), le fait que l'éditeur s'appuie sur des solutions IAM tierces pour la gestion des identités ne constitue pas un problème. « Les entreprises pourront continuer à garder des interactions avec ces solutions, en revanche dans la philosophie que l'on pousse et avec l'émergence de l'IA nous conseillons à nos clients de consolider et de rationaliser pour générer des économies », explique-t-il. Et ce, alors que l'éditeur estime aujourd'hui qu'en moyenne les entreprises se servent de 83 solutions de sécurité fournies par 29 fournisseurs.
Un temps de compromission de plus en plus court
Détecter et remédier en temps réel aux activités malveillantes une fois que l'attaquant est entré dans un réseau ou système d'une entreprise n'est pas simple. Pour cela, l'éditeur met en avant sa technologie XSIAM, en association avec ses différents partenaires (Bouygues Telecom, Nomios, Orange Business...) qui ajoutent une couche de services et d'expertise pour opérer sa solution. « Nous sommes très forts sur la détection en entrée qui doit être temps réel ». Surtout quand on sait que l'exfiltration ne demande plus des mois, des jours mais quelques heures voire dizaines de minutes. De 9 jours en 2024, à un jour aujourd'hui, le délai entre la compromission et l'exfiltration de données s'est très fortement réduit, l'éditeur ayant même observé un cas à 72 minutes. Les cybercriminels s'appuient de plus en plus sur l'IA pour automatiser leurs attaques.
Pour accroitre la capacité de détection temps réel, le fournisseur met en avant la nécessité d'ingérer un très grand volume de data pour effectuer de la corrélation depuis différents points d'entrée tel que les endpoints, le cloud, et le réseau, en ne reposant plus seulement sur l'EDR. « Il faut trier ces données, faire de la corrélation et de l'automatisation avec des agents qui vont épauler les analystes », assure Etienne Bonhomme. Un bon moyen selon lui d'aider les entreprises à déceler dans « l'ordre de la minute » les intrusions dans le SI dont la croissance n'a pas fini de grandir.
Suivez-nous