Le framework introduit un modèle d’utilisation SaaS (Software as a Service) qui permet aux clients d’évaluer et de déployer de nouvelles fonctionnalités à l’aide d’applications de sécurité conçues par Palo Alto Networks, mais aussi par des développeurs tiers, des prestataires de services d’infogérance en sécurité et leurs propres équipes. Ce nouveau modèle exploitera les équipements et agents Palo Alto Networks existants, les entrepôts de données spécifiques aux clients et l’infrastructure de sécurité, pour permettre aux entreprises d’activer instantanément les applications de différents fournisseurs via le Cloud en fonction de l’évolution des besoins en sécurité, et sans avoir à déployer ou gérer de produits supplémentaires.

Plus de 30 éditeurs de solutions de sécurité se sont déjà engagés auprès de Palo Alto Networks pour développer des applications pour le nouveau framework applicatif de Palo Alto Networks, dont : Accenture, AlgoSec, Anomali, Aruba, filiale de Hewlett Packard Enterprise, Attivo Networks, BlackStratus, Booz Allen Hamilton, Carbon Black, CrowdStrike, ExtraHop, Fidelis, FireMon, ForeScout, FourV Systems, HYAS, IBM, Phantom, PhishMe, Portnox, Proofpoint, ProtectWise, Recorded Future,
SafeBreach, SecurityScorecard, Siemplify, Sift Security, Sisense, Splunk, Sqrrl, Swimlane, Tanium, Telstra, Tenable, ThreatQuotient, Tufin, Wandera.

Par ailleurs, la création d’un fonds de capital-risque par Palo Alto Networks en collaboration avec Greylock Partners et Sequoia Capital permettra de participer au financement de jeunes pousses qui développeront des applications pour le framework.

Principales caractéristiques du framework applicatif de Palo Alto Networks :
– Avec le framework, de nouvelles fonctionnalités de sécurité seront disponibles à la manière d’une extension de la plateforme de Palo Alto Networks. Leur mise en œuvre pourra s’effectuer de manière cohérente pour l’ensemble des utilisateurs et des sites qui exploitent les équipements et l’infrastructure Palo Alto Networks.
– Le Cloud permet d’utiliser et de mettre à jour rapidement les applications sans infrastructure supplémentaire ni changement de matériel sur site.
– Palo Alto Networks, prestataires, clients et entrepreneurs peuvent rapidement créer, commercialiser et faire évoluer de nouvelles applications innovantes pour valoriser leur offre de manière unique et étendre les fonctionnalités de la plateforme de sécurité nouvelle génération de Palo Alto Networks.
– Le mode SaaS limite les coûts d’investissements infrastructurels initiaux et permet aux clients de prévoir leurs coûts d’exploitation.
– Grâce à un entrepôt de données propre aux clients, les résultats des applications seront précis et étayés par des données haute résolution. L’entrepôt de données propre aux clients comprend des renseignements de cyberveille provenant de plus de 17 000 utilisateurs du service d’analyse des menaces Wildfire™, des analyses de contextes de menaces produites par les équipes de l’unité 42, et des données de télémétrie collectées auprès de plus d’une centaine de sources. Le service de journalisation de Palo Alto Networks fonctionne par ailleurs comme le référentiel Cloud central pour l’ensemble des données et journaux d’applications.

Disponibilité :

Le framework applicatif de Palo Alto Networks devrait être disponible début 2018, et de nouvelles applications de sécurité devraient être lancées en continu.