Les rapports de l’Unit 42® révèlent que 80 % des expositions à la sécurité ont été détectées dans les surfaces d’attaque cloud, avec une augmentation de 66 % des menaces ciblant les environnements cloud. À mesure que l’adoption du cloud et l’utilisation de l’IA se développent, Cortex Cloud unifie les données, automatise les flux de travail et applique des analyses basées sur l’IA pour réduire les risques, prévenir les menaces et stopper les attaques en temps réel. Cortex Cloud est conçu pour ingérer et analyser des données provenant d’outils tiers afin de fournir une visibilité centralisée, des informations basées sur l’IA et des mesures correctives de bout en bout dans l’ensemble de l’écosystème de sécurité cloud.

Cortex Cloud concrétise la stratégie de plateformisation de Palo Alto Networks en repensant sa solution de sécurité cloud sur la plateforme Cortex SecOps pilotée par l’IA afin d’offrir une expérience utilisateur unifiée et optimisée avec des tableaux de bord et des flux de travail basés sur les profils utilisateurs. Cortex Cloud aide les clients à obtenir une protection renforcée pour un coût total de possession (TCO) nettement inférieur. La solution offre également une valeur ajoutée et de nouvelles fonctionnalités, notamment :

• La sécurité des applications : pour créer des applications sécurisées et prévenir les problèmes de développement avant qu’ils ne deviennent des problèmes de production que les attaquants pourraient cibler. Cortex Cloud identifie et hiérarchise les problèmes tout au long du pipeline de développement avec un contexte de bout en bout pour le code, l’exécution, le cloud et les scanners tiers nouvellement introduits.
• La posture cloud : pour améliorer la gestion des risques multi cloud grâce à une nouvelle hiérarchisation basée sur l’IA, des correctifs guidés pour résoudre plusieurs risques en une seule action et une remédiation automatisée. De plus, Cortex Cloud offre une expérience utilisateur unique avec une intégration étroite à toutes les capacités de posture cloud de Prisma Cloud.
• Le Cloud runtime : pour arrêter les attaques en temps réel. Cortex Cloud intègre nativement l’agent unifié Cortex XDR, enrichi de sources de données cloud supplémentaires, pour prévenir les menaces grâce à des analyses avancées, comme le prouvent les résultats de pointe des tests MITRE ATT&CK les plus récents. Notre nouvelle offre Cloud Runtime Security inclut les meilleures fonctionnalités CNAPP au monde sans frais supplémentaires, maximisant ainsi l’adoption de la sécurité cloud de bout en bout sur une seule plateforme.
• Le SOC : La plateforme SOC de premier choix pour les entreprises et le cloud, qui s’étend au-delà de ce que tout SIEM peut offrir. Cortex Cloud intègre nativement les données, le contexte et les flux de travail du cloud dans Cortex XSIAM afin de réduire considérablement le temps moyen de réponse (MTTR) aux menaces modernes grâce à une solution SecOps unique et unifiée.

Melinda Marks, directrice de la cybersécurité, Enterprise Strategy Group :
“Les équipes de sécurité doivent atténuer les risques pour réduire les incidents de cybersécurité, lorsqu’un incident se produit, elles doivent réagir le plus rapidement possible. Nos recherches montrent que les équipes de sécurité ont du mal à améliorer l’efficacité de la remédiation, car la sécurité des applications, la sécurité du cloud et les outils et processus des opérations de sécurité ont été historiquement cloisonnés. Avec l’introduction de Cortex Cloud, Palo Alto Networks fournit une plateforme unifiée du code au cloud au SOC donnant aux équipes de sécurité le contexte pour hiérarchiser et piloter les actions de correction avec le plus grand impact sur la réduction des risques, tout en accélérant la détection et la réponse pour les opérations de sécurité. »

Livraison au client
Les clients existants de Prisma Cloud bénéficieront d’une mise à niveau transparente vers Cortex Cloud et bénéficieront désormais de la puissance d’une sécurité cloud rationalisée et en temps réel. Les clients existants de Cortex XSIAM qui ajoutent Cortex Cloud ont la possibilité d’adopter de manière transparente les capacités CNAPP natives by design sur la plateforme Cloud SecOps d’entreprise la plus complète au monde, alimentée par l’IA. Cortex Cloud sera disponible pour les clients au troisième trimestre de l’exercice 25.

Les partenaires d’intégration estimés de Palo Alto Networks : CyberCX, Deloitte, IBM et Orange Cyberdefense vont déployer Cortex Cloud auprès de leurs clients. En collaboration avec chacun des partenaires, Palo Alto Networks pilotera la transformation SecOps de bout en bout dans les environnements d’entreprise et cloud.