Eric Antibi, Palo Alto Networks : Les RSSI doivent transformer l’usage de l’IA en opportunité

Les Assises de la Cybersécurité, sera l’occasion pour Palo Alto Networks de présenter les nouveauté de sa gamme de solution avec entre autre Zero Trust Network, Prisma Cloud et Cortex. Cette année, l’accent sera mis sur la modernisation du SOC (Security Operation Center) lors de son atelier. Eric Antibi, Directeur Technique de Palo Alto Networks conseille aux RSSI de transformer l’usage de l’IA en opportunité tout en gardant le contrôle des usages dans l’entreprise.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Eric Antibi : Palo Alto Networks sera présent aux Assises de la Sécurité 2023 du 11 au 14 octobre (stand 206). A cette occasion, les équipes d’experts de Palo Alto Networks France présenteront les nouveautés autour de nos 3 plateformes :
● Zero Trust Network : Cette plateforme de sécurité réseau – STRATA / Prisma SASE – permet de garantir que chaque transaction digitale entre un utilisateur et une application soit sécurisée de la même façon, en continu, de bout en bout et cela, quel que soit le cas d’usage (travail hybride, applications dans la Cloud et “on prem”).
● Prisma Cloud : La plateforme qui permet de sécuriser les applications “cloud native” durant tout leur cycle de vie, depuis le développement jusqu’à la mise en production dans le Cloud (public ou privé).
● Cortex : Comment mettre en œuvre un SOC qui intègre nativement l’automatisation et l’analyse des données. Cette plateforme nous permet d’accompagner nos clients et partenaires pour atteindre un objectif commun : réduire ses temps moyens de détection et de réponse à quelques secondes. Nous ferons d’ailleurs un focus particulier sur notre plateforme Cortex XSIAM à l’occasion de notre atelier.
Vous l’aurez compris, notre conviction depuis maintenant plus de 5 ans est que l’approche plateforme est la meilleure voie à suivre afin de mettre en place une stratégie de cybersécurité consistante et efficiente. Cette approche permet de simplifier la cybersécurité des organisations privées et publiques et cela, sans compromis sur les dernières innovations (IA, ML, Cloud native, …) qui sont intégrées au fur et à mesure dans nos solutions.
GS Mag : Quel va être le thème de votre conférence cette année ?

Eric Antibi : Cette année, l’accent sera mis sur la modernisation du SOC (Security Operation Center). Nous organisons un atelier dédié le 12 octobre à 15h (espace Van Dongen) avec un retour d’expérience et en présence de notre évangéliste Cyril Simonnet, RVP Cortex France & MEA.
Cette conférence sera l’occasion d’évoquer les défis des équipes de sécurité soumises à la pression constante des attaques et alertes de sécurité. Cela sera également l’opportunité de partager un retour d’expérience concret sur la valeur ajoutée de Cortex XSIAM, pilier du SOC moderne et autonome.
Cortex XSIAM permet de centraliser, automatiser et démultiplier les capacités SecOps pour protéger les organisations contre les menaces avancées. Les premiers retours d’expérience démontrent qu’avec Cortex XSIAM, il est possible de se fixer des objectifs de temps moyen de détection (MTTD) et temps moyen de réponse (MTTR) à quelques secondes.
En tant que leader et précurseur sur le sujet du SOC moderne, Palo Alto Networks utilise Cortex XSIAM dans son propre SOC. Celui-ci traite plusieurs milliards d’événements par mois, dont la grande majorité est traitée automatiquement par Cortex XSIAM. En moyenne, le SOC utilisant Cortex détecte les menaces en 10 secondes et répond aux menaces à haute priorité en une minute. Le nombre d’alertes que les analystes du SOC doivent traiter est réduit de plus de 80%.
Les équipes de cybersécurité doivent rationaliser leur patchwork de solutions pour gagner en efficacité et agilité opérationnelle. Les opérations de sécurité sont soumises à une pression constante. Expansion de la surface d’attaque, adversaires toujours plus tenaces et inventifs. Quant aux équipes SecOps, elles n’ont pas le droit à l’erreur. D’où la nécessité de centraliser, d’optimiser et de moderniser les défenses.
Avec Cortex, Palo Alto Networks leur permet d’atteindre ses objectifs, de libérer tout le potentiel de l’IA, de l’automatisation et de l’analytique pour que les équipes SOC puissent mieux prévenir, répondre aux attaques et se préparer aux prochaines menaces. Cortex collecte, intègre, analyse et enrichit toutes les données de sécurité pour bloquer les dernières attaques. Une vraie révolution dans la sécurité des entreprises. Cortex a fondamentalement transformé la façon dont les données, l’analytique et l’automatisation sont utilisées dans les opérations de sécurité de l’entreprise et dans le cloud. Optimisée pour les environnements cloud natifs, la plateforme Cortex offre une véritable gestion de bout en bout des menaces, quelle que soit leur origine.

GS Mag : quel est l’état des menaces actuellement ?

Eric Antibi : Quel que soit l’objectif des attaquants (ransomware ou vol de données), les attaques sont de plus en plus sophistiquées et rapides. Nos équipes UNIT 42 ont montré dans un de leur dernier rapport que le temps moyen entre la compromission d’un système d’information et le vol effectif de données sensibles était passé de 44 jours en 2021 à quelques heures aujourd’hui. Les équipes de cybersécurité se doivent donc de réagir presque en temps réel.
En parallèle, la surface d’attaque continue de s’étendre exponentiellement, télétravail, vulnérabilités des systèmes, données et personnes ; évolution constante du paysage des menaces et des réglementations (SEC ou NIS2), sont autant de défis pour les équipes de sécurité. Face à des menaces toujours aussi nombreuses, complexes et polymorphes, les équipes de sécurité doivent être en mesure d’apporter une réponse, humaine et technologique, rapide, orchestrée et automatisée.
Afin de fournir les bonnes solutions technologiques, nous nous attachons à aider nos clients à comprendre la façon de penser et le mode opératoire de l’adversaire en nous appuyant sur la Threat Intelligence de pointe et en acquérant une connaissance approfondie des outils et des tactiques utilisés par les acteurs cyber.
Nous les accompagnons également dans leur transition vers un modèle prônant un juste équilibre entre automatisation et intervention humaine, adossé à une stratégie data pertinente exploitant le machine learning avancé et l’intelligence artificielle.

Nos différentes études rapportées dans vos colonnes attestent de la grandeur des défis qui se posent aux équipes de sécurité. L’Unit 42 de Palo Alto Networks a récemment mis en lumière, dans son rapport 2023 Unit 42 Attack Surface Threat Report, quelques-unes des observations concernant la gestion de la surface d’attaque (ASM) qui présentent le plus de risques en termes de sécurité. La gestion de la surface d’attaque pose des problèmes à la plupart des entreprises, sans même qu’elles en soient conscientes, faute de visibilité complète sur les diverses ressources IT et leurs responsables. Ces risques ignorés sont essentiellement imputables aux services d’accès à distance, qui représentent près d’un problème sur cinq décelés sur Internet. Les défenseurs doivent constamment faire preuve de vigilance, puisqu’à chaque modification de configuration, nouvelle instance cloud ou identification de vulnérabilité, c’est une nouvelle course contre les assaillants qui s’amorce.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Eric Antibi : Que ce soit pour nous, acteur et leader du marché de la cybersécurité, que les organisations, de nombreux changements sont à l’œuvre comme l’adoption du travail hybride continu, la transition accélérée vers le cloud, le recours à l’automatisation (Intelligence Artificielle, Machine Learning). Notre avantage, c’est que nous sommes précurseurs et leaders reconnus sur tous ces sujets que nous accompagnons spécifiquement grâce à nos trois plateformes (Prisma SASE, Prisma Cloud et Cortex) et nos solutions dédiées à la sécurité des opérations et des réseaux/terminaux.
Nous continuons d’innover et de moderniser nos solutions avec un accent fort sur le développement de capacités avancées en matière d’Intelligence Artificielle, complément indispensable à l’intervention humaine pour lutter efficacement contre les cyberattaques.
Nous allons, bien entendu, renforcer l’utilisation de l’IA, initiée il y a plus de 7 ans, dans nos solutions d’analyse de menaces et de corrélation d’événements. Mais nous prévoyons aussi d’annoncer cette année de nombreuses solutions innovantes basées sur notre propre développement en IA, permettant aux entreprises de piloter automatiquement leur système d’information :
● Gestion de l’expérience utilisateur
● Rapport sur l’exposition des menaces ou encore
● Analyse des usages risqués dans l’entreprise

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Eric Antibi : Comme évoqué précédemment, l’IA est au cœur de beaucoup d’innovations récentes et à venir. En France, nous continuons de recruter dans différents métiers, experts avant-ventes, service et commerciaux.
Nous accordons toujours beaucoup d’importance aux initiatives venant du terrain, à titre d’exemple, l’été dernier, notre CEO a lancé un concours auprès des employés. Il était demandé de partager des idées sur comment l’utilisation de l’IA pourrait améliorer des outils, des produits ou encore des procédures chez Palo Alto Networks. Pour la petite anecdote, c’est un ingénieur Français qui a remporté le premier prix.

GS Mag : Quel est votre message aux RSSI ?

Eric Antibi : Transformer l’usage de l’IA en opportunité tout en gardant le contrôle des usages dans l’entreprise. L’objectif étant d’arriver à protéger l’entreprise en temps réel face à des attaques de plus en plus véloces.

Pour en savoir plus https://www.paloaltonetworks.fr