- 24 juin 2019
- Par: Team NETsatori
- Catégorie Cybersécurité, NETsatori
Avoir une parfaite visibilité sur les menaces; rester en contrôle; aller vite et mitiger les risques; dans un monde de plus en plus numérique où les enjeux sécuritaires sont grandissants, les mots d’ordre de Palo Alto Networks sont on ne peut plus d’actualité. Invité par Jean-François Vaillancourt, Président de NETsatori, le spécialiste en cyberdéfense de Palo Alto, Xavier Trépanier, est venu donner une conférence sur le thème de « sécuriser l’entreprise, sécuriser le cloud avec Prisma, et sécuriser le futur avec Cortex de Palo Alto. »
La soirée, sur le thème de la cybersécurité et de l’intelligence artificielle, a démarré par la présentation de Palo Alto Networks dans le cadre sympathique d’une galerie d’art du Vieux-Port de Montréal et s’est conclue, à quelques centaines de mètres de là, dans la Pyramide PY1 par le nouveau spectacle immersif de Guy Laliberté auquel NETsatori a eu le plaisir de collaborer. Fil conducteur de l’événement : des technologies de pointe.
Comme l’a rappelé Xavier Trépanier, lorsque l’on parle de cybersécurité, « la question n’est pas si l’on va affronter un incident, mais quand cela va arriver ». Alors que la plupart des entreprises migrent leurs données et leurs logiques d’affaires dans le Cloud, s’appuient sur le SaaS et font un virage vers la mobilité, il est essentiel de clarifier le partage des responsabilités entre les fournisseurs de services Cloud et l’entreprise. La complexité qui était causée par les milliers de règles dans les firewalls internes ne disparaît pas automatiquement lorsque l’on migre dans le Cloud. Il faut se souvenir, dit-il, que « la plupart des brèches dans la sécurité sont issues de mauvaises configurations des firewalls et d’anciennes règles qui n’ont jamais été effacées ». Autres enjeux identifiés : d’une part, les tonnes de logs qui s’accumulent et avec lesquels on ne fait rien et, d’autre part, le nombre très important d’alertes qui sont générées par les systèmes en place. « Comment, avec une équipe de trois analystes en sécurité, voulez-vous gérer plus de 500 alertes par semaine? C’est impossible. », constate Xavier Trépanier. La solution réside dans l’utilisation de l’intelligence artificielle et du machine learning pour automatiser l’analyse, la classification et la réponse à la majorité des incidents afin de réduire, dans cet exemple, le nombre d’alertes réelles et importantes à une centaine que trois personnes peuvent alors gérer efficacement.
Le point d’orgue de la conférence a été la présentation de Cortex XDR qui permet d’arrêter quasi en temps réel des attaques sophistiquées qui, sans l’aide de l’intelligence artificielle et du lac de données que le système UEBA de Palo Alto utilise, il serait très difficile de détecter. Là où, encore aujourd’hui, l’analyse et la préparation de la réponse à une attaque peut prendre jusqu’à 200 jours, Cortex XDR l’effectue en… quelques secondes. Grâce aux centaines de use cases nativement intégrés dans Cortex XDR et les millions de données en provenance des endpoints et des réseaux qui sont analysées temps réel par les systèmes d’IA de Palo Alto, le traitement de la quasi-totalité des incidents peut être automatisé et exécuté dans les secondes qui suivent leur identification. Cela laisse alors aux analystes le temps de se concentrer sur les réponses mises en place ou suggérées par Cortex XDR pour faire face aux menaces plus importantes. Au-delà donc du buzzword, l’intelligence artificielle au service de la cybersécurité prend tout son sens avec Cortex XDR.
