Forrester nomme Palo Alto Networks au rang des Leaders du XDR

Jul 10, 2024
7 minutes
... views

This post is also available in: English (Anglais) 简体中文 (Chinois simplifié) 繁體中文 (Chinois traditionnel) Deutsch (Allemand) Italiano (Italien) 日本語 (Japonais) 한국어 (Coréen) Português (Portugais - du Brésil) Español (Espagnol)

Avec Cortex XDR, Palo Alto Networks est reconnu comme un Leader des plateformes de détection et réponse étendues (XDR) dans le rapport Forrester Wave 2024.

Il y a 6 ans, notre fondateur Nir Zuk inventait le terme « extended detection and reponse », mieux connu sous le sigle de XDR. Depuis, nous agissons sans relâche pour faire du XDR le socle d’une nouvelle approche des opérations de sécurité (SecOps). Les équipes SecOps jouent un rôle vital dans la protection de leur entreprise face aux cybermenaces. Pourtant, beaucoup croulent sous une avalanche d’alertes et doivent composer avec des outils de sécurité complexes qui les désavantagent face aux attaquants. Avec les plateformes XDR, elles peuvent désormais détecter automatiquement les comportements symptomatiques d’une attaque, puis la bloquer rapidement grâce à des instructions précises et ciblées.

Nous avons le plaisir de vous annoncer que Palo Alto Networks figure parmi les Leaders du rapport « The Forrester Wave™ : plateformes de détection et de réponse étendues (XDR), T2 2024 ». Le cabinet salue notamment :

  • Notre engagement indéfectible pour l’innovation, comme en témoigne le lancement permanent de fonctionnalités performantes, fruit d’investissements considérables en R&D
  • Des outils de détection et réponse efficaces pour les analystes
  • Des améliorations centrées sur une approche plateforme et des capacités d’analyse pour le cloud et les identités

Leader du Forrester Wave 2024

Pour nous, cette position de Leader scelle la reconnaissance du rôle majeur de notre plateforme Cortex dans les succès obtenus par de nombreuses équipes SecOps. Elle récompense aussi nos efforts constants pour aider nos clients à garder une longueur d’avance sur les cybermenaces. À tous les clients qui ont choisi Cortex XDR pour assurer la protection de leur entreprise, nous adressons nos plus sincères remerciements pour leur confiance et leur engagement.

Lire le rapport complet

Rapport Forrester Wave des plateformes de détection et réponse étendues

Le rapport Forrester Wave offre une évaluation objective visant à aider les acheteurs de produits technologiques à prendre des décisions avisées. Pour ce faire, les analystes Forrester passent à la loupe l’offre, la stratégie et la présence sur le marché de chaque fournisseur, puis en relèvent les forces et les faiblesses. Une démonstration du produit et les témoignages directs de clients référents viennent compléter cette analyse particulièrement rigoureuse.

Pour chaque critère d’évaluation, le fournisseur se voit attribuer un score permettant aux clients d’évaluer et de comparer les solutions sur une base quantitative. C’est ainsi que Cortex XDR a obtenu la note maximale de 5/5 dans la majorité des critères évalués. Forrester décrit le score de 5 comme « supérieur aux autres participants à cette évaluation ». J’aimerais attirer votre attention sur certains des points les plus saillants de l’étude :

  • Vision (5/5) – Notre vision est de faire de Cortex XDR le moteur de la transformation des SecOps autour de trois axes : une approche « prevention-first » de la sécurité au niveau du terminal, des analyses pilotées par IA pour remplir les missions de détection et de réponse aux menaces, et une consolidation des produits du SOC sur une plateforme unifiée.
  • IA et machine learning (5/5) – Cortex XDR injecte des données de multiples sources dans des milliers de modèles ML pour détecter et prévenir les menaces, attribuer des scores de risque aux utilisateurs et entités, et traiter les incidents par ordre de priorité.
  • Protection des terminaux (5/5) – Cortex XDR permet de piloter les activités de prévention, détection et réponse depuis une console unifiée, via des profils de prévention préconfigurés, garants d’une protection immédiate contre les menaces avancées.
  • Innovation (5/5) – Les innovations de Cortex XDR trouvent leur inspiration dans notre connaissance pointue des besoins et défis des SecOps. Elles impulsent une dynamique de progrès constants qui permettent à nos clients de prendre une longueur d’avance sur les attaquants.
  • Surfaces de détection supplémentaires (5/5) – Cortex XDR ingère et normalise des données télémétriques de sources primaires et tierces (produits de sécurité réseau, CSP, systèmes de gestion des identités, etc.), puis les analyse pour détecter d’éventuelles menaces.

Cortex XDR a également obtenu un score de 5/5 dans les domaines suivants : réponse, threat hunting, contrôles administratifs, expérience analyste, modèle de déploiement, formation et communauté.

Pour nous, le XDR donne l’impulsion aux SecOps de demain. Explication…

Sa vision d’entreprise – un monde où chaque nouveau jour est plus sûr que le précédent – s’aligne avec son approche résolument préventive et l’efficacité de ses capacités de détection et de réponse pour les analystes.

Rapport Forrester Wave™ : plateformes de détection et de réponse étendues, T2 2024

Entre le déferlement de menaces, l’avalanche de faux positifs et le manque d’intégration des produits du SOC, la mission des équipes SecOps s’apparente souvent à une lutte sans fin dans laquelle elles semblent avoir constamment un temps de retard. Cortex XDR marque un changement d’approche total qui les aide à briser cette spirale.

Notre approche « prevention-first » de la sécurité des terminaux garantit le plus haut niveau de protection contre tous les vecteurs d’attaque possibles. Nous suivons à la trace toutes les techniques d’attaque pour mieux les anticiper et mettre en place des protections capables de neutraliser la grande majorité des menaces pour nos clients, et ce avant même qu’elles ne puissent établir une présence dans leur environnement.

Par sa capacité à ingérer les données des terminaux, des pare-feu réseau, du cloud, des solutions de gestion des identités et d’autres sources tierces, Cortex XDR devient le point central de visibilité, de détection et de réponse du SOC. Nous prenons très au sérieux notre mission de surveillance et d’observation des comportements malveillants aux quatre coins du globe, et nous entraînons nos modèles ML pour permettre à nos clients de détecter les attaques à vitesse machine. Aux dernières évaluations MITRE Engenuity, Cortex XDR a obtenu 100 % en détection et 100 % en prévention, sans aucun changement de configuration.

Grâce à XDR, le SOC retrace l’intégralité du scénario d’attaque jusqu’à son origine, avec à la clé une remédiation précise et ciblée. L’IA peut analyser les données et identifier les menaces en temps réel, à une échelle qui dépasse de très loin les capacités de l’humain. Et les résultats sont impressionnants. On peut même parler d’une innovation de rupture dans le monde de la sécurité.

Au vu de tous ces éléments, nous pensons que Cortex XDR a vocation à devenir la clé de voûte d’un SOC moderne et parfaitement en phase avec les exigences et les enjeux de sécurité de nos clients. Cortex XDR, c’est d’abord une orchestration et des réponses automatisées avec XSOAR, mais c’est aussi la gestion de la surface d’attaque avec Xpanse, le tout entièrement intégré au sein d’une plateforme pilotée par IA : Cortex XSIAM.

La révolution Cortex

La transition vers Cortex s’impose comme la voie royale vers des résultats exceptionnels, entre détection des menaces à vitesse machine et réduction des temps de réponse à quelques minutes seulement. Seul Cortex XDR peut garantir ce niveau de performance aujourd’hui indispensable aux SOC. Les clients qui souhaitent apporter du renfort à leurs équipes internes peuvent compter sur l’appui de nos experts XMDR qualifiés ou sur celui de nos experts Unit 42 via notre service managé de détection et de réponse (MDR).

Ce classement de Leader dans le Forrester Wave du XDR nous honore et consolide notre engagement à offrir la meilleure sécurité qui soit à nos clients.

Téléchargez votre exemplaire gratuit de The Forrester Wave™ : plateformes de détection et de réponse étendues, T2 2024


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.