En intégrant le PAM de CyberArk dans sa plateforme principale, Palo Alto renforce sa posture Zero Trust et intensifie la concurrence sur le marché de la sécurité des identités.
La société de cybersécurité Palo Alto Networks a finalisé l’acquisition pour 25 milliards de dollars de la société israélienne de sécurité des identités CyberArk, plaçant ainsi l’accès privilégié et la sécurité des identités au cœur de sa stratégie de plateforme.
Avec cette acquisition, Palo Alto vise à étendre les contrôles d’accès privilégiés aux identités humaines, machines et IA, à réduire les privilèges permanents, à limiter les mouvements latéraux et à arrêter plus rapidement les attaques basées sur l’identité, a déclaré la société.
L’accord marque également ce que la société décrit comme la fin des « silos d’identité », permettant aux clients de gérer des accès privilégiés dans des environnements de cloud hybride via une plate-forme unifiée, a déclaré Nikesh Arora, président-directeur général de Palo Alto Networks, dans un communiqué.
Selon Palo Alto, les organisations qui utilisent des contrôles de sécurité basés sur l’identité peuvent accélérer jusqu’à 80 % leur réponse aux violations en empêchant les attaquants d’abuser des informations d’identification et d’obtenir un accès excessif.
Combler le fossé des accès privilégiés
Cette décision intervient à un moment où l’identité est devenue l’une des couches les plus ciblées des attaques d’entreprise, en raison de l’adoption rapide du cloud, de l’automatisation et de l’IA.
« Dans un monde axé sur le cloud, le périmètre réseau a largement disparu et l’identité est devenue le nouveau périmètre, la plupart des rapports de violation majeurs montrant que les informations d’identification compromises sont au cœur des attaques. La montée de l’identité agentique rend cela encore plus urgent à mesure que les entreprises déploient des agents d’IA autonomes qui lisent les e-mails, interrogent les bases de données et déclenchent les flux de travail. Ces agents fonctionnent 24h/24 et 7j/7 et détiennent souvent de larges autorisations pour fonctionner de manière fiable », a déclaré Pareekh Jain, PDG d’EIIRTrend & Pareekh Consulting.
Si un attaquant compromet l’identité d’un agent IA, il peut exécuter des attaques à la vitesse d’une machine, exfiltrant des données ou perturbant les systèmes plus rapidement que les équipes humaines ne peuvent réagir, a souligné Jain.
C’est la couche que CyberArk s’est traditionnellement concentrée sur la sécurisation. L’entreprise est spécialisée dans la gestion des accès à privilèges et son expertise dans la sécurisation des informations d’identification, des mots de passe et des comptes privilégiés dans des environnements hybrides, multi-cloud et sur site en a fait un acteur clé pour les entreprises cherchant à protéger leurs comptes les plus sensibles.
Et même si la visibilité du réseau, du cloud et des points de terminaison sont des domaines dans lesquels Palo Alto est déjà présent, les analystes affirment que l’acquisition de CyberArk renforce une capacité qui n’était pas profondément native de sa plateforme.
« L’intégration renforcera la stratégie de confiance zéro de Palo Alto en intégrant le PAM de CyberArk, le fournisseur d’identité d’Idaptive et la gouvernance d’identité de Zilla dans ses outils réseau, cloud et SOC comme Prisma et Cortex, permettant une visibilité unifiée, une application automatisée des privilèges et une protection des identités des humains, des machines et des agents d’IA », a ajouté Jain.
Pour Palo Alto Networks, cela comble une lacune fondamentale dans une stratégie de plateforme, car l’identité est le point d’ancrage de la politique d’accès et d’application du Zero Trust. Cela devrait renforcer l’histoire de « réduction des privilèges permanents et du rayon d’action » dans les flux de travail cloud, de point final et SecOps, non pas comme un ajout mais comme un pilier de premier ordre, a déclaré Chirag Mehta, vice-président et analyste principal chez Constellation Research.
Impact client et risques d’intégration
Tandis que Palo Alto intègre les capacités de CyberArk dans son écosystème de sécurité, la société continuera à proposer les solutions de sécurité des identités de CyberArk en tant que plateforme autonome.
Cela signale une continuité et une stabilité de la feuille de route pour les clients existants à court terme. « La disponibilité autonome de CyberArk devrait se poursuivre, désormais soutenue par l’échelle mondiale de Palo Alto, le support étendu, les renseignements sur les menaces Unit 42 et les analyses basées sur l’IA pour une détection plus forte des risques en temps réel », a ajouté Jain.
Cependant, Devroop Dhar, MD chez Primus Partners, affirme que le risque, comme pour toute acquisition, est celui des frictions de transition. « Les feuilles de route des produits peuvent changer, les interfaces changer et les clients s’inquiètent de l’évolution des offres groupées de prix ou des modèles de licence. Certains peuvent également s’inquiéter du verrouillage du fournisseur, car l’identité devient étroitement liée à une seule plate-forme plus large », a-t-il déclaré.
D’un autre côté, les entreprises utilisant Palo Alto ont dû travailler avec d’autres fournisseurs pour obtenir une gouvernance des identités ou un accès privilégié. Désormais, l’identité devient une partie native de l’histoire de la plateforme, ce qui peut simplifier les programmes Zero Trust en reliant les contrôles d’identité privilégiés à l’application du réseau, du cloud et de SecOps, a noté Mehta.
L’avantage est une meilleure politique de bout en bout et une réponse plus rapide lorsque l’identité est le signal déclencheur, a déclaré Mehta. « Il convient de veiller à la fluidité avec laquelle Palo Alto intègre la technologie et les licences sans ajouter de complexité ni perturber les écosystèmes d’identité existants. »
Course pour posséder le plan identitaire
À mesure que les plates-formes de sécurité continuent de converger, les fournisseurs s’éloignent des solutions ponctuelles autonomes pour se tourner vers des écosystèmes unifiés combinant le réseau, le cloud, les points finaux et les contrôles d’identité sous une seule architecture. Ce changement reflète la demande croissante des entreprises en matière de visibilité intégrée et d’application des politiques plutôt que d’ensembles d’outils fragmentés.
« En plaçant l’identité profondément dans sa pile, Palo Alto se rapproche de la concurrence de l’approche centrée sur l’identité de Microsoft et des acteurs de plates-formes plus larges combinant la sécurité des points finaux, du cloud et de l’accès », a déclaré Dhar. Jain a noté que cette acquisition positionne également Palo Alto en tant qu’acteur complet de la sécurité des identités (PAM, IGA, IdP), défiant Okta et d’autres en combinant la profondeur de CyberArk avec une détection supérieure des menaces et SASE.
