Aujourd'hui encore, c’est une entreprise qui donne le ton sur le marché : c’est le premier fournisseur de pare-feux de nouvelle génération à combiner l'intelligence artificielle avec un pare-feu et son propre produit final, à savoir la plateforme antimaliciels Cortex XDR. Elle détecte les comportements suspects, tels que l'injection de code exécutable dans des segments de mémoire. Il recueille et regroupe également toutes les failles de sécurité possibles provenant des plateformes de pare-feu et de leurs agents endpoint. Grâce à une analyse statistique des évènements et mécanismes d’enrichissement des données, nous pouvons envoyer des alertes pertinentes basées sur le comportement des utilisateurs - tout en excluant la plupart des faux positifs, le pire cauchemar des gestionnaires en sécurité. De plus, les alertes sont personnalisées, en ce sens que nous connaissons le nom d’utilisateur et le processus ID de la personne à l’origine de l’action suspecte. Nous savons aussi quand elle s’est produite grâce à un timestamp et nous connaissons la machine précise, l’adresse IP et le lieu, mais aussi la séquence et la description des évènements suspects. Tous ces éléments nous permettent de poser un diagnostic précis et de proposer des opérations de récupération plus ciblées. Nous devons donc moins faire appel au décryptage du trafic pour détecter les attaques et les maliciels.
Grâce à Palo Alto, l’avenir semble beaucoup moins noir pour les ingénieurs en sécurité. La course à l'armement est loin d’être terminée, mais nos défenses se trouvent renforcées, du moins pendant un temps.