Cortex Cloud is de ‘next-generation’ variant van Prisma Cloud. Palo Alto Networks wil met dit nieuwe aanbod de eigen CDR- en CNAPP-vaardigheden bundelen op het Cortex-platform.
Palo Alto haalt onderzoek vanuit het eigen Unit 42 aan waaruit blijkt hoeveel gevaar cloudomgevingen lopen: 80 procent van security-incidenten komen bijvoorbeeld voor in cloudomgevingen. Daarnaast nemen cloud-aanvallen in rap tempo toe, met een toename in 2024 van 66 procent in deze categorie ten opzichte van 2023. Het voornaamste probleem is een reusachtig aanvalsoppervlak, dat mede dankzij een gebrek aan overzicht bij organisaties veel kans van slagen geeft voor aanvallers.
Cortex Cloud versus oude aanpak
Cortex Cloud mikt vooral op een verbeterd reactievermogen bij aanvallen. Traditionele cloud security-aanpakken zouden volgens Palo Alto te vaak mikken op ‘vredestijd’. Men doelt daarbij op tooling voor het meten van de eigen security posture en het scannen op kwetsbaarheden. Wie het positief uitlegt, zoals Check Point met CloudGuard doet, benadrukt juist dat voorkomen beter dan genezen is. Toch is ook op pagina’s waarbij dat standpunt gepromoot wordt een noodknop om direct in contact te komen met incident response. Het gaat nu eenmaal weleens mis, en als je goed ziek bent is er wellicht een medicijn nodig. Dat moet Cortex Cloud zijn.
Cortex Cloud is daarnaast ontworpen om data vanuit third-party tools aan te nemen voor een gecentraliseerd overzicht inclusief AI-gedreven insights en remediatie waar het ook nodig is.
“Naarmate meer bedrijfskritische toepassingen naar de cloud verhuizen, moet cloud security worden uitgebreid met toonaangevende runtimebeveiliging”, aldus Lee Klarich, CPO bij Palo Alto Networks. “En om het onze klanten zo gemakkelijk mogelijk te maken end-to-end cloud security in te voeren, bieden we CNAPP aan zonder extra kosten voor elke klant met Cortex Cloud Runtime Security. Met Cortex Cloud leveren we de volgende generatie aan cloud security – waarmee organisaties snel bedreigingen in hun hele onderneming kunnen voorkomen, detecteren, onderzoeken en hierop kunnen reageren.”
Platformisering ten top
Consolidatie is het toverwoord vandaag de dag binnen security, zoals we zelf al uitgebreid in kaart brachten. SE Manager Nederland bij Palo Alto Networks Patrick de Jong benadrukte destijds al wat de visie van zijn bedrijf op dit gebied is. “Een securityplatform is een geïntegreerde cybersecurity-oplossing die diverse beveiligingssystemen samenbrengt in een schaalbare, uniforme architectuur. Het vermindert de complexiteit van beheer en verhoogt de operationele efficiëntie met alomvattende bescherming. Een platform zorgt voor een consistente beveiliging en maakt het mogelijk sneller te reageren op bedreigingen.” Dit in tegenstelling tot puntoplossingen, die volgens Palo Alto Networks alleen maar voor onnodige complexiteit zorgen.
Niet iedereen noemt deze ontwikkeling bij naam; Palo Alto wel. Men spreekt zelfs expliciet over “platformisering”, een woord dat bij sommige partijen die we vorig jaar spraken nog als een noviteit aanvoelde. Voor een securityspeler als Palo Alto Networks, dat al een alomvattend cloud security-platform biedt, is het herverpakken en consolideren van de bestaande tooling een stuk sneller te realiseren dan bij anderen. Concurrent Check Point koos er bijvoorbeeld voor om de eigen CloudGuard CNAPP te laten varen en met Wiz in zee te gaan voor dit aanbod.
Lees ook: Check Point in zee met Wiz, CloudGuard CNAPP-klanten migreren