U kent Palo Alto Networks misschien als maker van Traps, een 'next gen' endpointsecurityoplossing. Het bedrijf kwam enkele jaren geleden op, maar het is ondertussen naar eigen zeggen het grootste securitybedrijf ter wereld. Afhankelijk van de analist aan wie u het vraagt, staat het niet helemaal op één, maar wel op een respectabele tweede of derde plaats, maar dat heeft misschien te maken met de definitie van een securityleverancier. Volgens Canalys heeft Palo Alto Networks bijvoorbeeld zo'n 6,9 procent van die markt in handen, voor Checkpoint (6,3%) en Fortinet (6,1%). Canalys plaatst Cisco op nummer 1, met 9,6% marktaandeel in het vierde kwartaal van 2018. Die cijfers tonen ook meteen aan hoe gefragmenteerd de beveiligingsmarkt is. In weinig andere sectoren kan u met nog geen tien procent de grootste zijn.
...

U kent Palo Alto Networks misschien als maker van Traps, een 'next gen' endpointsecurityoplossing. Het bedrijf kwam enkele jaren geleden op, maar het is ondertussen naar eigen zeggen het grootste securitybedrijf ter wereld. Afhankelijk van de analist aan wie u het vraagt, staat het niet helemaal op één, maar wel op een respectabele tweede of derde plaats, maar dat heeft misschien te maken met de definitie van een securityleverancier. Volgens Canalys heeft Palo Alto Networks bijvoorbeeld zo'n 6,9 procent van die markt in handen, voor Checkpoint (6,3%) en Fortinet (6,1%). Canalys plaatst Cisco op nummer 1, met 9,6% marktaandeel in het vierde kwartaal van 2018. Die cijfers tonen ook meteen aan hoe gefragmenteerd de beveiligingsmarkt is. In weinig andere sectoren kan u met nog geen tien procent de grootste zijn. Palo Alto doet ondertussen wel een pak meer dan Traps, zegt Xavier Duyck, vicepresident Northern Europe bij Palo Alto Networks. "In de laatste twee en half jaar hebben we een behoorlijke stap vooruit gezet. Het securitylandschap is dan ook geëvolueerd, het gaat om veel meer dan firewalls." Palo Alto Nieuwe Stijl, zo legt Duyck uit, richt zich op enterprise security, met een platform dat het netwerk en de endpoints moet beschermen en tegelijk de complexiteit moet wegnemen. Daarnaast zijn er producten met een focus op de cloud (Prisma Access) en eentje dat inzet op preventie van dreigingen door kunstmatige intelligentie en machine learning te gebruiken (Cortex). Die drie pijlers werden de laatste maanden stevig uitgebreid, onder meer met functionaliteiten die Palo Alto aan boord haalde via acquisities. Het bedrijf lijfde dit jaar onder meer Zingbox in, een start-up die gespecialiseerd is in IoT-security, maar ook Twistlock (containersecurity) en Puresec (serverless security). "Wat we nu zien is dat de producten die we hebben overgenomen met de snelheid van het licht worden geïntegreerd. We willen naar één pane of glass te gaan. We proberen mensen weg te begeleiden van point solutions", aldus Duyck. Bedoeling is om te komen tot die heilige graal van enterprise software: het overkoepelende platform. Dat zegt ook Lee Klarich, chief product officer bij Palo Alto Networks op het podium van Palo Algo's Ignite gebruikersconferentie: "Wat je van ons krijgt, is best in class, voor de kernvereisten die je voor je cloud security hebt. En we integreren die in een enkel platform om ze makkelijker in gebruik te maken." Het hoeft dan ook niet te verbazen dat Palo Alto Networks onder meer een end-to-end beveiligd netwerkplatform aankondigt. Het gebruikt daarvoor de term SASE (Secure Access Service Edge), die enkele maanden geleden door Gartner werd bedacht en die doelt op end-do-end netwerken en netwerkbeveiliging, aangeboden als clouddienst. Bij sommige spelers heet dat al eens een 'security fabric'. SASE gaat ervan uit dat gebruikers overal zitten, omdat ze van thuis werken of via hun smartphone op de trein al mailtjes beantwoorden. In de praktijk komt het neer op een uitbreiding van het bestaande netwerksecurityproduct, Prisma Access. Dat krijgt onder meer een SD-WAN-functie (software defined wide area network) en is nu voorzien van een cloudgebaseerde beheerinterface, een DLP-dienst (data loss prevention) die machine learning gebruikt om te voorspellen waar gegevensverlies kan optreden, en service level agreements die de performantie garanderen, over het netwerk, van SaaS-applicaties zoals Office365 of Salesforce. Eerder dit jaar, in februari om precies te zijn, kocht Palo Alto Networks het Israëlische bedrijfje Demisto, voor een slordige 560 miljoen dollar. Demisto automatiseert en beheert de respons rond beveiligingswaarschuwingen. Die zogeheten 'security orchestration' is een belangrijke strategie in het huidige landschap, niet in het minst omdat een beetje goed draaiend securitysysteem heel veel van zulke waarschuwingen genereert. "De manier waarop security operations vandaag werkt is niet schaalbaar", zegt Nir Zuk, founder van Palo Alto Networks. "Je krijgt 175.000 alerts per week, van dertig producten of meer. Vaak zijn die dingen ook moeilijk in gebruik en krijg je weinig context, waardoor het lang duurt om een onderzoek uit te voeren. Dat lukt niet, en het zal alleen erger worden in de toekomst." Enter Cortex XDR, het bestaande detectie- en responsprogramma van Palo Alto Networks, dat dreigingen in het netwerk, in de endpoints en in de cloud moet voorkomen, of alvast tegenhouden. Liefst voordat ze een lange reeks waarschuwingen in gang zetten. Bedoeling is dan ook om die dreigingen op voorhand te detecteren. Lee Klarich klopt zich op de borst dat het product het leven van de securitymedewerkers vereenvoudigt. "In negen maanden tijd hebben we bij organisaties het aantal waarschuwingen met vijftig keer verminderd, en de onderzoeken acht keer sneller laten afronden", zegt. Door de overbodige waarschuwingen, de 'false positives' en de minder belangrijke data weg te filteren, kan een analist zich op de kritische problemen richten, aldus Klarich. Door de integratie van onder meer Demisto, moet Cortex XDR 2.0 dat allemaal nog iets beter kunnen. "Met Demisto kunnen we de waarschuwingen die moeten worden nagekeken met 95% verminderen, en de reactietijd met 90% versnellen", aldus nog Nir Zuk. Ook met XDR 2.0 gaat Palo Alto overigens richting platform. Belangrijke nieuwigheid is bijvoorbeeld de mogelijkheid om API's en data van derde partijen te gebruiken. Zo moet Cortex ook werken in een omgeving waar bijvoorbeeld ook Checkpoint software draait. Dat is nodig om aan de praktijk te voldoen, zegt Nir Zuk: "Klanten willen geen honderd vendors. Maar willen ze er maar één? Niet echt. Daar worden ze nerveus van. Dan krijg je de angst voor vendor lock-in. Wel willen ze naar minder vendors, die meer voor hen doen." Laat het duidelijk zijn dat Palo Alto één van die 'minder' vendors wil worden, onder meer door zich open te stellen voor de concullega's. "Best of breed zijn is moeilijk, en het is helemaal onmogelijk als je product niet geïntegreerd is, en niet in staat is om data uit meerdere bronnen samen te brengen", aldus Zuk.