CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous

Palo Alto Networks Lance un Outil de Sécurité Axé sur la Prévention pour Bloquer les Vulnérabilités de Code Avant la Production sur un Marché en Forte Croissance de 1,7 Milliard de Dollars

Par
Jane Park
8 min de lecture
InternetApplication

Palo Alto Networks prend les devants dans la ruée vers l'or de la sécurité des applications, un marché de 1,7 milliard de dollars

Les vulnérabilités du code augmentent avec l'accélération du développement de l'IA, créant un nouveau champ de bataille

SANTA CLARA, Californie — Palo Alto Networks a dévoilé une arme stratégique conçue pour intercepter les vulnérabilités avant qu'elles n'atteignent les environnements de production. La solution Cortex Cloud Application Security Posture Management (ASPM) de l'entreprise, lancée lundi, représente bien plus qu'une innovation incrémentale : elle positionne le géant de la cybersécurité à l'épicentre de l'un des segments de marché à la croissance la plus rapide de la sécurité.

Cortex Cloud Application Security Posture Management (ASPM) de Palo Alto Networks offre une plateforme unifiée qui sécurise les applications tout au long du cycle de vie du développement logiciel, depuis les référentiels de code jusqu'à l'exécution dans le cloud. Ses fonctionnalités comprennent un Centre de commande en temps réel pour une visibilité centralisée, un suivi de la Couverture pour mettre en évidence les lacunes de sécurité à travers les actifs, et une Gestion des arriérés pour organiser les découvertes par priorité ou par dette technique. L'Application Builder et l'Application Side Card fournissent des informations approfondies et riches en contexte en mappant automatiquement les actifs et en visualisant les risques. Grâce au Contexte du code au cloud, l'ASPM relie les vulnérabilités du développement à la production, assurant une sécurité proactive. Elle intègre également les découvertes d'outils tiers via le SARIF Collector, consolidant les données de différents fournisseurs. En brisant les silos, en automatisant la priorisation et en prenant en charge les flux de travail existants des développeurs, l'ASPM permet une résolution plus rapide des vulnérabilités, des opérations simplifiées et un risque réduit de violation de données.

Le moment de cette publication semble calculé. Des recherches récentes révèlent que 45 % du code généré par l'IA contient des vulnérabilités de sécurité, tandis que 61 % des organisations exposent par inadvertance des secrets dans des référentiels publics. Alors que l'intelligence artificielle accélère les cycles de développement logiciel, l'approche réactive traditionnelle de la sécurité des applications s'avère insuffisante face à un paysage de menaces en croissance exponentielle.

« Le paradigme fondamental passe de la détection à la prévention », a observé un analyste senior en cybersécurité qui a requis l'anonymat en raison de ses relations clients. « Les organisations ne peuvent plus se permettre de découvrir des vulnérabilités critiques après le déploiement, alors que le coût moyen d'une violation de données dépasse désormais les 10 millions de dollars. »

Course vers un avenir axé sur la prévention

Le marché de la gestion de la posture de sécurité des applications (ASPM), actuellement évalué à environ 460 millions de dollars, devrait croître à un taux annuel composé de 30 %, pour atteindre 1,7 milliard de dollars d'ici 2029. Gartner prévoit que 40 % des grandes entreprises adopteront des solutions ASPM d'ici 2026, transformant ce qui était auparavant une catégorie de sécurité de niche en un impératif stratégique.

La stratégie d'entrée de Palo Alto défie délibérément le statu quo. Contrairement aux outils ASPM traditionnels qui agrègent les découvertes de sécurité et délèguent la remédiation aux équipes de développement, Cortex Cloud ASPM met en œuvre des garde-fous basés sur des politiques qui bloquent activement les chemins de code risqués avant qu'ils n'entrent dans les pipelines de production.

« La plupart des fournisseurs jouent la défense en cataloguant les problèmes », a expliqué un stratège technologique d'une grande institution financière. « Cette approche promet de jouer l'attaque en empêchant les problèmes de se matérialiser. »

L'architecture de la solution intègre la télémétrie des référentiels de code, de l'infrastructure cloud et des centres d'opérations de sécurité dans une fabrique de données unifiée. Cette convergence permet une corrélation entre les défauts de code et les renseignements sur les exploits réels – une capacité qui distingue les approches centrées sur la plateforme des solutions ponctuelles.

La stratégie "Suisse" : Adopter la concurrence au sein de l'écosystème

Le plus significatif, peut-être, est l'approche d'« écosystème de partenaires ouverts » de Palo Alto, qui ingère des données provenant de scanners tiers leaders, notamment Black Duck, Checkmarx, GitLab, Snyk et Veracode. Plutôt que de forcer les organisations à remplacer leurs outils, l'entreprise se positionne comme un agrégateur neutre – la « Suisse des scanners tiers ».

Cette stratégie répond directement à l'un des défis les plus persistants de la sécurité des applications : la prolifération des outils et le changement de contexte. Les organisations déploient généralement plusieurs scanners spécialisés, créant des silos d'informations qui entravent une évaluation complète des risques.

« L'approche d'intégration reconnaît les réalités du marché », a noté un partenaire de capital-risque spécialisé dans les investissements en cybersécurité. « Les entreprises ne vont pas supprimer leurs outils existants pour des améliorations marginales, mais elles paieront des primes pour des plateformes qui unifient des flux de données disparates. »

Le paysage concurrentiel révèle à la fois des opportunités et des menaces. Wiz, actuellement au centre d'une proposition d'acquisition de Google de 32 milliards de dollars, a déjà intégré des capacités ASPM dans sa plateforme de protection des applications natives du cloud (CNAPP). Pendant ce temps, des fournisseurs axés sur les développeurs comme Snyk et Checkmarx améliorent l'intégration IDE pour capturer les vulnérabilités au niveau du code source.

L'économie des plateformes stimule la consolidation du marché

Pour Palo Alto Networks, l'ASPM représente une évolution naturelle de sa stratégie de plateforme. Les données actuelles indiquent que 42 % des clients de Cortex XDR achètent également des services Prisma Cloud, ce qui suggère un fort potentiel de vente croisée. L'ajout de l'ASPM crée des opportunités de regroupement à trois niveaux qui pourraient augmenter le revenu moyen par utilisateur de pourcentages à deux chiffres.

« Les effets de verrouillage de la plateforme deviennent plus prononcés avec chaque module supplémentaire », a observé un analyste de recherche sur les actions en cybersécurité. « La corrélation des données du code au cloud et au SOC augmente considérablement les coûts de transfert et peut isoler la part de marché de la pression concurrentielle. »

Même la capture de 10 % du marché ASPM projeté pour 2029 générerait environ 170 millions de dollars de revenu annuel récurrent supplémentaire – modeste par rapport à la base de revenus totale de Palo Alto de plus de 9 milliards de dollars, mais stratégiquement précieuse compte tenu des marges élevées du segment et des caractéristiques de rétention des clients.

La dynamique du marché plus large favorise les fournisseurs de plateformes établis par rapport aux solutions ponctuelles spécialisées. La poursuite de Wiz par Google souligne la valeur des capacités complètes de sécurité du cloud, tandis que les cadres réglementaires comme le Règlement sur la cyber-résilience de l'UE stimulent la demande de visibilité de bout en bout sur la sécurité.

Les risques d'exécution assombrissent l'opportunité de marché

Cependant, d'importants défis d'exécution subsistent. Les politiques axées sur la prévention risquent de perturber les flux de travail des développeurs si elles sont mal calibrées, ce qui pourrait déclencher une résistance organisationnelle susceptible de ralentir l'adoption. Le calendrier de disponibilité générale de la solution s'étend jusqu'au second semestre 2025, créant des fenêtres concurrentielles pour que les rivaux fassent progresser leurs offres.

« L'expérience développeur déterminera le succès ou l'échec », a averti un ancien dirigeant de la sécurité, désormais au sein d'une société de capital-investissement. « Les outils qui interrompent les builds sont rapidement supprimés, quels que soient leurs avantages en matière de sécurité. »

La complexité réglementaire pèse également lourdement. En tant que plateforme d'« écosystème ouvert » ingérant des découvertes de tiers, Cortex Cloud ASPM doit naviguer les exigences évolutives en matière de souveraineté des données à travers de multiples juridictions. Les flux de télémétrie transfrontaliers font l'objet d'une surveillance accrue en vertu des nouvelles réglementations en matière de cybersécurité.

Implications pour l'investissement : les valorisations premium sous pression

Du point de vue de l'investissement, le lancement de l'ASPM soutient le multiple de valorisation premium de Palo Alto – actuellement négocié à environ 11 fois les estimations de revenus futurs. Démontrer un leadership dans les catégories de sécurité émergentes justifie une tarification premium alors que la concurrence intense de Wiz, CrowdStrike et Microsoft exerce une pression sur les positions traditionnelles du marché CNAPP.

Les analystes suggèrent de surveiller plusieurs indicateurs clés au cours des 12 à 18 prochains mois : les taux d'adoption par les clients pendant la période d'accès anticipé, la stabilité de l'intégration avec les principaux environnements de développement et les réponses concurrentielles des rivaux de la plateforme. La capacité de l'entreprise à atteindre la disponibilité générale dans les délais tout en maintenant des politiques favorables aux développeurs déterminera largement la réception du marché.

« Le marché de la cybersécurité récompense les pionniers dans les segments à forte croissance », a noté un gestionnaire de portefeuille du secteur technologique. « L'ASPM représente une opportunité d'expansion crédible, mais le calendrier d'exécution est très important compte tenu de l'intensité concurrentielle. »

À l'avenir, la convergence des cycles de développement accélérés par l'IA, des exigences de conformité réglementaire et de l'escalade des coûts de violation crée un contexte attrayant pour les approches de sécurité axées sur la prévention. Les organisations cherchant à équilibrer la vitesse de développement et la rigueur de la sécurité pourraient trouver les solutions de plateforme de plus en plus attrayantes par rapport aux produits ponctuels.

Pour Palo Alto Networks, le succès dans l'ASPM pourrait renforcer son discours de plateforme tout en ouvrant de nouvelles opportunités de vente croisée auprès de sa clientèle existante. Les enjeux dépassent les revenus supplémentaires – ils englobent le positionnement à long terme de l'entreprise dans un paysage de la cybersécurité de plus en plus consolidé où les plateformes complètes remplacent les outils spécialisés.

Avertissement : Cette analyse est basée sur des informations accessibles au public et des études de marché. Les performances passées ne garantissent pas les résultats futurs. Les investisseurs doivent consulter des conseillers financiers pour des conseils d'investissement personnalisés.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres

Nous utilisons des cookies sur notre site Web pour activer certaines fonctions, fournir des informations plus pertinentes et optimiser votre expérience sur notre site Web. Vous pouvez trouver plus d'informations dans notre Politique de confidentialité et dans nos Conditions d'utilisation . Les informations obligatoires se trouvent dans les mentions légales