Palo Alto Networks presenta una nueva funcionalidad preventiva de Cortex
Actualmente, los ciberatacantes utilizan métodos muy automatizados para encontrar y explotar rápidamente los puntos débiles de las organizaciones a las que se dirigen, a veces pocos minutos después de que se revele una nueva vulnerabilidad. La mayoría de los equipos de seguridad se esfuerzan por encontrar estas debilidades, pero al hacerlo con herramientas manuales se quedan atrás rápidamente.
Palo Alto Networks, líder mundial en ciberseguridad, ha presentado una nueva funcionalidad de Cortex: Xpanse Active Attack Surface Management, o Xpanse Active ASM. Esta función ayuda a los equipos de seguridad no sólo a encontrar, sino también a remediar de forma proactiva riesgos conocidos y desconocidos conectados a Internet. Xpanse Active ASM dota a las organizaciones de automatización para proporcionarles una ventaja sobre los atacantes.
"Si bien la necesidad fundamental de gestionar la superficie de ataque no ha cambiado, el panorama actual de las amenazas es muy diferente. Las organizaciones necesitan un sistema de defensa activo que funcione más rápido que los propios atacantes", afirma Matt Kraning, director tecnológico de Cortex para Palo Alto Networks. "Como líderes y pioneros en el mercado de ASM, somos conscientes de que los clientes necesitan una detección y corrección completa, precisa y oportuna de las situaciones de riesgo en sus sistemas conectados a Internet. Con Xpanse Active ASM, ofrecemos a los defensores la capacidad no solo de ver sus riesgos al instante, sino también de cerrarlos automáticamente sin necesidad de mano de obra humana".
Disponible desde este momento, Xpanse Active ASM ofrece a las organizaciones las siguientes herramientas y capacidades:
• Descubrimiento activo: los atacantes utilizan sondas frecuentes y automatizadas para encontrar activos vulnerables y/o expuestos, por lo que las organizaciones necesitan herramientas que les permitan tener la misma visibilidad. La función de descubrimiento activo refresca la base de datos a gran escala de Internet varias veces al día y utiliza el aprendizaje automático supervisado para asignar con precisión estas vulnerabilidades a una organización. De este modo, las organizaciones obtienen una visión de su red desde el exterior, es decir, la misma que tienen los atacantes.
• Aprendizaje activo: Xpanse procesa continuamente los datos de descubrimiento, asignando nuevos sistemas a las personas responsables de cada sistema. El aprendizaje activo analiza y asigna continuamente los datos de descubrimiento transmitidos para comprender y priorizar los principales riesgos en tiempo real. Como resultado, los clientes pueden adelantarse a los atacantes cerrando rápidamente las exposiciones más arriesgadas.
• Respuesta activa: mientras que el descubrimiento instantáneo de vulnerabilidades y/o exposiciones puede dar a los equipos de seguridad una imagen realista del riesgo, la detección de problemas no es suficiente. La reparación automatizada es clave para adelantarse a los atacantes, ahorrando tiempo de respuesta en el SOC al eliminar el paso manual de simplemente crear un ticket para los analistas, quienes luego deben dedicar varias horas de esfuerzo manual a rastrear al propietario del sistema afectado y resolver la vulnerabilidad. La verdadera automatización consiste en resolver completamente el proceso de reparación de extremo a extremo sin intervención humana. La respuesta activa, una nueva capacidad fundamental para los equipos de seguridad, incluye funciones nativas de corrección automática integradas que utilizan datos de detección activa y análisis de aprendizaje activo para cerrar automáticamente las exposiciones antes de que permitan la entrada de amenazas en una red. Además, ejecuta guías específicas de ASM para clasificar, desactivar y reparar vulnerabilidades automáticamente.
