Palo Alto Networks amplía Cortex XSIAM con detección y respuesta a las amenazas de identidad basadas en IA
Palo Alto Networks, líder mundial en ciberseguridad, anunció recientemente la disponibilidad de su nuevo módulo Identity Threat Detection and Response, ITDR, para Cortex XSIAM.
ITDR permite que los clientes incorporen datos de identidad y comportamiento de los usuarios y desplieguen tecnología de IA de última generación para detectar en segundos ataques basados en la identidad. El módulo refuerza aún más la capacidad de XSIAM para consolidar múltiples capacidades de operaciones de seguridad en una plataforma de centro de operaciones de seguridad (SOC) unificada e impulsada por inteligencia artificial.
Los ataques basados en la identidad, cuyo objetivo consiste en utilizar credenciales de usuario para acceder a datos y sistemas confidenciales, son uno de los métodos más comunes que utilizan los ciberdelincuentes para acceder a las redes de las organizaciones. Por ejemplo, en los últimos años Lapsus$ Group ha utilizado credenciales de usuarios de acceso privilegiado para atacar a múltiples organismos gubernamentales, así como a numerosas empresas tecnológicas de gran tamaño.
"Hoy en día, los clientes que deseen detectar ataques relacionados con la identidad deben desplegar múltiples herramientas, tales como UEBA, Insider Risk Management, ITDR basada en endpoints, etc; y cada una de ellas ofrece una visión parcial de las actividades de los usuarios", afirma Gonen Fink, vicepresidente senior de productos Cortex en Palo Alto Networks. "Estos enfoques fragmentados producen resultados de seguridad deficientes, sobrecarga de alertas y pérdida de tiempo en el análisis. Con la incorporación de ITDR, la plataforma XSIAM integra todas las fuentes de datos de identidad en una única base de datos de seguridad que engloba endpoints, redes y la nube. De este modo, nuestros clientes pueden ejecutar una detección de amenazas exhaustiva basada en IA para protegerse frente a ataques sigilosos basados en la identidad".
ITDR es un módulo que integra los datos de comportamiento de los usuarios, como los horarios de trabajo habituales de los empleados o las aplicaciones y datos a los que suelen acceder. Además, procesa datos de diversas fuentes, como servicios de autenticación, registros de terminales, datos de identidad en la nube, datos de correo electrónico y recursos humanos, así como de la red, el sistema operativo y fuentes personalizadas. Los modelos de IA incorporados pueden prepararse para detectar actividades sospechosas basadas en comportamientos irregulares de los usuarios, anticipándose a los principales riesgos internos, como la manipulación de configuraciones y archivos o la modificación de permisos.
Al integrar estrechamente el análisis de identidades en una plataforma SOC unificada, la incorporación de ITDR a Cortex XSIAM, no solo mejora los resultados de seguridad, sino que reduce aún más la complejidad del SOC. Cortex XSIAM integra de forma nativa las funciones de gestión de eventos e información de seguridad (SIEM), detección y respuesta de puntos finales (EDR), detección y respuesta de redes (NDR), seguridad, orquestación y respuesta (SOAR), gestión de inteligencia de amenazas (TIM) y gestión de superficies de ataque (ASM), sustituyendo la necesidad de múltiples soluciones puntuales.
"La capacidad de procesar grandes cantidades de datos y manejar posibles amenazas en tiempo real se ha convertido en un problema importante a medida que el panorama de la ciberseguridad ha evolucionado", señala Michael Kearns, CISO de Nebraska Methodist Health System. "La integración de la IA y la automatización se han vuelto una necesidad absoluta para que las organizaciones se mantengan al día con las crecientes amenazas con el fin de garantizar que puedan mitigar los riesgos cibernéticos de manera proactiva y efectiva. Palo Alto Networks representa el estándar de oro en innovación, por lo que sus capacidades de IA y automatización procedentes de Cortex son la fuerza motriz de nuestras operaciones de seguridad".