Palo Alto Networks ofrece una plataforma SOC optimizada para la nube
Palo Alto Networks ha anunciado un nuevo hito en la forma en que los centros de operaciones de seguridad protegen la nube.
Las nuevas innovaciones que forman parte de Cortex XSIAM for Cloud refuerzan la plataforma Cortex XSIAM de Palo Alto Networks para ofrecer de forma nativa capacidades de detección y respuesta en la nube en una solución unificada, convirtiendo a Cortex XSIAM en la primera plataforma SOC del sector optimizada para la nube.
Muchas organizaciones gestionan ahora una gran parte de su negocio en la nube, pero las herramientas de seguridad SOC tradicionales no se diseñaron para la nube. Las innovaciones de Cortex XSIAM for Cloud de Palo Alto Networks ofrecen capacidades de operaciones de seguridad en la nube a través de una plataforma para obtener mejores y más rápidos resultados de seguridad. Incorpora la arquitectura única de las aplicaciones basadas en la nube, comprende las características distintivas de las amenazas relacionadas con la nube y proporciona las capacidades necesarias de supervisión y respuesta en tiempo real para los analistas del SOC.
Gonen Fink, SVP de Productos para Cortex y Prisma Cloud, afirma: "la evolución de nuestra plataforma Cortex XSIAM, para integrar capacidades de detección y respuesta en la nube, evidencia la razón por la que creamos Cortex XSIAM: proporcionar una plataforma integral de operaciones de seguridad impulsada por IA y automatización. Este enfoque elimina los silos de datos, aumenta la eficiencia y ofrece experiencias óptimas a los equipos de operaciones de seguridad. Cortex XSIAM para Cloud representa nuestro compromiso de proporcionar una solución de seguridad unificada en una sola plataforma, lo que conduce a una mayor velocidad y una mejor seguridad".
Como parte de las nuevas capacidades de Detección y Respuesta en la Nube, Cortex XSIAM proporciona a los clientes:
• Interfaz de usuario y flujos de trabajo integrales. Dentro de la misma plataforma unificada para la seguridad empresarial en Cortex XSIAM, los analistas SOC ahora pueden utilizar un nuevo centro de comando en la nube para obtener una visibilidad completa de los activos en ella. Esta visibilidad permite a los equipos de seguridad identificar y responder rápidamente a las amenazas en la nube.
• Un agente de seguridad ampliado. Una versión ampliada del agente Cortex XDR aumenta la mejor seguridad en tiempos de ejecución y protección contra amenazas de Cortex con las potentes capacidades de gestión de vulnerabilidades y cumplimiento de seguridad de Prisma Cloud para ofrecer una solución completa de detección y respuesta en la nube. Estas nuevas capacidades no sólo eliminan la necesidad de contar con dos agentes, sino que también mejoran significativamente la visibilidad a la vez que simplifican la implementación y las operaciones en todo el programa de seguridad.
• Integración nativa con Prisma Cloud. La nueva integración de Prisma Cloud enriquece aún más las capacidades entregadas en la cloud a través del SOC con un contexto más amplio e información sobre la postura de seguridad de los activos en la nube para una agrupación detallada de incidentes y una navegación más sencilla.
Dave Gruber, analista principal de ciberseguridad de Enterprise Strategy Group, declara: "nuestra investigación muestra que el 89% de los equipos SOC desempeñan un papel importante o tienen la propiedad completa de las operaciones de seguridad en la nube. Sin embargo, las herramientas SOC actuales a menudo se quedan cortas a la hora de proporcionar el nivel de visibilidad y contexto necesario para apoyar las investigaciones en la nube. La adición de capacidades SecOps nativas en la nube dentro de Cortex XSIAM reduce esta brecha, lo que permite a los equipos trabajar de manera más colaborativa para ver, comprender y mitigar los ataques que involucran recursos en la nube".