Cortex XSOAR vereenvoudigt beveiligingsoperaties door het beheer van threat intelligence te verenigen met playbook-gestuurde automatisering
AMSTERDAM 24 februari 2020 - Palo Alto Networks (NYSE: PANW), de wereldwijde leider op het gebied van cyberbeveiliging, heeft vandaag Cortex ™ XSOAR geïntroduceerd, een uitgebreid, ofwel extended, platform voor beveiligingsmanagement, automatisering en respons waarmee beveiligingsmanagers onmiddellijk actie kunnen ondernemen tegen bedreigingen in hun hele onderneming. Cortex XSOAR is een evolutie van het Demisto®-platform, dat in maart 2019 door Palo Alto Networks werd overgenomen.
Palo Alto Networks herdefinieert de categorie Security Orchestration, Automation en Response (SOAR) door threat intel management een kerncomponent te maken. Door het beheer van threat intelligence nauw te integreren met XSOAR-mogelijkheden - zoals geïntegreerd casebeheer, automatisering en realtime samenwerking - kunnen klanten threat feeds nu volledig operationeel maken.
“Klanten hebben te maken met een overweldigend aantal meldingen, informatie over threat intelligence en beveiligingstaken,” zegt Lee Klarich, hoofd productmanager bij Palo Alto Networks. “Zowel XSOAR als het beheer van threat intelligence hebben zich de afgelopen jaren ontwikkeld als hulpmiddelen om hen te helpen, maar bestaande productsilo's hebben geleid tot nog meer handmatig werk. Door gegevens van threat intelligence in Cortex XSOAR te brengen, is beveiligingsmanagement net eenvoudiger geworden voor de klant. Het heeft geen zin om SOAR te hebben zonder native dreigingsinformatie.”
“De integratie van dreigingsbeheer in beveiligingsbeheer en automatisering is een onvermijdelijke evolutie voor het verbeteren van beveiligingsactiviteiten”, merkt Jon Oltsik, Senior Principal Analyst en Fellow bij de Enterprise Strategy Group (ESG) op. Cortex XSOAR brengt de juiste stukken bij elkaar. Tot nu toe was het operationaliseren van vitale gegevens over threat intelligence moeilijk of zelfs onmogelijk omdat het tijd, ervaring en middelen vereist die de mogelijkheden van veel organisaties te boven gaan. Een platform zoals Cortex XSOAR fungeert als een Security Operations en Analytics Platform Architecture, of SOAPA, voor het analyseren en operationaliseren van informatie over cyberdreigingen. Het voordeel? De waarde van threat intelligence naar de massa brengen.”
Met Cortex XSOAR kunnen klanten:
"Threat intelligence zonder context is slechts bedreigingsgegevens. Om threat intelligence te kunnen gebruiken, moet de oorspronkelijke context hiervan op de juiste wijze worden toegepast en in kaart worden gebracht aan de hand van interne incidenten en beleid," zei Michael Poddo, directeur Cyber Threat Analysis & Response, Emerson. "Het is echter moeilijk dit op schaal en snelheid te doen zonder automatisering om de tred gelijk te houden met real-time bedreigingsfeeds. SOAR toegepast op threat intelligence kan helpen om het volledig te integreren in alle aspecten van uw incidentresponsprogramma."
Cortex XSOAR zal Demisto door Palo Alto Networks vervangen en bestaande platformmogelijkheden uitbreiden. Demisto-klanten worden automatisch gemigreerd naar Cortex XSOAR aan de hand van algemene beschikbaarheid, die in maart 2020 wordt verwacht, met een optie om de nieuwe Threat Intel Management-module zonder extra kosten te evalueren.
Voor meer informatie:
Over Palo Alto Networks
Palo Alto Networks loopt voorop op het gebied van computerbeveiliging en geeft vorm aan de cloudgerichte toekomst met technologie die ervoor zorgt dat mensen en organisaties anders kunnen werken. Wij streven ernaar de voorkeurspartner voor computerbeveiliging te zijn en ieders digitale leven te beschermen. We helpen de grootste beveiligingsproblemen ter wereld te lijf te gaan met voortdurende innovatie waarvoor de nieuwste doorbraken in kunstmatige intelligentie, analytics, automatisering en orchestration worden gebruikt. We leveren een geïntegreerd platform en geven een groeiend ecosysteem van partners steeds meer tools in handen. Daarmee maken we het verschil bij de bescherming van tientallen duizenden organisaties wereldwijd in hun clouds, netwerken en op hun mobiele apparaten. We streven naar een wereld waarin elke dag veiliger is en betrouwbaarder dan de dag ervoor. Ga voor meer informatie naar www.paloaltonetworks.com.
Palo Alto Networks, Cortex, Demisto en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of dienstmerken die hierin worden gebruikt of vermeld, zijn eigendom van hun respectieve eigenaars.
As the next-generation security company, we are committed to maintaining trust in our digital age.
As the next-generation security company, we are committed to maintaining trust in our digital age.
Palo Alto Networks has unveiled Cortex XDR, a new offering that automates detection of sophisticated threats, accelerates investigation of alerts, and provides integrated response.
Palo Alto Networks heeft de afgelopen tijd flink wat miljoenenovernames afgerond, om een breed portfolio op te bouwen voor een variëteit aan netwerk- en security-taken. De grootste acquisitie (560 miljoen dollar), en daarmee ook één van de belangrijkste, is die van Demisto. Deze partij is gespecialiseerd in SOAR-platforms en kan security-professionals een stuk orkestratie en automatisering bieden. Om hier wat meer zicht op te krijgen gingen we in gesprek met één van de oprichters van Demisto, Dan Sarel.
Traditionele containers zoals docker, Linux Containers (LXC) en Rocket (rkt) zijn niet echt sandboxed omdat ze de host-OS-kernel delen. Ze zijn efficiënt in resources, maar het aanvalsoppervlak en de potentiële impact van een doorbaak is nog steeds te groot, vooral in een cloudomgeving met meerdere afnemers waar containers van verschillende klanten zich op dezelfde locatie bevinden.
15.000 subdomeinen die gewichtsverliesproducten en andere ‘wonder-producten’ promootten zijn onlangs door Palo Alto Networks en GoDaddy verwijderd. De websites probeerden miljoenen consumenten te overtuigen om producten te kopen die zogenaamd door beroemdheden als Stephan Hawking, Jennifer Lopez en Gwen Stefani werden aangeraden.