Cortex XSOAR vereenvoudigt beveiligingsoperaties door het beheer van threat intelligence te verenigen met playbook-gestuurde automatisering

AMSTERDAM 24 februari 2020 - Palo Alto Networks (NYSE: PANW), de wereldwijde leider op het gebied van cyberbeveiliging, heeft vandaag Cortex ™ XSOAR geïntroduceerd, een uitgebreid, ofwel extended, platform voor beveiligingsmanagement, automatisering en respons waarmee beveiligingsmanagers onmiddellijk actie kunnen ondernemen tegen bedreigingen in hun hele onderneming. Cortex XSOAR is een evolutie van het Demisto®-platform, dat in maart 2019 door Palo Alto Networks werd overgenomen.

Palo Alto Networks herdefinieert de categorie Security Orchestration, Automation en Response (SOAR) door threat intel management een kerncomponent te maken. Door het beheer van threat intelligence nauw te integreren met XSOAR-mogelijkheden - zoals geïntegreerd casebeheer, automatisering en realtime samenwerking - kunnen klanten threat feeds nu volledig operationeel maken.

“Klanten hebben te maken met een overweldigend aantal meldingen, informatie over threat intelligence en beveiligingstaken,” zegt Lee Klarich, hoofd productmanager bij Palo Alto Networks. “Zowel XSOAR als het beheer van threat intelligence hebben zich de afgelopen jaren ontwikkeld als hulpmiddelen om hen te helpen, maar bestaande productsilo's hebben geleid tot nog meer handmatig werk. Door gegevens van threat intelligence in Cortex XSOAR te brengen, is beveiligingsmanagement net eenvoudiger geworden voor de klant. Het heeft geen zin om SOAR te hebben zonder native dreigingsinformatie.”

“De integratie van dreigingsbeheer in beveiligingsbeheer en automatisering is een onvermijdelijke evolutie voor het verbeteren van beveiligingsactiviteiten”, merkt Jon Oltsik, Senior Principal Analyst en Fellow bij de Enterprise Strategy Group (ESG) op. Cortex XSOAR brengt de juiste stukken bij elkaar. Tot nu toe was het operationaliseren van vitale gegevens over threat intelligence moeilijk of zelfs onmogelijk omdat het tijd, ervaring en middelen vereist die de mogelijkheden van veel organisaties te boven gaan. Een platform zoals Cortex XSOAR fungeert als een Security Operations en Analytics Platform Architecture, of SOAPA, voor het analyseren en operationaliseren van informatie over cyberdreigingen. Het voordeel? De waarde van threat intelligence naar de massa brengen.”

Met Cortex XSOAR kunnen klanten:

• Processen voor elke gebruikstoepassing van beveiliging standaardiseren en automatiseren: automatiseer gemakkelijk honderden gebruikstoepassingen van beveiliging met playbooks om responsacties te orkestreren voor meer dan 350 producten van derden.
• Zich aanpassen aan elke waarschuwing met op beveiliging gericht casemanagement: snellere respons op gevaren door waarschuwingen, incidenten en indicatoren uit elke bron te verenigen binnen één casemanagementkader.
• De SecOps-efficiëntie verhogen met real-time samenwerking: faciliteer onderzoeken tussen teams via een virtuele War Room met ingebouwde ChatOps en opdrachtregelinterface om opdrachten in de hele productstapel in real-time uit te voeren.
• Met vertrouwen en snelheid actie ondernemen met betrekking tot threat intelligence: neem volledige controle over bedreigingsgegevens door verschillende bronnen samen te voegen, feeds aan te passen en te scoren en indicatoren te matchen met de specifieke omgeving van een klant en gebruik te maken van playbookautomatisering om direct actie te kunnen ondernemen.

"Threat intelligence zonder context is slechts bedreigingsgegevens. Om threat intelligence te kunnen gebruiken, moet de oorspronkelijke context hiervan op de juiste wijze worden toegepast en in kaart worden gebracht aan de hand van interne incidenten en beleid," zei Michael Poddo, directeur Cyber Threat Analysis & Response, Emerson. "Het is echter moeilijk dit op schaal en snelheid te doen zonder automatisering om de tred gelijk te houden met real-time bedreigingsfeeds. SOAR toegepast op threat intelligence kan helpen om het volledig te integreren in alle aspecten van uw incidentresponsprogramma."

Cortex XSOAR zal Demisto door Palo Alto Networks vervangen en bestaande platformmogelijkheden uitbreiden. Demisto-klanten worden automatisch gemigreerd naar Cortex XSOAR aan de hand van algemene beschikbaarheid, die in maart 2020 wordt verwacht, met een optie om de nieuwe Threat Intel Management-module zonder extra kosten te evalueren.

Voor meer informatie:

• Neem deel aan de webcast van Palo Alto Networks Cortex XSOAR op 7 april.
• Bezoek onze blog voor meer informatie over Cortex XSOAR en het Cortex XSOAR-ecosysteem.

Over Palo Alto Networks
Palo Alto Networks loopt voorop op het gebied van computerbeveiliging en geeft vorm aan de cloudgerichte toekomst met technologie die ervoor zorgt dat mensen en organisaties anders kunnen werken. Wij streven ernaar de voorkeurspartner voor computerbeveiliging te zijn en ieders digitale leven te beschermen. We helpen de grootste beveiligingsproblemen ter wereld te lijf te gaan met voortdurende innovatie waarvoor de nieuwste doorbraken in kunstmatige intelligentie, analytics, automatisering en orchestration worden gebruikt. We leveren een geïntegreerd platform en geven een groeiend ecosysteem van partners steeds meer tools in handen. Daarmee maken we het verschil bij de bescherming van tientallen duizenden organisaties wereldwijd in hun clouds, netwerken en op hun mobiele apparaten. We streven naar een wereld waarin elke dag veiliger is en betrouwbaarder dan de dag ervoor. Ga voor meer informatie naar www.paloaltonetworks.com.

Palo Alto Networks, Cortex, Demisto en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of dienstmerken die hierin worden gebruikt of vermeld, zijn eigendom van hun respectieve eigenaars.