Cortex XSOAR vereenvoudigt beveiligingsoperaties door het beheer van threat intelligence te verenigen met playbook-gestuurde automatisering

AMSTERDAM 24 februari 2020 - Palo Alto Networks (NYSE: PANW), de wereldwijde leider op het gebied van cyberbeveiliging, heeft vandaag Cortex ™ XSOAR geïntroduceerd, een uitgebreid, ofwel extended, platform voor beveiligingsmanagement, automatisering en respons waarmee beveiligingsmanagers onmiddellijk actie kunnen ondernemen tegen bedreigingen in hun hele onderneming. Cortex XSOAR is een evolutie van het Demisto®-platform, dat in maart 2019 door Palo Alto Networks werd overgenomen.

Palo Alto Networks herdefinieert de categorie Security Orchestration, Automation en Response (SOAR) door threat intel management een kerncomponent te maken. Door het beheer van threat intelligence nauw te integreren met XSOAR-mogelijkheden - zoals geïntegreerd casebeheer, automatisering en realtime samenwerking - kunnen klanten threat feeds nu volledig operationeel maken.

“Klanten hebben te maken met een overweldigend aantal meldingen, informatie over threat intelligence en beveiligingstaken,” zegt Lee Klarich, hoofd productmanager bij Palo Alto Networks. “Zowel XSOAR als het beheer van threat intelligence hebben zich de afgelopen jaren ontwikkeld als hulpmiddelen om hen te helpen, maar bestaande productsilo's hebben geleid tot nog meer handmatig werk. Door gegevens van threat intelligence in Cortex XSOAR te brengen, is beveiligingsmanagement net eenvoudiger geworden voor de klant. Het heeft geen zin om SOAR te hebben zonder native dreigingsinformatie.”

“De integratie van dreigingsbeheer in beveiligingsbeheer en automatisering is een onvermijdelijke evolutie voor het verbeteren van beveiligingsactiviteiten”, merkt Jon Oltsik, Senior Principal Analyst en Fellow bij de Enterprise Strategy Group (ESG) op. Cortex XSOAR brengt de juiste stukken bij elkaar. Tot nu toe was het operationaliseren van vitale gegevens over threat intelligence moeilijk of zelfs onmogelijk omdat het tijd, ervaring en middelen vereist die de mogelijkheden van veel organisaties te boven gaan. Een platform zoals Cortex XSOAR fungeert als een Security Operations en Analytics Platform Architecture, of SOAPA, voor het analyseren en operationaliseren van informatie over cyberdreigingen. Het voordeel? De waarde van threat intelligence naar de massa brengen.”

Met Cortex XSOAR kunnen klanten:

  • Processen voor elke gebruikstoepassing van beveiliging standaardiseren en automatiseren: automatiseer gemakkelijk honderden gebruikstoepassingen van beveiliging met playbooks om responsacties te orkestreren voor meer dan 350 producten van derden.
  • Zich aanpassen aan elke waarschuwing met op beveiliging gericht casemanagement: snellere respons op gevaren door waarschuwingen, incidenten en indicatoren uit elke bron te verenigen binnen één casemanagementkader.
  • De SecOps-efficiëntie verhogen met real-time samenwerking: faciliteer onderzoeken tussen teams via een virtuele War Room met ingebouwde ChatOps en opdrachtregelinterface om opdrachten in de hele productstapel in real-time uit te voeren.
  • Met vertrouwen en snelheid actie ondernemen met betrekking tot threat intelligence: neem volledige controle over bedreigingsgegevens door verschillende bronnen samen te voegen, feeds aan te passen en te scoren en indicatoren te matchen met de specifieke omgeving van een klant en gebruik te maken van playbookautomatisering om direct actie te kunnen ondernemen.

"Threat intelligence zonder context is slechts bedreigingsgegevens. Om threat intelligence te kunnen gebruiken, moet de oorspronkelijke context hiervan op de juiste wijze worden toegepast en in kaart worden gebracht aan de hand van interne incidenten en beleid," zei Michael Poddo, directeur Cyber Threat Analysis & Response, Emerson. "Het is echter moeilijk dit op schaal en snelheid te doen zonder automatisering om de tred gelijk te houden met real-time bedreigingsfeeds. SOAR toegepast op threat intelligence kan helpen om het volledig te integreren in alle aspecten van uw incidentresponsprogramma."

Cortex XSOAR zal Demisto door Palo Alto Networks vervangen en bestaande platformmogelijkheden uitbreiden. Demisto-klanten worden automatisch gemigreerd naar Cortex XSOAR aan de hand van algemene beschikbaarheid, die in maart 2020 wordt verwacht, met een optie om de nieuwe Threat Intel Management-module zonder extra kosten te evalueren.

Voor meer informatie:

Over Palo Alto Networks
Palo Alto Networks loopt voorop op het gebied van computerbeveiliging en geeft vorm aan de cloudgerichte toekomst met technologie die ervoor zorgt dat mensen en organisaties anders kunnen werken. Wij streven ernaar de voorkeurspartner voor computerbeveiliging te zijn en ieders digitale leven te beschermen. We helpen de grootste beveiligingsproblemen ter wereld te lijf te gaan met voortdurende innovatie waarvoor de nieuwste doorbraken in kunstmatige intelligentie, analytics, automatisering en orchestration worden gebruikt. We leveren een geïntegreerd platform en geven een groeiend ecosysteem van partners steeds meer tools in handen. Daarmee maken we het verschil bij de bescherming van tientallen duizenden organisaties wereldwijd in hun clouds, netwerken en op hun mobiele apparaten. We streven naar een wereld waarin elke dag veiliger is en betrouwbaarder dan de dag ervoor. Ga voor meer informatie naar www.paloaltonetworks.com.

 

Palo Alto Networks, Cortex, Demisto en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of dienstmerken die hierin worden gebruikt of vermeld, zijn eigendom van hun respectieve eigenaars.


Article

Corporate Backgrounder

As the next-generation security company, we are committed to maintaining trust in our digital age.

  • 6

Article

ZAKELIJKE ACHTERGRONDINFORMATIE

As the next-generation security company, we are committed to maintaining trust in our digital age.

  • 8

In The News

Nieuwe Mirai-variant richt zich op zakelijke IoT-apparaten

Er is een nieuwe variant gesignaleerd van het beruchte Mirai-botnet dat zich richt op Internet of Things (IoT)-apparaten. De nieuwe versie valt vooral zakelijke IoT-devices aan.

  • 0

In The News

Containers isoleren: een overzicht van sandbox container technologie

Traditionele containers zoals docker, Linux Containers (LXC) en Rocket (rkt) zijn niet echt sandboxed omdat ze de host-OS-kernel delen. Ze zijn efficiënt in resources, maar het aanvalsoppervlak en de potentiële impact van een doorbaak is nog steeds te groot, vooral in een cloudomgeving met meerdere afnemers waar containers van verschillende klanten zich op dezelfde locatie bevinden.

  • 0

In The News

Equinix biedt netwerk virtualisatie services op Platform Equinix

Equinix, aanbieder van interconnectie en datacenters, introduceert Network Edge Services. Met deze dienst kunnen bedrijven hun netwerken binnen enkele minuten virtueel optimaliseren. Deze innovatie is mogelijk door de inzet van netwerkfuncties en virtualisatie (NFV) van meerdere leveranciers die hun digitale toeleveringsketens bij Equinix aansloten.

  • 0

In The News

Cybercriminelen bieden 'wonder-producten' aan via gehackte subdomeinen

15.000 subdomeinen die gewichtsverliesproducten en andere ‘wonder-producten’ promootten zijn onlangs door Palo Alto Networks en GoDaddy verwijderd. De websites probeerden miljoenen consumenten te overtuigen om producten te kopen die zogenaamd door beroemdheden als Stephan Hawking, Jennifer Lopez en Gwen Stefani werden aangeraden.

  • 0