In che Modo il Team SecOps Gestisce l’Approccio Zero Trust - Palo Alto Networks

Cyber Security 3 min read
Gestione dell’Approccio Zero Trust - Palo Alto Networks
Gestione dell’Approccio Zero Trust - Palo Alto Networks

Il team SecOps gioca un ruolo fondamentale nell’esecuzione di una strategia Zero Trust, che richiede un elevato livello di visibilità e controllo sull'infrastruttura dell’azienda.

Ciò include la visibilità del traffico di rete, la gestione dei dati provenienti da fonti diverse all’interno dell’infrastruttura, l'applicazione del machine learning per informazioni strategiche e l'utilizzo dell'automazione per eseguire tali azioni.

Zero Trust significa che niente è affidabile: utenti, endpoint, credenziali o dispositivi connessi alla rete, gli endpoint possono essere compromessi e le credenziali possono essere rubate.

Il team SecOps deve monitorare continuamente eventuali comportamenti sospetti o anomali per garantire che tutti siano chi dicono di essere e agiscano in modo legittimo.

Implementando una soluzione di analisi in grado di vedere attraverso endpoint, cloud e risorse di rete, il team può ottenere visibilità a livello aziendale e salvaguardare le risorse gestite e non gestite.

Palo Alto Networks ha investito molto per consentire ai team SecOps e alle loro controparti IT di implementare modelli di sicurezza Zero Trust.

Il “Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020” ha classificato Palo Alto Networks come Leader, affermando:

"Palo Alto Networks ha essenzialmente procurato, acquisito o costruito ogni strumento o capacità di cui un'organizzazione ha bisogno per gestire un'infrastruttura Zero Trust ovunque - on-premises, all’interno di data center e in ambienti cloud”.

La parte SecOps del toolkit Palo Alto Networks è incentrata sul portfolio di soluzioni Cortex.

Cortex XDR

Cortex XDR è una soluzione estesa di rilevamento e risposta che non solo previene gli attacchi e rileva anomalie comportamentali sugli endpoint, ma offre anche funzionalità di visibilità completa, indagine e riparazione che si estendono alla rete e al cloud.

Più dati di telemetria abbiamo, più informazioni abbiamo per identificare le anomalie, nonché aggiornare l’architettura con piccole modifiche per ottimizzare l’approccio Zero Trust.

Palo Alto Networks raccoglie i dati di telemetria dal cloud, dalla rete e dagli endpoint nel Cortex Data Lake, dove i dati sono elaborati per abilitare il machine learning e l'analisi.

Cortex XDR utilizza questi dati per analizzare il normale comportamento dell'utente e del dispositivo, consentendo così al motore di analisi comportamentale di rilevare le minacce in base alle anomalie.

Quando viene trovato un nuovo vettore di minaccia, Cortex XDR esegue un'indagine approfondita sulla nuova minaccia in modo da poter scoprire cosa è successo e reagire di conseguenza.

Cortex XSOAR

Cortex XSOAR è una soluzione di orchestrazione, automazione e risposta alle minacce con gestione nativa delle informazioni sulle stesse. Cortex XSOAR utilizza playbook di automazione basati su API che automatizzano e gestiscono le risposte agli incidenti attraverso lo stack di sicurezza, consentendo ai team di agire rapidamente quando sono rilevati incidenti di sicurezza.

L'ampio elenco di integrazioni predefinite va dall'autenticazione alla sicurezza di rete alla gestione delle vulnerabilità e include strumenti di sicurezza e non, utilizzati dai team SecOps.

Tali integrazioni guidano i playbook che automatizzano le attività manuali e ripetitive. Facilitano inoltre la comunicazione e la collaborazione tra i team, le indagini rapide e la riparazione.

Se vuoi scoprire di più sulle soluzioni di Palo Alto Networks per l’implementazione di un modello di sicurezza IT Zero Trust scrivici all’indirizzo cio@florence-consulting.it o chiama lo (055) 538-3250.

Visita la pagina dedicata alle soluzioni Palo Alto Networks sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.

In alternativa, puoi compilare il form sottostante con la tua domanda.

cyber security palo alto networks rete zero trust rete zero trust palo alto networks threat prevention threat protection devsecops protezione infrastruttura di rete palo alto networks