Palo Alto Networks ha annunciato l’uscita di Cortex XDR 3.0, la piattaforma XDR di terza generazione che consente ai team di sicurezza di identificare e indagare sugli attacchi indirizzati a endpoint, rete, cloud e fonti di identità da un'unica console.
La soluzione Cortex XDR, lanciata per la prima volta nel 2019, è stata la prima soluzione XDR del settore. L’obiettivo di Palo Alto Networks era quello di fornire una piattaforma innovativa basata su cloud che sfruttasse le ultime novità in fatto di machine learning, analisi e automazione per far fronte ai numerosi attacchi informatici che le aziende devono affrontare ogni giorno.
Il principio che sta alla base di tale soluzione è che è possibile identificare e bloccare gli attacchi informatici più sofisticati integrando il giusto insieme di fonti di dati di sicurezza e analizzarli in tempo reale.
Sin dall'inizio, l’approccio di Palo Alto Networks si è continuamente dimostrato il mezzo più efficace per prevenire e rilevare attacchi informatici sofisticati, come SolarStorm e quelli emulati dalle valutazioni MITRE ATT&CK.
Lo scorso agosto è stato rilasciato Cortex XDR 3.0, compiendo un passo significativo verso l’obiettivo di conoscere e bloccare tutti gli attacchi informatici, anche quelli più sofisticati.
XDR 3.0 estende i principi chiave della piattaforma XDR agli ambienti cloud, garantendo che i team SOC possano eseguire prevenzione, rilevamento e risposta sulle proprie risorse cloud. La nuova piattaforma integra anche un ricco set di fonti di dati e analisi integrate per affrontare una varietà di minacce basate sull'identità.
È importante sottolineare che la terza generazione di XDR fornisce la massima flessibilità ai team di sicurezza consentendo loro di acquisire dati da qualsiasi fonte di terze parti e correlarli con altre fonti di dati nativi per indagini più ricche e approfondite.
Nuove Funzionalità in XDR 3.0
Cortex XDR estende l'analisi nativa ai dati cloud, consentendo ai team SOC di prevenire, rilevare e rispondere alle minacce in ambienti ibridi e multi-cloud.
I team di monitoraggio delle minacce SOC si affidano a piattaforme di rilevamento e risposta alle minacce per visibilità e indagini olistiche, ma spesso vengono lasciati all'oscuro quando si tratta di sicurezza del cloud.
Cortex XDR 3.0 integra la telemetria cloud (inclusi dati host, registri di traffico, registri di controllo e dati dalla soluzione Prisma Cloud di Palo Alto Networks) con endpoint non cloud, dati di rete e identità, fornendo rilevamento e risposta alle minacce a livello di organizzazione.
Sono state aggiunte dozzine di regole di rilevamento specifiche per il cloud che prendono di mira i comuni vettori di minacce cloud, come il cloud escape e il cloudjacking.
XDR 3.0 offre anche protezione a livello di rilevamento e risposta degli endpoint (EDR) per le risorse cloud, incluse macchine virtuali Windows e Linux e contenitori Kubernetes.
Queste nuove funzionalità cloud in Cortex XDR 3.0 completano la soluzione Prisma Cloud leader del settore. Insieme, soddisfano i requisiti unici dei team di sicurezza cloud che richiedono velocità DevOps, e degli analisti SOC che richiedono visibilità nell'intera azienda.
Cortex XDR Espande le Funzionalità UEBA con Analisi di Identità più Approfondite per Combattere l'Attività degli Utenti Dannosi
Quasi tutti gli attacchi informatici coinvolgono identità compromesse, motivo per cui l'analisi dell'autenticazione e dell'accesso degli utenti è fondamentale per bloccare gli attacchi all'inizio del loro ciclo di vita.
Con Cortex XDR 3.0, sono sfruttati i rilevatori di minacce basati su ML contro un ampio set di origini dati di identità, inclusi Active Directory, prodotti di Identity e Access Management (inclusi Okta, Ping e Azure AD), piattaforme di risorse umane (HR) (come Workday ) e gateway SASE.
L’integrazione con Workday, piattaforma per le risorse umane, è particolarmente importante: XDR 3.0 aggiunge un prezioso contesto alle indagini relative all'identità, tra cui il reparto di un utente, il manager, il numero di telefono, la data di assunzione e altri dettagli legati a più ampie viste di incidenti e causalità con più set di dati.
Il Motore di Dati di Terze Parti di Cortex XDR ora Offre la Capacità di Acquisire, Normalizzare, Correlare, Eseguire Query e Analizzare i Dati Praticamente da Qualsiasi Fonte
Quando si tratta di indagini, maggiore è il contesto, meglio è. Gli sforzi di registrazione di molti clienti si imbattono in problemi di scalabilità ed efficienza e gli analisti SOC spesso devono esaminare più console per un'indagine che contenga i diversi dati di sicurezza. XDR 3.0 offre nuove funzionalità per gli utenti per:
- acquisire e normalizzare qualsiasi fonte di dati, inclusi database, file, FTP, CSV, Syslog, Windows Event Collection (WEC) e altro;
- consentire a qualsiasi dato di essere correlato con l'attività della minaccia e di taggare con MITRE ATT&CK TTP per aiutare a fornire un quadro più dettagliato del movimento anomalo;
- facilitare la ricerca ad-hoc su tutte le fonti di dati di terze parti utilizzando il linguaggio di query nativo (XQL) di XDR, progettato e ottimizzato specificamente per le indagini e la caccia alle minacce.
Il Modulo Forense Integrato Offre Funzionalità Forensi Native
La capacità di eseguire analisi forensi internamente è fondamentale per comprendere appieno l'attacco e accelerare la risoluzione. XDR Forensics Module elimina la necessità di distribuire, gestire e integrare un toolkit forense separato per la raccolta e l'analisi degli artefatti storici dagli endpoint.
XDR 3.0 raccoglie l'esecuzione del programma, l'accesso ai file, l'attività di navigazione, i registri degli eventi, le sessioni di rete e altri artefatti forensi e li integra nell'interfaccia utente di XDR.
Il Forensics Module facilita anche la raccolta dei dati per gli endpoint offline, il che è importante perché l'isolamento della rete è spesso una delle prime azioni di risposta ad un attacco.
Creare un Futuro più Sicuro
Con queste innovazioni, XDR continua a ridefinire il modo in cui i team delle operazioni di sicurezza affrontano le minacce sempre più complesse e migliorano l'efficienza.
Affrontando il problema di system integration di raccolta, integrazione e analisi dei dati (e abbinandolo alla capacità di avviare flussi di lavoro altamente ottimizzati e automatizzati), XDR aiuta a risolvere le sfide di rilevamento, indagine e risposta su larga scala in modo consolidato.
Se vuoi avere maggiori informazioni su Cortex XDR invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita della soluzione.
In alternativa, puoi compilare il form sottostante con la tua domanda.