Con intelligenza artificiale e machine learning in prima linea nell'innovazione, Palo Alto Networks trova continuamente nuove modalità per migliorare e far progredire il SOC moderno per rivoluzionare le operazioni di sicurezza.
A fine giugno 2023, Palo Alto Networks ha annunciato l’introduzione di nuove funzionalità di gestione della superficie di attacco attivo basate su intelligenza artificiale all'interno di Cortex Xpanse in Expander 2.2, oltre al continuo perfezionamento delle ultime versioni per le soluzioni Cortex XSIAM 1.5, XDR 3.7 e XSOAR 8.3.
Questo lancio espande ulteriormente le capacità avanzate dell'intero portafoglio Cortex quando si tratta di capacità di intelligenza artificiale e machine learning. Le ultime funzionalità trovate in Expander 2.2 aiuteranno le organizzazioni a stabilire meglio le priorità e rimediare ai rischi della superficie di attacco utilizzando l'intelligenza “real-world” e i flussi di lavoro assistiti dall'intelligenza artificiale.
Le organizzazioni adesso possono gestire e ridurre in modo efficace la loro superficie di attacco complessiva identificando e rispondendo in modo proattivo alle vulnerabilità prima che diventino una grave minaccia per un'organizzazione.
Queste nuove funzionalità di gestione attiva della superficie di attacco forniscono ai team di sicurezza la visibilità e l'intelligenza avanzata necessarie per prendere decisioni correttive informate e potenti in modo rapido ed efficace.
XSIAM 1.5, questa nuova versione migliora il contesto degli incidenti del playbook, oltre a funzionalità di automazione e casi d'uso più avanzati per lo sviluppo di playbook tramite Playbook Playground. Ora è possibile sfruttare anche il nuovo cluster ad alta disponibilità per la Broker VM, un componente critico per la raccolta dei dati, o utilizzare il monitoraggio completo dello stato di tutte le origini dati raccolte, disponibile sia in XSIAM 1.5 che in XDR 3.7.
Le Novità di Cortex
Cortex XSIAM 1.5
Cortex XSIAM è progettato per fornire una potente base incentrata sui dati per gli ambienti più grandi e avanzati.
Poiché i dati sono un elemento primario della strategia Cortex XSIAM, è fondamentale garantire che l'inserimento dei dati sia altamente affidabile e continuamente monitorato, che è esattamente ciò che si ottiene con questa nuova versione di Cortex XSIAM 1.5.
Data Ingestion Health – L'integrità dei dati estesa offre visibilità tecnica di sicurezza su problemi di salute significativi. Le metriche di integrità granulari forniscono visibilità nella pipeline di dati, nonché funzionalità di avviso di integrità pronte all'uso. Gli avvisi di salute sono attualmente in versione beta.
Broker VM High Availability (HA) – Le aziende possono salvaguardare la propria implementazione di Broker VM creando cluster HA che forniscono ridondanza dei componenti di Broker VM specificati in uno o più cluster.
Playbook Incident Context – Questo migliora il processo di indagine e risposta e la gestione degli incidenti con il processo decisionale basato su playbook su avvisi incrociati. Questa nuova funzionalità offre l'esecuzione di playbook sugli avvisi durante l'accesso alle informazioni a livello di incidente.
Playbook Playground – Consente uno sviluppo più semplice di playbook senza influire sugli ambienti di produzione eseguendo un playbook in un ambiente sandbox.
Multi-tenancy – Supporta la multi-tenancy attraverso una nuova opzione di implementazione parent-child per soddisfare i requisiti unici delle organizzazioni distribuite con più tenant Cortex XSIAM.
Cortex XDR 3.7
L'ultima versione di Cortex XDR 3.7 offre nuove funzionalità e miglioramenti, tra cui una migliore visibilità delle minacce all'identità, strumenti di automazione integrati potenziati e una protezione degli endpoint rafforzata. Queste nuove funzionalità semplificheranno più che mai la gestione delle indagini forensi riducendo i costi operativi. Inoltre, ora è possibile garantire operazioni di broker semplificate utilizzando un'architettura ad alta disponibilità.
Modulo eXtended Threat Hunting (XTH) – Offre funzionalità di rilevamento basate sull'analisi che consentono ai team di sicurezza di prevenire le minacce più rapidamente e di rilevarle in modo efficace con maggiore precisione.
Broker VM High Availability (HA) Cluster – Le aziende possono salvaguardare il proprio servizio Broker VM creando cluster HA che forniscono ridondanza dei componenti Broker VM specificati in uno o più cluster.
Ottimizzazione dell'Identity Threat Module (ITDR) – Le aziende possono ampliare le proprie capacità investigative ITDR con un'ulteriore esposizione di risorse e ruoli.
Ottimizzazione dell'Automazione Semplificata – Espande le semplici azioni di automazione con azioni relative all’attività forense e soglie configurabili di risposta aggiuntiva.
Nuovo Modulo di Sicurezza per le Protezioni IIS – Migliora le capacità di rilevamento e copertura della protezione dei clienti con il nuovo modulo per il rilevamento tempestivo delle minacce che colpiscono le applicazioni basate su IIS.
Cortex XSOAR 8.3
Il nuovo Cortex XSOAR 8 offre tutte le funzionalità di automazione di XSOAR, ma con prestazioni ed esperienza utente nuove e migliorate, oltre al supporto cloud-native per le implementazioni SaaS. Quest'ultima versione 8.3 è incentrata sul miglioramento della nuova piattaforma, che è rilevante anche per altri prodotti Cortex.
Nuovi Miglioramenti a Livello di Piattaforma – Controllo degli accessi basato sui ruoli migliorato, gestione dei gruppi di utenti e navigazione degli incidenti.
Miglioramento dei Pacchetti di Contenuti – Semplifica e migliora i pacchetti esistenti concentrandosi sulle integrazioni dei prodotti Palo Alto Networks con i playbook XSOAR, XSIAM e ITDR.
Migrazione a XSOAR 8 – Attenzione continua alla migrazione a XSOAR 8 SaaS, con nuove opzioni di licenza per i clienti SaaS.
Cortex Xpanse — Expander 2.2
Nella nuova versione Expander 2.2, Palo Alto Networks ha migliorato le funzionalità di prioritizzazione del rischio attivo dalla versione 2.1 aggiungendo un nuovo Cortex Xpanse Threat Response Center, che consentirà ai team di conoscere le minacce più recenti e identificare le esposizioni pubbliche dell'organizzazione.
Aiuterà anche i team di sicurezza a gestire e risolvere in modo proattivo i rischi. Inoltre, sono state aggiunte diverse funzionalità di potenziamento che arricchiscono automaticamente un incidente per aiutare gli analisti nelle indagini e fornire una risposta più rapida utilizzando le capacità della soluzione e playbook di indagine sugli incidenti basati sull'intelligenza artificiale.
Threat Response Center – Migliora la risposta zero-day e assegna la priorità alle esposizioni che contano, utilizzando il punteggio di rischio e il Threat Response Center.
Punteggio di Rischio di Incidente – I team di sicurezza possono ora utilizzare punteggi di rischio adattivi basati sulla minaccia e sfruttare l'intelligence per stabilire meglio le priorità e concentrare gli sforzi sulle esposizioni che hanno maggiori probabilità di essere attaccate.
Dashboard di Valutazione della Sicurezza – Le organizzazioni possono valutare lo stato di salute e igiene della sicurezza, tenere traccia delle tendenze del rischio nel tempo, confrontare le proprie valutazioni con quelle dei colleghi del settore e ridurre i premi assicurativi informatici.
Risoluzione dell'Esposizione Basata sull'Intelligenza Artificiale– Migliora la correzione della superficie di attacco utilizzando playbook basati sull'intelligenza artificiale, tra cui le nuove regole del percorso di riparazione, la procedura guidata di configurazione dell'onboarding e il contenuto di risposta attiva.
Gestione delle Unità di Business – Le organizzazioni possono esercitare un maggiore controllo sulla loro superficie di attacco distribuita trasferendo le risorse tra le unità di business.
Integrazione con Prisma Cloud – Riduce la superficie di attacco del cloud acquisendo visibilità su risorse cloud sconosciute e non gestite, utilizzando Prisma Cloud per una sicurezza cloud completa e l'applicazione centralizzata delle policy.
Oltre 85 aziende della classifica Fortune 100 utilizzano la suite di Next-Generation Security di Palo Alto Networks (Firewalls, Network Security, Security Subscriptions, Advanced Endpoint Protection e SaaS Security) per la protezione a 360 gradi dalle minacce informatiche.
Se vuoi scoprire di più sulle soluzioni Palo Alto Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo, in alternativa puoi compilare il form sottostante con la tua domanda.