Palo Alto Networks introduceert Cortex XSOAR

26-02-2020 | door: Wouter Hoeffnagel

Palo Alto Networks introduceert Cortex XSOAR

Palo Alto Networks, leverancier van cyberbeveiliging, introduceert Cortex XSOAR. Dit platform voor beveiligingsmanagement, automatisering en respons stelt beveiligingsmanagers onmiddellijk actie te ondernemen tegen bedreigingen in hun hele onderneming. Cortex XSOAR is gebaseerd op het Demisto-platform, dat in maart 2019 door Palo Alto Networks werd overgenomen.

Palo Alto Networks maakt met Cortex XSOAR threat intel management een kerncomponent van Security Orchestration, Automation en Response (SOAR). Door het beheer van threat intelligence te integreren met XSOAR-mogelijkheden - zoals geïntegreerd casebeheer, automatisering en realtime samenwerking - kunnen klanten threat feeds nu volledig operationeel maken. “Klanten hebben te maken met een overweldigend aantal meldingen, informatie over threat intelligence en beveiligingstaken,” zegt Lee Klarich, hoofd productmanager bij Palo Alto Networks. “Zowel XSOAR als het beheer van threat intelligence hebben zich de afgelopen jaren ontwikkeld als hulpmiddelen om hen te helpen, maar bestaande productsilo's hebben geleid tot nog meer handmatig werk. Door gegevens van threat intelligence in Cortex XSOAR te brengen, is beveiligingsmanagement net eenvoudiger geworden voor de klant. Het heeft geen zin om SOAR te hebben zonder native dreigingsinformatie.”

Security Operations en Analytics Platform Architecture

“De integratie van dreigingsbeheer in beveiligingsbeheer en automatisering is een onvermijdelijke evolutie voor het verbeteren van beveiligingsactiviteiten”, merkt Jon Oltsik, Senior Principal Analyst en Fellow bij de Enterprise Strategy Group (ESG) op. Cortex XSOAR brengt de juiste stukken bij elkaar. Tot nu toe was het operationaliseren van vitale gegevens over threat intelligence moeilijk of zelfs onmogelijk omdat het tijd, ervaring en middelen vereist die de mogelijkheden van veel organisaties te boven gaan. Een platform zoals Cortex XSOAR fungeert als een Security Operations en Analytics Platform Architecture, of SOAPA, voor het analyseren en operationaliseren van informatie over cyberdreigingen. Het voordeel? De waarde van threat intelligence naar de massa brengen.”

Met Cortex XSOAR kunnen klanten:

  • Processen voor elke gebruikstoepassing van beveiliging standaardiseren en automatiseren: automatiseer honderden gebruikstoepassingen van beveiliging met playbooks om responsacties te orkestreren voor meer dan 350 producten van derden.
  • Zich aanpassen aan elke waarschuwing met op beveiliging gericht casemanagement: snellere respons op gevaren door waarschuwingen, incidenten en indicatoren uit elke bron te verenigen binnen één casemanagementkader.
  • De SecOps-efficiëntie verhogen met real-time samenwerking: faciliteer onderzoeken tussen teams via een virtuele War Room met ingebouwde ChatOps en opdrachtregelinterface om opdrachten in de hele productstapel in real-time uit te voeren.
  • Met vertrouwen en snelheid actie ondernemen met betrekking tot threat intelligence: neem volledige controle over bedreigingsgegevens door verschillende bronnen samen te voegen, feeds aan te passen en te scoren en indicatoren te matchen met de specifieke omgeving van een klant en gebruik te maken van playbookautomatisering om direct actie te kunnen ondernemen.

Context

"Threat intelligence zonder context is slechts bedreigingsgegevens. Om threat intelligence te kunnen gebruiken, moet de oorspronkelijke context hiervan op de juiste wijze worden toegepast en in kaart worden gebracht aan de hand van interne incidenten en beleid," zei Michael Poddo, directeur Cyber Threat Analysis & Response, Emerson. "Het is echter moeilijk dit op schaal en snelheid te doen zonder automatisering om de tred gelijk te houden met real-time bedreigingsfeeds. SOAR toegepast op threat intelligence kan helpen om het volledig te integreren in alle aspecten van uw incidentresponsprogramma."

Cortex XSOAR vervangt Demisto door Palo Alto Networks en breidt bestaande platformmogelijkheden uit. Demisto-klanten worden automatisch gemigreerd naar Cortex XSOAR aan de hand van algemene beschikbaarheid, die in maart 2020 wordt verwacht. Zij krijgen hierbij de optie om de nieuwe Threat Intel Management-module zonder extra kosten te evalueren. Meer informatie over Cortex XSOAR en het Cortex XSOAR-ecosysteem is beschikbaar in deze blogpost.

Terug naar nieuws overzicht

Tags

Security
Security