PALO ALTO NETWORKS RENDE DISPONIBILE LA PRIMA PIATTAFORMA SOC OTTIMIZZATA PER IL CLOUD
Palo Alto Networks (NASDAQ: PANW), leader mondiale della cybersecurity, ha annunciato un nuovo importante passo avanti nel modo in cui i security operation center (SOC) proteggono il cloud. Le innovazioni che fanno parte di Cortex XSIAM® for Cloud rafforzano la piattaforma Cortex XSIAM di Palo Alto Networks per offrire in modo nativo funzionalità di rilevamento e risposta nel cloud in una soluzione unificata, rendendola di fatto la prima piattaforma SOC del settore ottimizzata per il cloud.
Molte aziende gestiscono ormai gran parte delle loro attività nel cloud, anche se gli strumenti di sicurezza SOC tradizionali non sono stati progettati per il cloud. Il nuovo Cortex XSIAM for Cloud di Palo Alto Networks offre funzionalità operative di sicurezza cloud attraverso un’unica piattaforma, per ottenere risultati di sicurezza più rapidi ed efficaci. Incorpora l’architettura unica delle applicazioni basate su cloud, comprende le differenti caratteristiche delle minacce legate al cloud e fornisce le capacità di monitoraggio e risposta in tempo reale necessarie per gli analisti SOC.
Gonen Fink, SVP of Products per Cortex e Prisma Cloud, sottolinea “L’evoluzione della nostra piattaforma Cortex XSIAM per integrare le funzionalità di rilevamento e risposta nel cloud sottolinea il motivo che sta dietro alla creazione di Cortex XSIAM: fornire una piattaforma completa per le operazioni di sicurezza alimentata da AI e automazione, con un approccio che elimina i silos di dati, aumenta l’efficienza e offre esperienze ottimali ai team SecOps. Cortex XSIAM for Cloud conferma il nostro impegno a fornire una soluzione di sicurezza condensata in un’unica piattaforma, che consente maggiore velocità e migliore sicurezza.”
Nell’ambito delle nuove funzionalità di Cloud Detection e Response, Cortex XSIAM offre ai clienti:
Interfaccia utente e workflow completi: all’interno della stessa piattaforma unificata per la sicurezza enterprise di Cortex XSIAM, gli analisti SOC possono ora utilizzare un nuovo Cloud Command Center per una visibilità completa delle risorse cloud che consente ai team di sicurezza di identificare e rispondere rapidamente alle minacce cloud.
Un agent di sicurezza esteso: una versione ampliata dell’agent Cortex XDR® incrementa la sicurezza runtime e la protezione dalle minacce best-in-class di Cortex con le potenti funzionalità di gestione di vulnerabilità e conformità alla sicurezza di Prisma® Cloud, per offrire una soluzione completa di Cloud Detection e Response. Queste nuove capacità non solo eliminano la necessità di due agent distinti, ma migliorano anche in modo significativo la visibilità, semplificando implementazione e operazioni nell’intero programma di sicurezza.
Integrazione nativa con Prisma Cloud: arricchisce ulteriormente le funzionalità fornite dal SOC cloud con un contesto più ampio e informazioni sulla postura di sicurezza degli asset cloud per un raggruppamento dettagliato degli incidenti e una navigazione più semplice.
Dave Gruber, Principal Cybersecurity Analyst di Enterprise Strategy Group, afferma “Secondo le nostre ricerche, l’89% dei team SOC svolge un ruolo importante o ha completa responsabilità delle operazioni di sicurezza cloud. Tuttavia, gli attuali strumenti SOC spesso non sono in grado di fornire il livello di visibilità e di contesto necessario per supportare le analisi sul cloud. L’aggiunta di funzionalità SecOps native per il cloud all’interno di Cortex XSIAM riduce questa distanza, consentendo ai team cloud e di sicurezza di lavorare in modo più collaborativo per vedere, comprendere e mitigare gli attacchi che coinvolgono le risorse cloud.”