Con le aziende che continuano a investire nel cloud, le nuove funzionalità di Cortex XSIAM di Palo Alto Networks consentono ai team SecOps di identificare e affrontare con successo le minacce cloud in tempo reale. Molte aziende gestiscono ormai gran parte delle loro attività nel cloud, anche se gli strumenti di sicurezza SOC tradizionali non sono stati progettati per il cloud.
Il nuovo Cortex XSIAM for Cloud di Palo Alto Networks offre funzionalità operative di sicurezza cloud attraverso un’unica piattaforma, per ottenere risultati di sicurezza più rapidi ed efficaci. Incorpora l’architettura unica delle applicazioni basate su cloud, comprende le differenti caratteristiche delle minacce legate al cloud e fornisce le capacità di monitoraggio e risposta in tempo reale necessarie per gli analisti SOC.
Gonen Fink, SVP of Products per Cortex e Prisma Cloud, sottolinea: “L’evoluzione della nostra piattaforma Cortex XSIAM per integrare le funzionalità di rilevamento e risposta nel cloud sottolinea il motivo che sta dietro alla creazione di Cortex XSIAM: fornire una piattaforma completa per le operazioni di sicurezza alimentata da AI e automazione, con un approccio che elimina i silos di dati, aumenta l’efficienza e offre esperienze ottimali ai team SecOps. Cortex XSIAM for Cloud conferma il nostro impegno a fornire una soluzione di sicurezza condensata in un’unica piattaforma, che consente maggiore velocità e migliore sicurezza.”
Nell’ambito delle nuove funzionalità di Cloud Detection e Response, Cortex XSIAM offre ai clienti interfaccia utente e workflow completi. All’interno della stessa piattaforma unificata per la sicurezza enterprise di Cortex XSIAM, gli analisti SOC possono ora utilizzare un nuovo Cloud Command Center per una visibilità completa delle risorse cloud che consente ai team di sicurezza di identificare e rispondere rapidamente alle minacce cloud.
Le nuove funzionalità comprendono un agent di sicurezza esteso: una versione ampliata dell’agent Cortex XDR incrementa la sicurezza runtime e la protezione dalle minacce best-in-class di Cortex con le potenti funzionalità di gestione di vulnerabilità e conformità alla sicurezza di Prisma Cloud, per offrire una soluzione completa di Cloud Detection e Response. Queste nuove capacità non solo eliminano la necessità di due agent distinti, ma migliorano anche in modo significativo la visibilità, semplificando implementazione e operazioni nell’intero programma di sicurezza.
Il panorama delle novità è completato dall'integrazione nativa con Prisma Cloud, che arricchisce ulteriormente le funzionalità fornite dal SOC cloud con un contesto più ampio e informazioni sulla postura di sicurezza degli asset cloud per un raggruppamento dettagliato degli incidenti e una navigazione più semplice.
