Palo Alto Networks refuerza la capacidad de la plataforma Cortex para solucionar automáticamente los ciberriesgos

  • Actualidad

ciberseguridad galicia

Palo Alto Networks ha incluido nuevas capacidades en Cortex, la plataforma SOC para la detección, respuesta y automatización de amenazas, con Xpanse Active Attack Surface Management. Sus nuevas funcionalidades permiten una visibilidad completa y un control sin esfuerzo de las superficies de ataque para descubrir, evaluar y abordar los riesgos cibernéticos, antes de que se conviertan en ciberataques.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

La firma de ciberseguridad acaba de presentar Xpanse Attack Surface Management (Xpanse Active ASM), nueva función con la que refuerza su plataforma Cortex que aporta automatización a la hora de encontrar, y remediar de forma proactiva riesgos conocidos y desconocidos conectados a Internet.

Actualmente, los ciberatacantes utilizan métodos muy automatizados para encontrar y explotar rápidamente los puntos débiles de las organizaciones a las que se dirigen, a veces pocos minutos después de que se revele una nueva vulnerabilidad. La mayoría de los equipos de seguridad se esfuerzan por encontrar estas debilidades, pero al hacerlo con herramientas manuales se quedan atrás rápidamente. Por eso, como explica Matt Kraning, director tecnológico de Cortex, "las organizaciones necesitan un sistema de defensa activo que funcione más rápido que los propios atacantes", porque, aunque la necesidad fundamental de gestionar la superficie de ataque no ha cambiado, "el panorama actual de las amenazas es muy diferente".

Disponible ya en el mercado, Xpanse Active ASM ofrece a las organizaciones las siguientes herramientas y capacidades:

- Descubrimiento activo: los atacantes utilizan sondas frecuentes y automatizadas para encontrar activos vulnerables y/o expuestos, por lo que las organizaciones necesitan herramientas que les permitan tener la misma visibilidad. La función de descubrimiento activo refresca la base de datos a gran escala de Internet varias veces al día y utiliza el aprendizaje automático supervisado para asignar con precisión estas vulnerabilidades a una organización. De este modo, las organizaciones obtienen una visión de su red desde el exterior, es decir, la misma que tienen los atacantes.

- Aprendizaje activo: Xpanse procesa continuamente los datos de descubrimiento, asignando nuevos sistemas a las personas responsables de cada sistema. El aprendizaje activo analiza y asigna continuamente los datos de descubrimiento transmitidos para comprender y priorizar los principales riesgos en tiempo real. Como resultado, los clientes pueden adelantarse a los atacantes cerrando rápidamente las exposiciones más arriesgadas..

- Respuesta activa: aunque el descubrimiento instantáneo de vulnerabilidades y/o exposiciones puede dar a los equipos de seguridad una imagen realista del riesgo, la detección de problemas no es suficiente. La reparación automatizada es clave para adelantarse a los atacantes, ahorrando tiempo de respuesta en el SOC al eliminar el paso manual de simplemente crear un ticket para los analistas, quienes luego deben dedicar varias horas de esfuerzo manual a rastrear al propietario del sistema afectado y resolver la vulnerabilidad. La verdadera automatización consiste en resolver completamente el proceso de reparación de extremo a extremo sin intervención humana. La respuesta activa, una nueva capacidad fundamental para los equipos de seguridad, incluye funciones nativas de corrección automática integradas que utilizan datos de detección activa y análisis de aprendizaje activo para cerrar automáticamente las exposiciones antes de que permitan la entrada de amenazas en una red.  Además, ejecuta guías específicas de ASM para clasificar, desactivar y reparar vulnerabilidades automáticamente.