Palo Alto Networks ofrece mayor protección contra los ataques basados en la identidad

Recomendados....   » (RAEE) Tendencias y seguridad en la gestión de residuos electrónicos Webinar » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Registro

Los ataques basados en la identidad, cuyo objetivo consiste en utilizar credenciales de usuario para acceder a datos y sistemas confidenciales, son uno de los métodos más comunes que utilizan los ciberdelincuentes para acceder a las redes de las organizaciones. Para evitarlos, Palo Alto Networks anuncia la disponibilidad de su nuevo módulo Identity Threat Detection and Response (ITDR) para Cortex XSIAM.

ITDR permite que los clientes incorporen datos de identidad y comportamiento de los usuarios y desplieguen tecnología de IA de última generación para detectar en segundos ataques basados en la identidad. El módulo refuerza aún más la capacidad de XSIAM para consolidar múltiples capacidades de operaciones de seguridad en una plataforma de centro de operaciones de seguridad (SOC) unificada e impulsada por IA.

“Hoy en día, los clientes que deseen detectar ataques relacionados con la identidad deben desplegar múltiples herramientas, tales como UEBA, Insider Risk Management, ITDR basada en endpoints, etc; y cada una de ellas ofrece una visión parcial de las actividades de los usuarios”, afirma Gonen Fink, vicepresidente senior de productos Cortex en Palo Alto Networks. “Estos enfoques fragmentados producen resultados de seguridad deficientes, sobrecarga de alertas y pérdida de tiempo en el análisis. Con la incorporación de ITDR, la plataforma XSIAM integra todas las fuentes de datos de identidad en una única base de datos de seguridad que engloba endpoints, redes y la nube. De este modo, nuestros clientes pueden ejecutar una detección de amenazas exhaustiva basada en IA para protegerse frente a ataques sigilosos basados en la identidad”.

ITDR procesa datos de diversas fuentes, como servicios de autenticación, registros de terminales, datos de identidad en la nube, datos de correo electrónico y recursos humanos, así como de la red, el sistema operativo y fuentes personalizadas. Los modelos de IA incorporados pueden prepararse para detectar actividades sospechosas basadas en comportamientos irregulares de los usuarios, anticipándose a los principales riesgos internos, como la manipulación de configuraciones y archivos o la modificación de permisos.

Al integrar estrechamente el análisis de identidades en una plataforma SOC unificada, la incorporación de ITDR a Cortex XSIAM no solo mejora los resultados de seguridad, sino que reduce aún más la complejidad del SOC. Cortex XSIAM integra de forma nativa las funciones de gestión de eventos e información de seguridad (SIEM), detección y respuesta de puntos finales (EDR), detección y respuesta de redes (NDR), seguridad, orquestación y respuesta (SOAR), gestión de inteligencia de amenazas (TIM) y gestión de superficies de ataque (ASM), sustituyendo la necesidad de múltiples soluciones puntuales.