La piattaforma di Security Orchestration, Automation e Response (SOAR) Demisto di Palo Alto Networks ha introdotto importanti miglioramenti nella nuova versione v5.0 disponibile per i clienti enterprise e la community di utenti.
Quest’ultima permette ai responsabili di sicurezza di implementare il modo di visualizzare gli incidenti e i flussi indicatori, consentendo ai team di gestire e automatizzare l’incident response.
Tra le principali novità della nuova piattaforma Demisto v5.0 si segnalano:
- Interfaccia utente riprogettata – La nuova interfaccia semplifica la navigazione, migliorando la disponibilità di informazioni all’interno di ogni incidente.
- Threat Intelligence potenziata – Accesso a una ricca intelligence sugli incidenti da fonti integrate e operatività scalabile.
- Database scalabile – Installazione di server app e database Demisto su macchine separate. Configurazioni multi-tier consentono la creazione di ambienti scalabili e una gestione efficiente delle risorse.
- SOAR on the fly – Introduzione del supporto via chat all’interno dell’applicazione mobile, che consente aggiornamenti on-the-go e la gestione delle notifiche dall’applicazione web, con la possibilità di scegliere la modalità di ricezione – via email, Slack, Mattermost o app.
in questo modo, Demisto v5.0 include nuove funzionalità sviluppate per introdurre cambiamenti che facilitano e migliorano il load management e la scalabilità delle risorse, per garantire protezione alle aziende, a prescindere dal loro ritmo di crescita.
Come riferito in una nota ufficiale da Rishi Bhargava, VP Product Strategy Demisto di Palo Alto Networks: «Nel 2015 ci siamo resi conto che i team responsabili della protezione vivono sotto pressione ogni giorno, a causa dell’incremento costante degli alert di sicurezza e delle risorse insufficienti per rispondervi. Negli ultimi quattro anni i nostri clienti hanno apprezzato la nostra piattaforma, unica a offrire orchestrazione di sicurezza, gestione degli incidenti e collaborazione in tempo reale. L’incremento di automazione permette ai team di avere maggiore tempo a disposizione da dedicare all’analisi, allo studio e al miglioramento e, a volte, a fare un respiro profondo».
