Si chiama Cortex la piattaforma di Continuous Security basata su AI, aperta e integrata, presentata da Palo Alto Networks.
Pensata per semplificare le operazioni di sicurezza e migliorare in modo sensibile i risultati, Cortex consente ai team di security operations di accelerare l’analisi di grandi set di dati. Cortex utilizza il Cortex Data Lake, nel quale i clienti possono salvare e archiviare in modo sicuro e privato grandi quantità di dati, che vengono normalizzati per attività avanzate di AI e machine learning, allo scopo di identificare le minacce e orchestrare le risposte in modo più veloce.
A sua volta, Cortex XDR è la prima soluzione di detection, investigation e response che integra in modo nativo i dati dal network, dagli endpoint e dal cloud. Cortex XDR scopre le minacce utilizzando l’analisi comportamentale, accelera i processi di investigation grazie all’automazione e blocca gli attacchi prima che causino danni grazie alla sua profonda integrazione con i punti di enforcement esistenti.
Per una prevenzione ancora migliore
Sulla medesima falsa riga, la soluzione di endpoint protection and response Traps 6.0 ora comprende un motore di behavioral threat protection, che blocca le minacce avanzate in tempo reale, correlando tra loro una catena di eventi distinti per identificare attività sospette. Traps 6.0 opera come sensore unico di data collection per il Cortex Data Lake, raccogliendo i dati di endpoint security più completi del mercato. Insieme a Cortex XDR, i clienti possono usare Traps per estendere le loro funzionalità di prevenzione a comprendere detection e response sulla loro intera infrastruttura con un unico agente.
Come riferito in una nota ufficiale da Lee Klarich, chief product officer di Palo Alto Networks: «Se detection e response sono componenti integrali della difesa in ambito cybersecurity, il modello attuale basato su prodotti indipendenti slegati tra loro lascia alle organizzazioni punti ciechi e dati che confliggono tra loro. Crediamo che l’unico modo di risolvere questo problema sia una prevenzione best-in-class, abbinata alla capacità di normalizzare e analizzare dati in quantità dal numero più ampio di fonti possibile, applicando AI e machine learning per identificare automaticamente e rispondere alle minacce in modo più veloce».
Va nella stessa direzione anche l’intervento di Fernando Montenegro, senior analyst di 451 Research, secondo cui: «Gli strumenti di endpoint e detection response hanno il loro valore, ma danno una vista piuttosto limitata dell’aspetto complessivo di un attacco. I team di sicurezza necessitano di maggiori fonti di dati in modo da poter trovare e bloccare le minacce in modo più veloce, attraverso ambienti enterprise sempre più complessi e articolati. Crediamo che l’integrazione di dati attraverso endpoint, network e cloud rappresenti un passaggio positivo verso una migliore risposta a queste necessità di sicurezza».
A supporto della presentazione di Cortex XDR, cinque aziende che operano in campo managed security lanceranno offerte in grado di erogare servizi continui di threat monitoring, detection e response ai clienti di Palo Alto Networks. Le partnership attualmente attive riguardando PwC, Critical Start, ON2IT, BDO e Trustwave.
Cortex Data Lake e Traps 6.0 sono già disponibili ai clienti di tutto il mondo. Cortex XDR sarà reso disponibile dal prossimo 4 marzo 2019.