Palo Alto Networks ha annunciato Cortex XDR 2.0, ulteriore miglioramento della prima e unica piattaforma di detection e response del mercato, che integra in modo nativo i dati dal network, dagli endpoint e dal cloud.
Cortex XDR 2.0 conferma così la sua unicità con l’aggiunta dell’accesso a dati di terze parti per analisi e indagini, condensando capacità di prevenzione, detection, investigation e response in un’unica piattaforma per una sicurezza e un’efficienza operativa senza pari.
Tra i miglioramenti che aiuteranno le organizzazioni a difendersi con avanzate funzionalità analitiche sui dati, si citano:
- Accesso ai dati di terze parti: Le funzionalità brevettate di analisi comportamentale di Cortex XDR sono state estese ai log raccolti da firewall di terze parti, consentendo così il rilevamento anche in ambienti multi-vendor e integrando avvisi firewall di terze parti, per ottenere una vista unica sulle minacce.
- Esperienza di utilizzo coerente: Le capacità di prevenzione, detection, investigation e response sono state unificate in un’unica piattaforma, con una riprogettazione completa del servizio di gestione Traps in Cortex XDR. La nuova console di gestione dispone di un supporto end-to-end per tutte le funzionalità che in precedenza facevano parte di Traps e Cortex XDR, a coprire la gestione delle policy che riguardano gli endpoint, la revisione degli eventi di sicurezza e l’analisi dei log degli endpoint, sotto gli aspetti di detection, investigation e response.
- Prevenzione malware basata su Intelligenza Artificiale: Il nuovo motore di analisi locale di Cortex XDR, basato sul machine learning, viene personalizzato per un apprendimento e una prevenzione continui. Sulla base del set di formazione più esteso al mondo, fornito da WildFire, il motore offre i più elevati tassi di individuazione di malware del settore e include un unico framework agile per un aggiornamento rapido dei modelli, per rimanere al passo con l’evoluzione delle tecniche degli aggressori.
- Nuova funzionalità di controllo dei dispositivi: Il nuovo modulo Device Control, primo di una serie di nuovi moduli della piattaforma di protezione degli endpoint, consentirà alle organizzazioni una gestione granulare degli accessi USB sull’endpoint per prevenire attacchi malware e la perdita di dati causata da dispositivi non autorizzati.
Come riferito in una nota ufficiale da Lee Klarich, chief product officer di Palo Alto Networks: «Con Cortex XDR, intendiamo eliminare i punti ciechi che derivano dall’uso di prodotti indipendenti slegati tra loro, e aiutare le organizzazioni a fermare anche gli attacchi più sofisticati grazie a una maggiore visibilità e a capacità analitiche più approfondite. In nove mesi, abbiamo consentito alle aziende di ridurre di 50 volte il volume degli alert e di accelerare i tempi di indagine fino a 8 volte, filtrando in sostanza il rumore inutile di fondo, e consentendo agli analisti di concentrarsi sulle minacce più critiche».
Per Dave Gruber, senior analyst di Enterprise Strategy Group: «Un fattore fondamentale che influisce sulla velocità nell’individuare e rispondere alle minacce è la quantità di tempo necessario per raccogliere e consolidare i dati relativi agli avvisi e alle attività provenienti da endpoint, rete, cloud e altri device di sicurezza, tradizionalmente distribuiti su più prodotti indipendenti. Un approccio XDR automatizza questo processo, consolidando i dati in un unico luogo per fornire agli analisti un contesto immediato per comprendere la portata dell’attacco e velocizzare indagini e possibili contromisure».