Palo Alto Networks ha annunciato Cortex XSOAR, una piattaforma estesa di Security Orchestration, Automation e Response che consente ai professionisti della cybersecurity di contrastare istantaneamente le minacce che colpiscono l’azienda.
Cortex XSOAR è l’evoluzione della piattaforma Demisto, acquisita da Palo Alto Networks nel marzo 2019.
Palo Alto Networks sta ridefinendo la categoria della Security Orchestration, Automation e Response mettendo al centro della strategia il Threat Intellligence Management che, associato a funzionalità SOAR come la gestione unificata dei casi, l’automazione e la collaborazione in tempo reale, permette ai clienti di rendere pienamente operativa la threat intelligence stessa.
Con Cortex XSOAR, i clienti potranno, infatti:
- Standardizzare e automatizzare i processi per qualsiasi caso d’uso in ambito security: Automatizzare immediatamente centinaia di casi d’uso con playbook per orchestrare azioni di risposta su più di 350 prodotti di terze parti.
- Adattamento a qualsiasi avviso con la gestione dei casi incentrata sulla sicurezza: Accelerare la risposta agli incidenti unificando gli alert, gli incidenti e gli indicatori da qualsiasi fonte all’interno di un unico framework.
- Migliorare l’efficienza SecOps con la collaborazione real-time: Facilitare le indagini tra i team attraverso una War Room virtuale con ChatOps integrato e un’interfaccia a riga di comando per eseguire comandi in tempo reale su tutto lo stack di prodotti.
- Agire sulle informazioni delle minacce con sicurezza e velocità: Assumere il pieno controllo dei dati sulle minacce aggregando fonti disparate, personalizzando i feed e il punteggio delle informazioni in modo che corrispondano ad ambienti specifici e sfruttando l’automazione del playbook per guidare l’azione immediata.
Per questo, Cortex XSOAR sostituirà Demisto di Palo Alto Networks estendendo le capacità della piattaforma esistente.
I clienti Demisto saranno migrati automaticamente a Cortex XSOAR quando ne verrà annunciata la disponibilità generale, prevista per marzo 2020, con la possibilità di valutare il nuovo modulo Threat Intel Management senza costi aggiuntivi.
Per Lee Klarich, Chief Product Officer di Palo Alto Networks: «I clienti devono gestire un volume immenso di notifiche, fonti di intelligence e attività di security. SOAR e Threat Intel Management si sono evoluti, negli ultimi anni, come strumenti in grado di risolvere questi problemi, ma la compartimentazione dei prodotti esistenti ha comportato un aumento della quantità di operazioni manuali. Importare i dati dell’intelligence sulle minacce all’interno di Cortex XSOAR significa semplificare l’orchestrazione della sicurezza per il cliente».
È dello stesso parere anche commentato Jon Oltsik, senior principal analyst e fellow di Enterprise Strategy Group (ESG), secondo cui: «L’integrazione della gestione delle minacce con gli aspetti di security, orchestration e automation rappresenta un’evoluzione inevitabile per migliorare le operazioni di sicurezza. Fino ad ora rendere operativi i dati di intelligence sulle minacce è stato difficile o addirittura impossibile poiché richiede tempo, esperienza e risorse che vanno oltre le capacità di molte organizzazioni. Una piattaforma come Cortex XSOAR agisce da architettura di analisi e Security Operation (SOAPA) per analizzare e utilizzare l’intelligence sulle minacce informatiche. Il vantaggio? Portare il valore dell’intelligence sulle minacce a tutti».
