Hemos anunciado tres soluciones innovadoras de vanguardia que desafiará el status quo en el sector de la seguridad. Una de ellas es Cortex XDR, una aplicación que se ofrece en la nube y que permite que los equipos de seguridad no solo detecten y detengan ataques sofisticados, sino que también adapten sus defensas para favorecer la mejora constante y prevenir ciberataques futuros.
Cortex XDR es la primera aplicación disponible en Cortex, la única plataforma de seguridad continua basada en IA abierta e integrada. Cortex XDR rompe los silos de datos que segregan los equipos de ciberseguridad y reducen el tiempo de respuesta ante incidentes. Al correlacionar de forma nativa los datos de redes de alta capacidad, los endpoints y la nube, Cortex XDR utiliza el aprendizaje automático y el análisis para mejorar todas las fases de las operaciones de seguridad.
¿Por qué no tomar el camino más fácil y anunciar otro producto puntual? Las organizaciones se enfrentan a una carencia severa de habilidades de ciberseguridad. El estudio sobre la plantilla de ciberseguridad de 2018 (ISC)² estima que hoy en día hay aproximadamente 3 millones de funciones sin ocupar. En particular, hay escasez en los puestos de análisis de redes, servicios forenses informáticos y gestión de la nube. Los equipos de seguridad necesitan una forma de mejorar la productividad y reducir la complejidad en la identificación, la investigación y la mitigación de las amenazas.
Cortex XDR redefine la detección y la respuesta mediante la multiplicación forzada de un equipo de seguridad y la optimización de todas las fases de las operaciones de seguridad. Los datos procedentes de distintas fuentes se recopilan y, a continuación, se correlacionan y se analizan. El aprendizaje automático se aplica al perfil de comportamiento y detecta los ataques ocultos. La automatización proporciona la causa de origen y ofrece una imagen completa de las amenazas potenciales. Un potente motor de consulta proporciona la base para cazar las amenazas, y las reglas personalizadas garantizan que el conocimiento adquirido puede aplicarse para facilitar futuras investigaciones o detectar amenazas similares que puedan producirse en el futuro.
Cortex XDR ofrece de forma exclusiva:
Detección automatizada: Detecta malware, ataques dirigidos y amenazas internas mediante el análisis de los datos completos con técnicas de aprendizaje automático. Los análisis del comportamiento detectan automáticamente las amenazas con un alto grado de precisión, mientras que las reglas de detección personalizables permiten que los equipos de seguridad defiendan las tácticas y las técnicas de los atacantes que requieran intervención manual.
Investigaciones aceleradas: Los analistas de seguridad pueden comprender, con un solo clic, las causas de origen y los plazos de los eventos de cualquier alerta de seguridad. Se aplica contexto a las actividades de red, endpoint y nube, por lo que se simplifica el análisis complejo para reducir la posibilidad de que se queden ocultas y agilizar las investigaciones.
Respuesta adaptativa: Como Cortex XDR se integra a la perfección los puntos de aplicación, puede coordinar la respuesta de forma instantánea. El conocimiento adquirido gracias a las investigaciones puede aplicarse de ahora en adelante, y actualizar las reglas de detección personalizables para protegerse frente a las amenazas futuras o añadir contexto para las investigaciones.
Implementación sencilla basada en la nube: Al tratarse de una aplicación basada en la nube, Cortex XDR consigue vencer los retos de gestión y escalabilidad de la detección y la respuesta locales. Cortex XDR analiza los datos de red, endpoint y la nube en Cortex Data Lake, y ofrecen un modo operativamente eficaz de almacenar grandes volúmenes de datos necesarios para realizar análisis de comportamiento a la vez que aprovechan sus inversiones en seguridad existentes como sensores y puntos de aplicación.
Una base para el crecimiento: Como Cortex XDR ha ampliado la detección y la respuesta a los datos de red, endpoint y nube con un único producto, también puede funcionar en un solo origen de datos. Los clientes pueden comenzar con los datos de endpoint de los agentes de Traps incluidos, y competir de forma efectiva con otras herramientas de EDR, o bien empezar con los datos de red y competir con otras herramientas de NTA. Sin embargo, puede ampliar e integrar otros orígenes de datos según los exijan los requisitos.
Traps 6.0: La prevención de exploits y malware más avanzada ahora protege los endpoints en el espectro completo de amenazas que ahora incluye la protección frente a amenazas basada en el comportamiento. A diferencia de los antivirus tradicionales que solo analizan un solo proceso cada vez y dependen del conocimiento sobre amenazas anteriores, Traps ahora detecta y detiene la actividad de ataque al supervisar secuencias maliciosas de eventos en procesos y dar por terminados los ataques cuando se detecten. Las mejoras adicionales incluyen una mayor protección para los contenedores de Linux, protección frente a malware de Linux ELF y recopilación de datos completos de Cortex XDR. Cortex XDR incluirá Traps, por lo que ofrecerá un agente ligero y único para bloquear las amenazas de los endpoints y recopilar datos para la detección y la respuesta. Traps también puede adquirirse por separado para ofrecer una protección acorazada de los endpoints.
Mitchell Bezzina
Palo Alto
https://blog.paloaltonetworks.com/2019/04/introducing-cortex-xdr-es/?lang=es