Palo Alto Networks, le leader mondial de la cybersécurité, dévoile une nouvelle étape dans la manière dont les centres opérationnels de sécurité (SOC) sécurisent le cloud. Les dernières innovations faisant partie de Cortex XSIAM® for Cloud renforcent la plateforme Palo Alto Networks Cortex XSIAM pour offrir nativement des capacités de détection et de réponse dans le cloud au sein d’une solution unifiée, faisant ainsi de Cortex XSIAM la première plateforme SOC de l’industrie optimisée pour le cloud.
De nombreuses organisations exécutent désormais une grande partie de leurs activités dans le cloud, mais les outils de sécurité SOC traditionnels n’ont pas été conçus pour le cloud. Les dernières innovations de Palo Alto Networks avec Cortex XSIAM for Cloudoffrent des capacités opérationnelles de sécurité dans le cloud via une plateforme unique qui fournit de meilleurs résultats de sécurité et ce, plus rapidement. Elle intègre l’architecture unique des applications basées sur le cloud, comprend les caractéristiques distinctes des menaces liées au cloud et fournit les capacités de surveillance et de réponse en temps réel nécessaires pour les analystes SOC.
Gonen Fink, vice-président principal des produits pour Cortex et Prisma Cloud, déclare : "L’évolution de notre plateforme Cortex XSIAM pour intégrer les capacités de détection et de réponse dans le cloud explique la raison pour laquelle nous avons créé Cortex XSIAM : pour fournir une plateforme complète d’opérations de sécurité alimentée par l’IA et l’automatisation. Cette approche élimine les silos de données, accroît l’efficacité et offre des expériences optimales aux équipes SecOps. Cortex XSIAM for Cloud témoigne de notre engagement à fournir une solution de sécurité unifiée dans une seule plateforme, conduisant à une plus grande rapidité et une meilleure sécurité."
Les nouvelles capacités de détection et de réponse dans le cloud de Cortex XSIAM for Cloud offrent aux clients :
Une Interface utilisateur unifiée et complète : Au sein de la même plateforme unifiée pour la sécurité des entreprises dans Cortex XSIAM, les analystes SOC peuvent désormais utiliser un nouveau “Cloud Command Center” pour une visibilité complète sur les ressources cloud. Cette visibilité permet aux équipes de sécurité d’identifier et de répondre rapidement aux menaces dans le cloud.
Un agent de sécurité étendu : Une version étendue de l’agent Cortex XDR® complète la sécurité en exécution et la protection des menaces de tout premier ordre de Cortex avec les puissantes capacités de gestion des vulnérabilités et de conformité de sécurité de Prisma® Cloud. Ceci permet aux clients de disposer d’une solution complète de détection et de réponse dans le cloud. Ces nouvelles capacités éliminent non seulement la nécessité de deux agents, mais améliorent également considérablement la visibilité tout en rationalisant le déploiement et les opérations à l’échelle d’un projet de sécurité complet.
Une intégration native avec Prisma Cloud : La nouvelle intégration avec Prisma Cloud enrichit davantage les capacités offertes par le SOC dans le cloud avec un contexte plus large et des informations sur la posture de sécurité des ressources cloud pour un regroupement détaillé des incidents et une navigation plus simple.
Dave Gruber, analyste principal en cybersécurité chez Enterprise Strategy Group, commente : "Nos recherches montrent que 89 % des équipes SOC jouent un rôle majeur ou ont la pleine responsabilité des opérations de sécurité dans le cloud. Pourtant, les outils SOC actuels sont souvent insuffisants pour fournir le niveau de visibilité et de contexte nécessaire pour soutenir les investigations dans le cloud. L’ajout de capacités natives de SecOps dans le cloud au sein de Cortex XSIAM réduit cet écart. Cela permet aux équipes cloud et de sécurité de travailler de manière plus collaborative pour voir, comprendre et atténuer les attaques impliquant des ressources cloud."