Palo Alto Networks Cortex XDR 3.0 richt zich op cloud en identiteit

Abonneer je gratis op Techzine!

Palo Alto Networks heeft zijn Cortex XDR-oplossing een upgrade gegeven naar versie 3.0. Deze laatste versie biedt nu ook uitgebreide securitymogelijkheden voor cloudsecurity en functionaliteit tegen identiteitsaanvallen.

Volgens de securityspecialist biedt Cortex 3.0 nu uitgebreide mogelijkheden om bedrijven beter te beschermen tegen geavanceerdere cyberaanvallen. De uitbreiding van de mogelijkheden van het detectie- en responseplatfom naar cloudomgevingen is hierbij de belangrijkste toegevoegde functionaliteit.

Cortex 3.0 beschermt cloudomgevingen onder meer door het detecteren, in de gaten houden en onderzoeken van gevaarlijke gebruikersactiviteiten en mogelijke insiderdreigingen. Dit gebeurt onder meer met het analyseren van identiteitsgegevens. Securityspecialisten binnen bedrijven krijgen hierdoor een compleet overzicht van alle bedreigingen voor zowel endpoints, netwerkomgevingen als de verbonden cloudomgevingen. Hierdoor zijn ze volgens Palo Alto Networks sneller in staat binnen het hele bedrijf incidenten te detecteren en aan te pakken. Dit geeft hen een belangrijk voordeel in de strijd tegen hackers. Zeker nu steeds meer onderling samenhangende aanvallen worden uitgevoerd.

Functionaliteit

Concreet worden hiervoor nu cloudhostgegevens, verkeerslogs, auditlogs en gegevens van het Palo Alto Networks in Cortex 3.0 samengevoegd. Ook worden hieraan cloudbeveiligingsgegevens van derde partijen en die van remote endpoints samengevoegd. Dit moet dan de beste dekking geven voor zowel on-premises- en multicloudomgevingen.

Specifieke functionaliteit is onder meer Cortex Identity Analytics. Deze technologie verbetert de mogelijkheden van XDR om gebruikersgedrag te analyseren. Door een uitgebreide set identiteitsgegevens te verzamelen en te analyseren kunnen kwaadaardige activiteiten en interne dreigingen worden gedetecteerd.

Forensische tooling

Ook biedt versie 3.0 van Cortex securityteams nu forensische onderzoeksfuncties op basis van geavanceerde tools van de Unit 42 Security Consulting-groep van Palo Alto Networks. De XDR Forensics-module biedt de mogelijkheid historisch bewijsmateriaal te verzamelen van gebruikers, bestanden, applicaties, browsers en andere activiteiten van gecompromitteerde systemen om het analytische potentieel van XDR te benutten bij de respons op incidenten.

Integratie van data van andere leveranciers

Verder biedt Cortex 3.0 nu ondersteuning en mogelijkheden voor het verkrijgen en opnemen van aangepaste correlaties voor de al hierboven vermelde alle databronnen van andere leveranciers. De Cortex XDR Incident Management Interface geeft securityspecialisten een uitgebreide beschrijving van een incident op één plek. Deze beschrijving omvat gerelateerde kwaadaardige onderdelen, hosts, gebruikers en gecorreleerde waarschuwingen die zijn toegewezen aan het MITRE ATT&CK-framework. Dit helpt analisten om incidenten sneller en vollediger af te handelen.

Met de Cortex XDR Third-Party Data Engine kunnen securityteams gegevens van vrijwel elke bron registreren, normaliseren, correleren, analyseren en opvragen. Deze data van derde partijen kan worden gecorreleerd met dreigingsactiviteiten en getagd worden met MITRE ATT&CK-tactieken, -technieken en -procedures om een completer beeld te krijgen van vijandige bewegingen. Dit stelt SOC-teams ook in staat om de volledige reikwijdte van een incident te begrijpen en vollediger te zijn in hun respons.

Versie 3.0 van Cortex is nu beschikbaar.