Cortex XSOAR vereinfacht Sicherheitsbetrieb durch einheitliches Management von Bedrohungsinformationen mittels Playbook-gestützter Automatisierung
München/Wien/Zürich, den 26. Februar 2020 - Palo Alto Networks, das weltweit führende Unternehmen im Bereich Cybersicherheit, stellt heute Cortex™ XSOAR vor. Die umfassende Plattform zur erweiterten Sicherheitsorchestrierung, -automatisierung und -reaktion unterstützt Sicherheitsverantwortliche mit Funktionen für Sofortmaßnahmen, um gegen Bedrohungen im gesamten Unternehmen unmittelbar vorzugehen. Cortex XSOAR ist eine Weiterentwicklung der Demisto-Plattform, die im März 2019 von Palo Alto Networks übernommen wurde.
Mit Threat Intelligence Management (Threat Intel Management) als Kernkomponente definiert Palo Alto Networks die Lösungskategorie für Sicherheitsorchestrierung, -automatisierung und -reaktion neu. Durch die enge Integration mit SOAR-Fähigkeiten (Security Orchestration, Automation and Response) – wie einheitlichem Fallmanagement, Automatisierung und Echtzeit-Zusammenarbeit – sind Kunden nun in der Lage, Bedrohungs-Feeds vollständig zu operationalisieren.
„Die Kunden sehen sich mit einer überbordenden Menge an Warnmeldungen, Quellen für Bedrohungsinformationen und Sicherheitsaufgaben konfrontiert“, erklärt Lee Klarich, Chief Product Officer von Palo Alto Networks. „Sowohl SOAR als auch das Threat Intelligence Management haben sich in den letzten Jahren als unterstützende Werkzeuge etabliert. Die bestehenden Produktsilos haben aber zu noch mehr manueller Arbeit geführt. Die Integration von Bedrohungsanalysedaten in Cortex XSOAR bedeutet, dass die Sicherheitsorchestrierung für den Kunden einfacher geworden ist. Es ergibt keinen Sinn, SOAR ohne native Bedrohungsanalysedaten zu betreiben.“
„Die Integration des Bedrohungsmanagements in die Sicherheitsorchestrierung und -automatisierung ist unverzichtbar zur Verbesserung des Sicherheitsbetriebs“, kommentiert Jon Oltsik, Senior Principal Analyst und Fellow bei der Enterprise Strategy Group (ESG). „Cortex XSOAR bringt die richtigen Teile zusammen. Bis jetzt war die Operationalisierung wichtiger Bedrohungsanalysedaten schwierig oder sogar unmöglich, da sie Zeit, Erfahrung und Ressourcen erforderte, was die Möglichkeiten vieler Unternehmen überstieg. Eine Plattform wie Cortex XSOAR fungiert als eine Security-Operations-and-Analytics-Architektur – oder SOAPA – zur Analyse und Operationalisierung der Cyber Threat Intelligence. Der Nutzen liegt darin, den Wert der Bedrohungsanalysedaten der breiten Masse zugänglich zu machen.“
Mit Cortex XSOAR können Unternehmen:
- Prozesse für jeden Sicherheitsanwendungsfall standardisieren und automatisieren: Einfache Automatisierung von Hunderten von Sicherheitsanwendungsfällen mit Playbooks zur Orchestrierung von Reaktionsaktionen über mehr als 350 Produkte von Drittanbietern.
- Jeden Alarm mit sicherheitsorientiertem Fallmanagement spezifisch bearbeiten: Beschleunigte Reaktion auf Vorfälle, indem Warnungen, Vorfälle und Indikatoren aus beliebigen Quellen in einem einzigen Case-Management-Framework zusammengeführt werden.
- Die Effizienz des Sicherheitsbetriebs durch Zusammenarbeit in Echtzeit steigern: Erleichtern von teamübergreifenden Untersuchungen über einen virtuellen War Room mit integrierten ChatOps und einer CLI (Command Line Interface), um Befehle über den gesamten Produkt-Sack in Echtzeit auszuführen.
- Auf Bedrohungsanalysedaten basierende Maßnahmen schnell und zuverlässig ergreifen: Volle Kontrolle über Bedrohungsdaten, indem sich unterschiedliche Quellen zusammenfassen, Feeds anpassen und bewerten lassen. Benutzer können die jeweilige Umgebung auf Indikatoren hin prüfen und mittels Playbook-Automatisierung Sofortmaßnahmen einleiten.
Threat Intelligence ohne Kontext ist nur eine Ansammlung von Bedrohungsdaten. Damit Threat Intelligence von Nutzen ist, muss der ursprüngliche Kontext der Bedrohungsdaten angemessen angewendet und auf interne Vorfälle und Richtlinien abgebildet werden“, so Michael Poddo, Director, Cyber Threat Analysis & Response bei Emerson. „Allerdings ist es ohne Automatisierung schwierig, dies in einem Umfang und mit einer Geschwindigkeit zu leisten, die mit den Echtzeit-Bedrohungs-Feeds Schritt hält. SOAR, das auf die Bedrohungsanalyse angewendet wird, kann dabei helfen, eine vollständige Integration in alle Aspekte eines Incident-Response-Programms zu erzielen.“
Cortex XSOAR wird „Demisto by Palo Alto Networks“ ersetzen und die bestehenden Plattformfunktionen zusammenfassen und erweitern. Demisto-Kunden werden automatisch auf Cortex XSOAR migriert, sobald die allgemeine Verfügbarkeit, die für März 2020 erwartet wird, gegeben ist - mit der Option, das neue Threat Intel Management-Modul ohne zusätzliche Kosten zu evaluieren.
Weitere Informationen:
- Nehmen Sie teil am Webcast von Palo Alto Networks zu [Cortex XXSOAR] am 7. April.
- In unserem Blog finden Sie zusätzliche Details zu [Cortex XXSOAR] und zum [Ökosystem von Cortex XXSOAR].
# # # ENDE # # #
Über Palo Alto Networks
Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die Cloud-basierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige. Weitere Informationen finden Sie unter www.paloaltonetworks.com.
