Suchen
Cortex XSOAR vereinfacht Sicherheitsbetrieb durch einheitliches Management von Bedrohungsinformationen mittels Playbook-gestützter Automatisierung
München/Wien/Zürich, den 26. Februar 2020 - Palo Alto Networks, das weltweit führende Unternehmen im Bereich Cybersicherheit, stellt heute Cortex™ XSOAR vor. Die umfassende Plattform zur erweiterten Sicherheitsorchestrierung, -automatisierung und -reaktion unterstützt Sicherheitsverantwortliche mit Funktionen für Sofortmaßnahmen, um gegen Bedrohungen im gesamten Unternehmen unmittelbar vorzugehen. Cortex XSOAR ist eine Weiterentwicklung der Demisto-Plattform, die im März 2019 von Palo Alto Networks übernommen wurde.
Mit Threat Intelligence Management (Threat Intel Management) als Kernkomponente definiert Palo Alto Networks die Lösungskategorie für Sicherheitsorchestrierung, -automatisierung und -reaktion neu. Durch die enge Integration mit SOAR-Fähigkeiten (Security Orchestration, Automation and Response) – wie einheitlichem Fallmanagement, Automatisierung und Echtzeit-Zusammenarbeit – sind Kunden nun in der Lage, Bedrohungs-Feeds vollständig zu operationalisieren.
„Die Kunden sehen sich mit einer überbordenden Menge an Warnmeldungen, Quellen für Bedrohungsinformationen und Sicherheitsaufgaben konfrontiert“, erklärt Lee Klarich, Chief Product Officer von Palo Alto Networks. „Sowohl SOAR als auch das Threat Intelligence Management haben sich in den letzten Jahren als unterstützende Werkzeuge etabliert. Die bestehenden Produktsilos haben aber zu noch mehr manueller Arbeit geführt. Die Integration von Bedrohungsanalysedaten in Cortex XSOAR bedeutet, dass die Sicherheitsorchestrierung für den Kunden einfacher geworden ist. Es ergibt keinen Sinn, SOAR ohne native Bedrohungsanalysedaten zu betreiben.“
„Die Integration des Bedrohungsmanagements in die Sicherheitsorchestrierung und -automatisierung ist unverzichtbar zur Verbesserung des Sicherheitsbetriebs“, kommentiert Jon Oltsik, Senior Principal Analyst und Fellow bei der Enterprise Strategy Group (ESG). „Cortex XSOAR bringt die richtigen Teile zusammen. Bis jetzt war die Operationalisierung wichtiger Bedrohungsanalysedaten schwierig oder sogar unmöglich, da sie Zeit, Erfahrung und Ressourcen erforderte, was die Möglichkeiten vieler Unternehmen überstieg. Eine Plattform wie Cortex XSOAR fungiert als eine Security-Operations-and-Analytics-Architektur – oder SOAPA – zur Analyse und Operationalisierung der Cyber Threat Intelligence. Der Nutzen liegt darin, den Wert der Bedrohungsanalysedaten der breiten Masse zugänglich zu machen.“
Mit Cortex XSOAR können Unternehmen:
Threat Intelligence ohne Kontext ist nur eine Ansammlung von Bedrohungsdaten. Damit Threat Intelligence von Nutzen ist, muss der ursprüngliche Kontext der Bedrohungsdaten angemessen angewendet und auf interne Vorfälle und Richtlinien abgebildet werden“, so Michael Poddo, Director, Cyber Threat Analysis & Response bei Emerson. „Allerdings ist es ohne Automatisierung schwierig, dies in einem Umfang und mit einer Geschwindigkeit zu leisten, die mit den Echtzeit-Bedrohungs-Feeds Schritt hält. SOAR, das auf die Bedrohungsanalyse angewendet wird, kann dabei helfen, eine vollständige Integration in alle Aspekte eines Incident-Response-Programms zu erzielen.“
Cortex XSOAR wird „Demisto by Palo Alto Networks“ ersetzen und die bestehenden Plattformfunktionen zusammenfassen und erweitern. Demisto-Kunden werden automatisch auf Cortex XSOAR migriert, sobald die allgemeine Verfügbarkeit, die für März 2020 erwartet wird, gegeben ist - mit der Option, das neue Threat Intel Management-Modul ohne zusätzliche Kosten zu evaluieren.
Weitere Informationen:
# # # ENDE # # #
Über Palo Alto Networks
Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die Cloud-basierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige. Weitere Informationen finden Sie unter www.paloaltonetworks.com.
Im Zuge des Umstiegs auf die Cloud müssen Unternehmen unter anderem Lösungen zur Unterstützung mobiler Arbeitsmodelle und zur Absicherung mobiler Mitarbeiter implementieren. Jahrelang waren VPN-Verbindungen die Standardlösung für mobile Benutzer. Für viele sind „Remotezugang“ und „VPN“ dadurch bereits zu Synonymen geworden.
GlobalProtect erweitert die Schutzfunktionen der Palo Alto Networks Next-Generation Firewall. Nun sind auch Ihre mobilen Mitarbeiter immer und überall geschützt.
Übersicht der Plattformspezifikationen und Funktionen
Palo Alto Networks Next-Generation Firewall Wesentliche Änderungen in Anwendungsnutzung und Benutzerverhalten sowie eine komplexe, unübersichtliche Netzwerkinfrastruktur bilden ein Bedrohungsszenario, das die Schwächen traditioneller, portbasierter Netzwerksicherheit offenlegt.
Erkennen und stoppen Sie heimliche Angriffe durch die Vereinheitlichung von Netzwerk-, Endpunkt- und Clouddaten
Palo Alto Networks® PA-220 ist eine innovative Firewall für Zweignieder- lassungen, Einzelhandelsfilialen und mittelständische Unternehmen.