Palo Alto Networks presenterar nu Cortex XSOAR, som är en plattform för säkerhetsorkestrering, det vill säga en automatiserad samordning av företagets lösningar för att hindra och bemöta intrång. Plattformen ska ge säkerhetsansvariga på verksamheter möjlighet att snabbare agera mot hot. Cortex XSOAR är en utveckling av Demisto®-plattformen, som förvärvades av Palo Alto Networks förra året. Samtidigt byter företaget logga och grafisk profil. 

Palo Alto Networks gör hanteringen av information om säkerhetshot till en central del av orkestreringen, vilket är en stor förändring. Genom att tätt integrera hanteringen av hotinformation med SOAR-kapaciteter – som enhetlig ärendehantering, automatisering och realtidssamarbete – går det nu fullt ut använda den information om hot som kunderna har tillgång till.

”Våra kunder måste idag hantera en överväldigande volym av varningar och incidenter och har samtidigt för många arbetsuppgifter för att hinna med,” säger Lee Klarich, produktchef på Palo Alto Networks. ”Både verktygen för SOAR och threat intelligence management har under de senaste åren utvecklats och varit till mer hjälp, men eftersom säkerhetsprodukter används i silor har många medarbetare därigenom fått ännu mer manuellt arbete. Att integrera hotinformation i Cortex XSOAR gör att säkerhetsorkestreringen blir enklare. SOAR blir mer meningsfullt att använda tillsammans med hotinformation.”

”Att integrera hur hoten ska hanteras i orkestreringen och automatiseringen av säkerheten är en nödvändig utveckling för att förbättra säkerhetsarbetet”, konstaterar Jon Oltsik, seniorchefanalytiker vid Enterprise Strategy Group (ESG). ”Fram till nu har det varit svårt eller till och med omöjligt att veta hur man praktiskt ska använda data om hot eftersom det kräver tid, erfarenhet och resurser som ligger utanför många organisationers kapacitet. En plattform som Cortex XSOAR fungerar som en arkitektur för säkerhetsarbetet och som analytisk plattform.”

Med Cortex XSOAR blir det möjligt att:

• Standardisera och automatisera processer för alla typer av säkerhetsarbete. Automatiserar på ett enkelt sätt hundratals vanliga uppgifter. Automatiska åtgärder som integrerar med många tredjepartsprodukter.
• Anpassa säkerheten så den bemöter alla hot, med hjälp av en säkerhetsfokuserad ärendehantering. En enda metod för att hantera intrång, vilket ger snabbare incidentsvar genom samordning av alarm, incidenter och indikatorer från alla källor.
• Genom realtidssamarbete ökar SecOps effektivitet. Underlättar utredningar som omfattar flera team. Detta sker genom ett virtuellt War Room med inbyggd ChatOps och kommandoradgränssnitt för att utföra kommandon över hela produktstacken i realtid.
• Använda hotinformation för att vidta åtgärder, snabbt och stabilt. Tar full kontroll över hotinformationen genom att aggregera olika källor, anpassa och poängbedöma flöden, matcha indikatorer mot en kunds specifika miljö. Utnyttjar automatiserade instruktioner för att kunna agera utan fördröjning.

”Hotinformation utan sammanhang är bara hotdata. För att hotinformationen ska kunna användas måste man förstå det ursprungliga sammanhanget. Jämförelser med incidenter och policyer i företaget gör informationen mer användbar,” säger Michael Poddo, chef för Cyber ​​Threat Analysis & Response på Emerson. ”Att göra detta i tillräckligt stor skala och hög hastighet – för att hålla jämna steg med alla intrångsförsök – är tufft utan automatisering. När SOAR används för hotinformation kan den integreras i alla de delar av säkerhetsarbetet som ska stoppa intrången.”

Cortex XSOAR kommer att ersätta produkten Demisto by Palo Alto Networks. Den kommer därmed ingå och utvidga existerande funktioner i Palo Alto Networks säkerhetsplattform. Existerande Demisto-kunder kommer att migreras till Cortex XSOAR när den blir allmänt tillgänglig, vilket väntas ske i mars 2020.