La terza generazione di XDR automatizza rilevamento e indagine delle minacce su endpoint, reti, cloud e identità, tutto da un'unica console

Milano, 25 agosto 2021 — Palo Alto Networks (NYSE: PANW), ha annunciato oggi Cortex® XDR™ 3.0, ampliando ulteriormente la sua avanzata soluzione di extended detection and response (XDR) alle minacce cloud e identity-based, con l’obiettivo di fornire alle organizzazioni l'analisi olistica necessaria per proteggersi da attacchi informatici sempre più sofisticati.

La terza generazione di Cortex XDR - che sta già registrando ottime performance secondo le valutazioni di MITRE ATT&CK® - ora offre ai team del Security Operations Center (SOC) protezioni ancora più ampie su tutta la superficie di attacco. Grazie all’estensione di rilevamento, monitoraggio e indagine agli ambienti cloud e all’individuazione delle attività di utenti malintenzionati e minacce interne attraverso l'analisi dei dati delle identità, i team del SOC beneficiano di capacità di security analytics su endpoint, rete, cloud e identità per detection e response sull’intera organizzazione, dotandosi così di una risorsa fondamentale in un'era di attacchi sempre più interconnessi. 

Inoltre, Cortex XDR 3.0 offre ai team di sicurezza funzionalità di indagine forense basate sugli avanzati tool proprietari di Unit 42, il gruppo di consulenza sulla sicurezza di Palo Alto Networks, e supporta inserimento e correlazioni personalizzate da praticamente tutte le fonti di dati di terze parti.

"Già nel 2019, Palo Alto Networks ha creato la categoria XDR, consapevole che solo integrando dati provenienti da tutte le fonti di sicurezza sia possibile rilevare con precisione minacce complesse, prevenire gli attacchi in modo automatico ed effettuare indagini più velocemente. Da allora continuiamo a innovare, nel rispetto di questa missione," ha sottolineato Tim Junio, senior vice president of products, Cortex di Palo Alto Networks. "Con la terza generazione della nostra soluzione, che si estende al cloud e alle identity analytics, Cortex XDR 3.0 compie un grande passo avanti nell’essere la piattaforma più completa a disposizione dei SOC per proteggere endpoint, entità, asset, workload e dati critici".

Cortex XDR ha fornito prestazioni eccellenti per tre anni consecutivi nella valutazione MITRE ATT&CK e ha ottenuto il più alto tasso combinato complessivo di rilevamento e protezione. Con i cybercriminali che diventano sempre più veloci, organizzati e sofisticati nelle loro tattiche, tecniche e procedure, le nuove funzionalità di Cortex XDR 3.0 preparano i team SOC a conoscere e bloccare gli attacchi:

• Cortex XDR for cloud consente ai team SOC di estendere rilevamento, monitoraggio e indagini negli ambienti cloud. XDR 3.0 riunisce e integra dati dei cloud host, log di traffico e audit, dati provenienti da Prisma® Cloud di Palo Alto Networks e informazioni di cloud security di terze parti con dati ulteriori provenienti dalla rete e da endpoint non cloud. Questo dota i team SOC della migliore copertura per abbracciare ambienti on-premise e multicloud.

• Cortex XDR Identity Analytics migliora ulteriormente le funzionalità di analisi comportamentale da parte di XDR, così da rilevare attività pericolose e minacce interne, raccogliendo e analizzando un esteso set di identity data.

• Cortex XDR Forensics rende direttamente disponibile ai clienti Cortex XDR lo strumento avanzato di indagine forense utilizzato da Unit 42, il gruppo di consulenza sulla sicurezza di Palo Alto Networks. Il modulo XDR Forensics offre la possibilità di raccogliere elementi storici come utenti, file, applicazioni, browser e altre attività dai sistemi compromessi per sfruttare tutto il potenziale analitico di XDR durante la fase di incident response. 

• Cortex XDR Incident Management Interface fornisce agli analisti di sicurezza la storia completa di un incidente in un’unica interfaccia, compresi artefatti dannosi correlati, host, utenti e avvisi mappati rispetto al framework MITRE ATT&CK, aiutandoli a gestire gli incidenti in modo più rapido e completo. 

• Cortex XDR Third-Party Data Engine offre ai clienti la possibilità di inserire, normalizzare, correlare, interrogare e analizzare dati provenienti da qualsiasi fonte, che possono essere correlati all'attività delle minacce e contrassegnati con tattiche, tecniche e procedure MITRE ATT&CK per contribuire a fornire un quadro più dettagliato del movimento avversario. Questo permette anche ai team SOC di comprendere l'intera portata di un incidente e rispondere in modo più completo.

Ulteriori informazioni su Cortex XDR 3.0 sono disponibili qui e sul blog. Per saperne di più è possibile partecipare ai nostri eventi del 14 e 15 settembre.

Cortex XDR 3.0 sarà disponibile a livello globale nella settimana del 30 agosto.

Palo Alto Networks

Palo Alto Networks, leader globale della cybersecurity, sta definendo il futuro focalizzato sul cloud con una tecnologia che trasforma il modo in cui persone e organizzazioni operano. La nostra mission è di essere il partner di riferimento per la cybersecurity, proteggendo il nostro stile di vita digitale. Aiutiamo ad affrontare le più grandi sfide di sicurezza del mondo con l'innovazione continua che coglie le ultime scoperte nell'intelligenza artificiale, analytics, automazione e orchestrazione. Con una piattaforma integrata e un ecosistema di partner efficiente e in crescita, siamo all'avanguardia nella protezione di cloud, reti e dispositivi mobili di decine di migliaia di aziende. La nostra visione è un mondo in cui ogni giorno è più sicuro di quello precedente. Per maggiori informazioni visita www.paloaltonetworks.com.

Palo Alto Networks, Prisma, e il logo Palo Alto Networks sono trademark di Palo Alto Networks, Inc. negli Stati Uniti e nelle giurisdizioni di tutto il mondo. Tutto gli altri trademark, nomi commerciali e service mark utilizzati o citati appartengono ai loro rispettivi proprietari.