Palo Alto Networks® (NYSE: PANW), the next-generation security company, annuncia la disponibilità di Magnifier, un’applicazione cloud-based di behavioural analytics, erogata tramite il Palo Alto Networks Application Framework, che consente alle organizzazioni di identificare rapidamente e prevenire le minacce.
Componente della Palo Alto Networks Next-Generation Security Platform, Magnifier applica logiche machine learning a dati provenienti dalla rete, dagli endpoint e dal cloud, identificando con precisione e prevenendo attacchi, attività interne non autorizzate e violazioni degli endpoint.
Gli hacker che riescono a entrare in una rete possono sottrarre, modificare o distruggere dati sensibili, confondendosi con gli utenti legittimi. Spesso, possono infiltrarsi nelle organizzazioni e restare all’interno delle reti per mesi o anni, prima di essere scoperti. Contemporaneamente, sia il volume degli alert generati dai sistemi tradizionali di threat monitoring che la presenza crescente di prodotti puntuali, pensati per risolvere aspetti di sicurezza specifici, creano problemi sempre più seri ai team di cybersecurity che cercano di contrastare attacchi mirati e insider threat con un approccio manuale.
Secondo il report di Forrester Research “Five Steps To a Zero Trust Network”, pubblicato a dicembre 2017 e redatto dagli analisti Stephanie Balaouras, Chase Cunningham e Peter Cerrato, “le operazioni manuali di sicurezza rallentano l’individuazione delle minacce e la relativa risposta, lasciando di fatto dati e sistemi vulnerabili agli attacchi, oppure concedendo agli attaccanti più tempo per estrarre dati e causare danni permanenti all’ambiente.”
Palo Alto Networks Magnifier rappresenta la prima offerta cloud-based di behavioral analytics in grado di identificare in modo automatico e prevenire la presenza di hacker all’interno delle reti aziendali e la conseguente possibilità di lanciare attacchi. La sua stretta integrazione con la Palo Alto Neworks Next-Generation Security Platform, assieme al Palo Alto Networks Logging Service, consente una identificazione degli attacchi particolarmente precisa, sulla base di un machine learning cloud-based, agile e scalabile.
“Magnifier automatizza il processo di prevenzione degli attacchi cyber integrando funzionalità di behavioral analytics best-of-breed nella Palo Alto Neworks Next-Generation Security Platform”, spiega Lee Klarich, chief product officer di Palo Alto Networks. “Permetterà a team di security già ridotti nelle dimensioni di migliorare il loro approccio alla sicurezza, e contemporaneamente risparmiare tempo e denaro, sfruttando i vantaggi del machine learning e identificando i potenziali attacchi cyber in modo automatico, così da poterli prevenire.”
La behavioral analytics di Magnifier offre una serie di caratteristiche innovative, tra cui:
- Precisione ed efficienza: Magnifier analizza dati provenienti dai next-generation firewall e dal servizio di analisi degli endpoint Pathfinder per profilare il comportamento degli utenti e dei dispositivi. Poiché i suoi algoritmi di identificazione sono creati su misura per i log inviati dalla Next-Generation Security Platform, Magnifier può applicare algoritmi ben definiti di machine learning e attack detection rispetto a un’analisi generica dei file di log alla ricerca di minacce. Per questo, Magnifier è in grado di generare un numero ridotto di alert particolarmente precisi e utili ad agire.
- Investigation automatizzata: Magnifier ottimizza le attività di ricerca delle minacce interrogando in modo automatico gli endpoint sospetti per capire quali processi stanno alla base dei comportamenti di attacco. Successivamente, analizza i processi usando il servizio cloud-based di analisi dei servizi Palo Alto Networks WildFire®, per capire se sono pericolosi. L’analisi degli endpoint condotta da Magnifier, assieme ai suoi alert accurati e ricchi di dettagli informativi consentono agli analisti di sicurezza di verificare e rispondere in modo immediato agli incidenti.
- Scalabilità, agilità e semplicità di installazione: I clienti di Palo Alto Networks possono implementare la behavioral analytics in modo molto semplice, abilitando l’applicazione Magnifier con il Palo Alto Networks Logging Service, utilizzando i firewall Palo Alto Networks esistenti come sensori, per raccogliere dati di telemetria dalle loro reti, senza necessità di acquistare e gestire ulteriori dispositivi di rete o costosi server di logging on-premise.
La behavioral analytics di Magnifier è un servizio in abbonamento, la cui disponibilità generale è prevista nel febbraio 2018.
