In passato, un attaccante impiegava in media 44 giorni per esfiltrare i dati da un’azienda compromessa – oggi è questione di poche ore. Con le aziende che impiegano un tempo medio di 5,5 giorni per contenere un incidente, le soluzioni di security operations tradizionali non funzionano più. Sin dal suo debutto, Cortex XSIAM® ha aiutato i clienti a rivoluzionare il proprio security operations center (SOC): ad esempio una società di servizi ha ridotto il tempo medio di risoluzione di 270 volte, passando letteralmente da giorni a minuti. Migliorando ulteriormente la propria apprezzata piattaforma per le operazioni di sicurezza guidata dall’intelligenza artificiale, Palo Alto Networks (NASDAQ: PANW) ha presentato Cortex XSIAM 2.0, che include un nuovo framework di bring-your-own machine learning (BYOML).
Palo Alto Networks raccoglie più dati di sicurezza di qualsiasi altra azienda di cybersecurity, con oltre 5 petabyte di informazioni ingerite ogni giorno e con più di 1 exabyte memorizzato in totale. XSIAM offre modelli di intelligenza artificiale solidi e pronti all’uso, realizzati per garantire analisi di sicurezza e protezione dalle minacce di livello superiore. Inoltre, molti SOC maturi desiderano avere la possibilità di personalizzare e creare i propri modelli di ML. Il framework BYOML rende disponibili per la prima volta i ricchi set di dati di sicurezza archiviati in XSIAM, consentendo ai team di security di creare e integrare i propri modelli di analisi ML, al fine di abilitare casi d’uso unici come rilevamento delle frodi, ricerca sulla sicurezza e visualizzazione sofisticata dei dati.
Oltre al framework BYOML, XSIAM 2.0 include nuove funzionalità che consentono alle aziende di affrontare efficacemente le sfide moderne delle operazioni di sicurezza, attraverso maggiore visibilità e prioritizzazione delle minacce. Il nuovo XSIAM Command Center cambia in modo significativo il monitoraggio delle operazioni di sicurezza con una visione completa delle fonti di dati e degli alert, abilitando identificazione e prioritizzazione degli incidenti di sicurezza in una piattaforma unificata. Inoltre, con il nuovo MITRE ATT&CK Coverage Dashboard, le aziende possono valutare rapidamente la loro difesa complessiva rispetto a un’ampia serie di tattiche e tecniche degli attori di minacce, convogliando i loro sforzi verso il rafforzamento della postura di sicurezza complessiva.
“Avere operazioni di sicurezza efficaci rappresenta una sfida importante per le aziende di tutto il mondo. La velocità con cui si muovono gli attaccanti, unita ai nuovi requisiti normativi come il SEC Mandate, che richiede alle aziende pubbliche di divulgare gli incidenti di cybersecurity rilevanti entro quattro giorni dalla scoperta, rendono impossibile gestire le minacce informatiche con approcci manuali tradizionali,” sottolinea Gonen Fink, senior vice president, Cortex products, di Palo Alto Networks. “Utilizzando intelligenza artificiale e automazione, XSIAM 2.0 colma questa lacuna, affrontando la complessità operativa, bloccando le minacce su scala e accelerando la risoluzione degli incidenti.”
I risultati raggiunti da XSIAM 2.0 non possono essere raggiunti con singoli prodotti differenti e dati in silo. XSIAM fa convergere le funzionalità SOC, tra cui XDR, SOAR, SIEM e altro, in un’unica piattaforma per semplificare le operazioni di sicurezza e parallelamente raccoglie, riunisce e normalizza continuamente i dati grezzi, con un approccio unificato.
