[12/04/2024] Palo Alto Networks ha anunciado una nueva forma en que los centros de operaciones de seguridad (SOC) protegen la nube. Según lo señalado en el comunicado de prensa, las nuevas innovaciones como parte de Cortex XSIAM for Cloud refuerzan la plataforma Cortex XSIAM de Palo Alto Networks para ofrecer de forma nativa capacidades de detección y respuesta en la nube en una solución unificada, lo que convierte a Cortex XSIAM en una plataforma SOC optimizada para la nube.
"La evolución de nuestra plataforma Cortex XSIAM para integrar las capacidades de detección y respuesta en la nube subraya la razón por la que creamos Cortex XSIAM: para proporcionar una plataforma integral de operaciones de seguridad impulsada por IA y automatización. Este enfoque elimina los silos de datos, aumenta la eficiencia y genera experiencias óptimas para los equipos de SecOps. Cortex XSIAM for Cloud representa nuestro compromiso de proporcionar una solución de seguridad unificada en una sola plataforma, lo que conduce a una mayor velocidad y una mejor seguridad", sostuvo Gonen Fink, vicepresidente senior de productos de Cortex y Prisma Cloud.
Como parte de las nuevas capacidades de detección y respuesta en la nube, el ejecutivo anotó que Cortex XSIAM ofrece a los clientes:
- Interfaz de usuario y flujos de trabajo completos: Dentro de la misma plataforma unificada para la seguridad empresarial en Cortex XSIAM, los analistas de SOC ahora pueden utilizar un nuevo Cloud Command Center para obtener una visibilidad completa de los activos en la nube.
- Un agente de seguridad ampliado: Una versión ampliada de Cortex XDR Agent aumenta la mejor seguridad en tiempo de ejecución y protección contra amenazas de Cortex, con las potentes capacidades de gestión de cumplimiento de vulnerabilidades y seguridad de Prisma Cloud para ofrecer una solución completa de detección y respuesta en la nube. "Estas nuevas capacidades no solo eliminan la necesidad de dos agentes, sino que también mejoran significativamente la visibilidad al tiempo que agilizan la implementación y las operaciones en todo un programa de seguridad”, indicó el ejecutivo.
- Integración nativa con Prisma Cloud: La nueva integración de Prisma Cloud enriquece aún más las capacidades entregadas a través del SOC en la nube con información más amplia sobre el contexto y la postura de seguridad sobre los activos en la nube para una agrupación detallada de incidentes y una navegación más sencilla.
Franca Cavassa, CTOPerú