Palo Alto Xpanse Active ASM corrige riscos cibernéticos de forma automática

Atualmente, os ciberataques usam métodos altamente automatizados para encontrar e explorar rapidamente os pontos fracos nas organizações-alvo – às vezes, minutos após a divulgação de uma nova vulnerabilidade. A maioria das equipes de segurança tenta encontrar esses pontos fracos, mas como estão fazendo isso com ferramentas manuais, rapidamente ficam para trás. Neste cenário, a Palo Alto Networks, empresa global de segurança cibernética, apresentou um novo recurso da linha Cortex, batizado de Xpanse Active Attack Surface Management, ou Xpanse Active ASM. Isso ajuda as equipes de segurança não apenas a encontrar ativamente, mas também a corrigir proativamente, seus riscos conhecidos e desconhecidos conectados à Internet. O Xpanse Active ASM equipa as organizações com automação para dar-lhes vantagem sobre os invasores.

“Embora a necessidade fundamental de gerenciamento de superfície de ataque não tenha mudado, o cenário de ameaças hoje é muito diferente. As organizações precisam de um sistema de defesa ativo que opere mais rápido do que os invasores”, disse Matt Kraning, diretor de Tecnologia da Cortex na Palo Alto Networks. “Como líderes e pioneiros no mercado ASM, percebemos que os clientes precisam de descoberta e correção completas, precisas e oportunas de exposições de risco em seus sistemas conectados à Internet. Com o Xpanse Active ASM, oferecemos aos defensores a capacidade não apenas de ver seus exposições instantaneamente, mas também para desligá-las automaticamente sem a necessidade de trabalho humano.”

Disponível hoje, o Xpanse Active ASM oferece às organizações as seguintes ferramentas e recursos:

Descoberta ativa: os invasores usam investigações automatizadas frequentes para encontrar ativos vulneráveis ​​e/ou expostos, e as organizações precisam de ferramentas que lhes permitam ter a mesma visibilidade. O Active Discovery atualiza seu banco de dados em escala de Internet várias vezes ao dia e usa aprendizado de máquina supervisionado para mapear com precisão essas vulnerabilidades de volta a uma organização. Isso os ajuda a obter uma visão externa de sua rede – a mesma visão que os invasores têm.

Active Learning: o Xpanse Active ASM processa continuamente dados de descoberta, mapeando novos sistemas para os responsáveis ​​por cada sistema. O Active Learning analisa e mapeia continuamente os dados de descoberta transmitidos para entender e priorizar os principais riscos em tempo real. Como resultado, os clientes podem ficar à frente dos invasores fechando as exposições mais arriscadas rapidamente.

Resposta ativa: embora a descoberta instantânea de vulnerabilidades e/ou exposições possa fornecer às equipes de segurança uma imagem realista dos riscos, apenas encontrar problemas não é suficiente. A correção automatizada é a chave para ficar à frente dos invasores, economizando tempo de resposta no SOC, eliminando a etapa manual de apenas criar um ticket para analistas que devem gastar várias horas de esforço manual rastreando o proprietário do sistema afetado e resolvendo a vulnerabilidade. A verdadeira automação está resolvendo completamente o processo de remediação de ponta a ponta sem intervenção humana. Um novo recurso crítico para equipes de segurança, o Active Response inclui recursos de correção automática integrados nativos que usam dados de descoberta ativa e análise de aprendizado ativo para desligar automaticamente as exposições antes que elas permitam que as ameaças entrem na rede.

O módulo Xpanse Active Response inclui playbooks integrados de remediação de ponta a ponta. Esses playbooks eliminam automaticamente riscos críticos, como servidores RDP (Remote Desktop Protocol) expostos e instâncias OpenSSH inseguras, sem qualquer trabalho manual.

Após a correção, o Active Response valida automaticamente que a correção foi bem-sucedida, verificando ativos, compilando ações auditadas e colocando detalhes de investigação em painéis e relatórios claros.

O Cortex Xpanse é usado hoje por algumas das organizações mais complexas e exigentes do mundo. A Palo Alto Networks anunciou recentemente um contrato plurianual para o Cortex Xpanse equipar o Departamento de Defesa com recursos de gerenciamento de operações de Internet.

Serviço
www.paloaltonetworks.com