A Palo Alto Networks, provedora global de segurança cibernética, anunciou a disponibilidade de seu novo módulo de detecção e resposta a ameaças de identidade (ITDR) para o Cortex XSIAM. O ITDR permite que os clientes ingiram dados de identidade e comportamento do usuário e implementem tecnologia de IA de última geração para detectar ataques direcionados à identidade em segundos. O módulo fortalece ainda mais a capacidade do XSIAM de consolidar vários recursos de operações de segurança em uma plataforma de centro de operações de segurança (SOC) unificada e orientada por IA.
Os ataques direcionados à identidade, que visam as credenciais do usuário para acessar dados e sistemas confidenciais, são um dos métodos mais comuns que os criminosos cibernéticos usam para violar as redes das organizações. Por exemplo, nos últimos anos, o Lapsus$ Group usou credenciais de usuário privilegiado para atacar várias agências governamentais, bem como várias grandes empresas de tecnologia.
“Hoje, os clientes que desejam detectar ataques relacionados à identidade devem implementar várias ferramentas – UEBA, Insider Risk Management, ITDR baseado em endpoint etc. – cada uma fornecendo uma visão parcial das atividades do usuário”, disse Gonen Fink, vice-presidente sênior de Produtos Cortex da Palo Alto Networks. “Essas abordagens desconexas resultam em resultados de segurança insatisfatórios, sobrecarga de alertas e perda de tempo na triagem. Com a adição de ITDR, a plataforma XSIAM agora integra todas as fontes de dados de identidade em uma única base de dados de segurança, que abrange endpoints, redes e Nuvem. Isso permite que nossos clientes para executar uma detecção abrangente de ameaças orientada por IA para proteger contra ataques furtivos orientados por identidade”, explicou.
O módulo ITDR ingere e integra dados de comportamento do usuário, como os horários em que um funcionário normalmente trabalha e quais aplicativos e dados eles geralmente acessam. Ele processa dados de várias fontes, incluindo serviços de autenticação, logs de endpoint, dados de identidade na Nuvem, e-mail e dados de RH, bem como rede, sistema operacional e fontes personalizadas. Os modelos de IA integrados podem ser treinados para sinalizar atividades suspeitas com base no comportamento irregular do usuário, antecipando-se aos riscos internos proeminentes, como manipulação de configuração, manipulação de arquivos e modificação de permissões.
Além de gerar resultados de segurança mais fortes, a adição de ITDR ao Cortex XSIAM reduz ainda mais a complexidade no SOC ao integrar fortemente a análise de identidade em uma plataforma SOC unificada. O Cortex XSIAM já integra nativamente informações de segurança e gerenciamento de eventos (SIEM), detecção e resposta de endpoint (EDR), detecção e resposta de rede (NDR), segurança, orquestração e resposta (SOAR), gerenciamento de inteligência de ameaças (TIM) e gerenciamento de superfície de ataque ( ASM), substituindo a necessidade de soluções pontuais múltiplas.
Serviço
www.paloaltonetworks.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo