Palo Alto reforça segurança do Cortex XSIAM com módulo ITDR

A Palo Alto Networks, provedora global de segurança cibernética, anunciou a disponibilidade de seu novo módulo de detecção e resposta a ameaças de identidade (ITDR) para o Cortex XSIAM. O ITDR permite que os clientes ingiram dados de identidade e comportamento do usuário e implementem tecnologia de IA de última geração para detectar ataques direcionados à identidade em segundos. O módulo fortalece ainda mais a capacidade do XSIAM de consolidar vários recursos de operações de segurança em uma plataforma de centro de operações de segurança (SOC) unificada e orientada por IA.

Os ataques direcionados à identidade, que visam as credenciais do usuário para acessar dados e sistemas confidenciais, são um dos métodos mais comuns que os criminosos cibernéticos usam para violar as redes das organizações. Por exemplo, nos últimos anos, o Lapsus$ Group usou credenciais de usuário privilegiado para atacar várias agências governamentais, bem como várias grandes empresas de tecnologia.

“Hoje, os clientes que desejam detectar ataques relacionados à identidade devem implementar várias ferramentas – UEBA, Insider Risk Management, ITDR baseado em endpoint etc. – cada uma fornecendo uma visão parcial das atividades do usuário”, disse Gonen Fink, vice-presidente sênior de Produtos Cortex da Palo Alto Networks. “Essas abordagens desconexas resultam em resultados de segurança insatisfatórios, sobrecarga de alertas e perda de tempo na triagem. Com a adição de ITDR, a plataforma XSIAM agora integra todas as fontes de dados de identidade em uma única base de dados de segurança, que abrange endpoints, redes e Nuvem. Isso permite que nossos clientes para executar uma detecção abrangente de ameaças orientada por IA para proteger contra ataques furtivos orientados por identidade”, explicou.

O módulo ITDR ingere e integra dados de comportamento do usuário, como os horários em que um funcionário normalmente trabalha e quais aplicativos e dados eles geralmente acessam. Ele processa dados de várias fontes, incluindo serviços de autenticação, logs de endpoint, dados de identidade na Nuvem, e-mail e dados de RH, bem como rede, sistema operacional e fontes personalizadas. Os modelos de IA integrados podem ser treinados para sinalizar atividades suspeitas com base no comportamento irregular do usuário, antecipando-se aos riscos internos proeminentes, como manipulação de configuração, manipulação de arquivos e modificação de permissões.

Além de gerar resultados de segurança mais fortes, a adição de ITDR ao Cortex XSIAM reduz ainda mais a complexidade no SOC ao integrar fortemente a análise de identidade em uma plataforma SOC unificada. O Cortex XSIAM já integra nativamente informações de segurança e gerenciamento de eventos (SIEM), detecção e resposta de endpoint (EDR), detecção e resposta de rede (NDR), segurança, orquestração e resposta (SOAR), gerenciamento de inteligência de ameaças (TIM) e gerenciamento de superfície de ataque ( ASM), substituindo a necessidade de soluções pontuais múltiplas.

Serviço
www.paloaltonetworks.com