Palo Alto Networks, étend désormais les fonctions de XDR 3.0, la troisième génération de sa plate-forme de détection et de réponse, au cloud et à la gestion des identités pour détecter et stopper les cyberattaques les plus sophistiquées. La nouvelle solution étend la détection, la surveillance et l’analyse aux environnements cloud. Elle détecte les activités malveillantes et les menaces internes grâce à l’analyse des données d’identité. Elle fait ainsi bénéficier les équipes du SOC d’une analyse de sécurité englobant les endpoints, le réseau, le cloud et les identités, permettant ainsi une détection et une réponse à l’échelle de toute l’entreprise.
Cortex XDR 3.0 apporte également aux équipes de sécurité des fonctions de recherche et d’analyse basées sur les outils propriétaires de l’équipe de conseil en sécurité de Palo Alto Networks, Unit 42. La solution prend également en charge l’ingestion et la corrélation personnalisées depuis toute source de données tierces.« À présent, que notre solution XDR de troisième génération s’étend à l’analyse du cloud et des identités, Cortex XDR 3.0 devient très nettement la plateforme la plus complète pour les SOC, pour protéger les endpoints, les éléments, les actifs, les environnements de travail et les données stratégiques », explique Tim Junio, senior vice-président responsable des produits Cortex chez Palo Alto Networks.
Un ensemble de modules travaillant de concert
Les nouveaux outils cloud de Cortex XDR 3.0 proposent des fonctions qui automatisent la détection et un ensemble de modules travaillant en équipe. Cortex XDR for cloud permet aux équipes du SOC d’étendre la détection, la surveillance et l’investigation aux environnements cloud. XDR 3,0 regroupe et intègre les données de l’hébergeur cloud, les journaux de trafic, les journaux d’audit, les données de l’incontournable Prisma Cloud de Palo Alto Networks, et les données de sécurité cloud tierces avec des sources de données provenant des endpoints et de réseau hors cloud. Les équipes cloud bénéficient ainsi d’une couverture optimale englobant à la fois les environnements sur site et multi cloud.
Cortex XDR Identity Analytics détecte les activités malveillantes et les menaces internes. Pour ce faire, il collecte et analyse un ensemble étendu de données d’identité. Le module Cortex XDR Forensics le seconde en fournissant aux clients de Cortex XDR l’outil d’investigation avancé qui est utilisé par l’équipe de conseil en sécurité Unit 42 de Palo Alto Networks. XDR Forensics collecte des preuves depuis l’historique des événements, tels que l’identité de l’utilisateur, le fichier, l’application, le navigateur et d’autres activités à partir de systèmes compromis.
Disséquer le scénario complet d’un incident
Quant au module Cortex XDR Incident Management Interface, il dissèque les attaques pour fournir aux analystes de sécurité le scénario complet d’un incident à un seul endroit, en incluant les artefacts malveillants connexes, les hôtes, les utilisateurs et les alertes corrélées alignées avec le référentiel MITRE ATT&CK. Les analystes peuvent ainsi disposer des informations pour traiter les incidents de façon plus rapide et plus complète.
Cortex XDR Third-Party Data Engine permet quant à lui d’ingérer, normaliser, corréler, interroger et analyser les données à partir de quasiment toutes les sources. Ces données provenant de tiers peuvent être corrélées avec l’activité des menaces et être taguées à l’aide des tactiques, techniques et procédures MITRE ATT&CK pour fournir une image plus détaillée des mouvements de l’attaquant. Ces fonctions permettent aussi aux équipes SOC de remonter les ramifications complète d’un incident pour y répondre de façon plus exhaustive.