Palo Alto Networks, güvenlik operasyon merkezlerinin (SOC) bulutun güvenliğini sağlama konusunda yeni bir dönüm noktasını duyurdu.
Cortex XSIAM for Cloud’un bir parçası olan yeni yenilikler, Palo Alto Networks Cortex XSIAM platformunu destekleyerek Bulut Algılama ve Yanıt yeteneklerini tek bir birleşik çözümde yerel olarak sunarak Cortex XSIAM’ı bulut için optimize edilmiş bir SOC platformu haline getiriyor.
Artık birçok kuruluş işlerinin büyük bir bölümünü bulutta yürütüyor ancak geleneksel SOC güvenlik araçları bulut için tasarlanmamıştı. Palo Alto Networks’ün Bulut için yeni Cortex XSIAM yenilikleri, daha hızlı, daha iyi güvenlik sonuçları için tek bir platform aracılığıyla bulut güvenlik operasyonları yetenekleri sunuyor. Bulut tabanlı uygulamaların benzersiz mimarisini içerir, bulutla ilgili tehditlerin farklı özelliklerini anlar ve SOC analistleri için gerekli gerçek zamanlı izleme ve yanıt yeteneklerini sağlar.
“Cortex XSIAM platformumuzun Bulut Algılama ve Yanıt yeteneklerini entegre etmeye yönelik gelişimi, Cortex XSIAM’ı yaratmamızın nedenini vurguluyor; yapay zeka ve otomasyonla desteklenen kapsamlı bir güvenlik operasyonları platformu sağlamak. Bu yaklaşım, veri silolarını ortadan kaldırır, verimliliği artırır ve SecOps ekipleri için en uygun deneyimleri sağlar. Cortex XSIAM for Cloud, tek bir platformda birleşik bir güvenlik çözümü sunma konusundaki kararlılığımızı temsil ediyor ve bu da daha fazla hız ve daha iyi güvenliğe yol açıyor” dedi Cortex ve Prisma Cloud Ürünlerinden Sorumlu Başkan Yardımcısı Gönen Fink.
Yeni Bulut Algılama ve Yanıt yeteneklerinin bir parçası olarak Cortex XSIAM müşterilere şunları sağlar:
Kapsamlı kullanıcı arayüzü ve iş akışları: Cortex XSIAM’deki kurumsal güvenlik için aynı birleşik platformda, SOC analistleri artık bulut varlıklarına ilişkin tam görünürlük için yeni bir Bulut Komuta Merkezi’nden yararlanabilir. Bu görünürlük, güvenlik ekiplerinin bulut tehditlerini hızlı bir şekilde tanımlamasına ve bunlara yanıt vermesine olanak tanır.
Genişletilmiş bir güvenlik aracısı: Cortex XDR Agent’ın genişletilmiş bir sürümü, eksiksiz bir Bulut Algılama ve Yanıt çözümü sunmak için Cortex’in çalışma zamanı güvenliğini ve tehdit korumasını Prisma Cloud’un güçlü güvenlik açığı ve güvenlik uyumluluğu yönetimi yetenekleriyle artırır. Bu yeni yetenekler yalnızca iki aracıya olan ihtiyacı ortadan kaldırmakla kalmıyor, aynı zamanda görünürlüğü önemli ölçüde artırırken güvenlik programının tamamında dağıtım ve operasyonları kolaylaştırıyor.
Prisma Cloud ile yerel entegrasyon: Yeni Prisma Bulut entegrasyonu, ayrıntılı olay gruplaması ve daha basit gezinme için bulut varlıkları hakkında daha geniş bağlam ve güvenlik durumu bilgileriyle bulut SOC aracılığıyla sunulan yetenekleri daha da zenginleştirir.
“Araştırmamız, SOC ekiplerinin %89’unun ya önemli bir rol oynadığını ya da bulut güvenliği operasyonlarının tam sahipliğine sahip olduğunu gösteriyor. Ancak mevcut SOC araçları, bulut araştırmalarını desteklemek için gereken görünürlük düzeyini ve bağlamı sağlama konusunda genellikle yetersiz kalıyor. Cortex XSIAM’e yerel bulut SecOps yeteneklerinin eklenmesi bu boşluğu daraltıyor ve bulut ve güvenlik ekiplerinin bulut kaynaklarını içeren saldırıları görmek, anlamak ve azaltmak için daha işbirliği içinde çalışmasına olanak tanıyor” dedi Kurumsal Strateji Grubu Baş Siber Güvenlik Analisti Dave Gruber.