“Saldırı yüzeyi yönetimine yönelik temel ihtiyaç değişmemiş olsa da, günümüzün tehdit ortamı çok farklı. Palo Alto Networks Cortex’in baş teknoloji sorumlusu Matt Kraning, kuruluşların saldırganlardan daha hızlı çalışan aktif bir savunma sistemine ihtiyacı olduğunu söyledi.
“ASM pazarında lider ve öncü olarak, müşterilerin internete bağlı sistemlerindeki riskli riskleri eksiksiz, doğru ve zamanında keşfetmeye ve iyileştirmeye ihtiyaçları olduğunun farkındayız. Xpanse Aktif ASM ile, savunuculara yalnızca risklerini anında görme değil, aynı zamanda hiçbir insan emeği gerektirmeden bunları otomatik olarak kapatma yeteneği veriyoruz,” diye devam etti Kraning.
Xpanse Active ASM, kuruluşlara aşağıdaki araçları ve yetenekleri sağlar:
- Aktif Keşif: Saldırganlar, savunmasız ve/veya açığa çıkmış varlıkları bulmak için sık sık otomatikleştirilmiş incelemeler kullanır ve kuruluşlar, aynı görünürlüğe sahip olmalarını sağlayan araçlara ihtiyaç duyar. Active Discovery, internet ölçeğindeki veritabanını günde birkaç kez yeniler ve bu güvenlik açıklarını bir kuruluşa geri döndürmek için denetimli makine öğrenimini kullanır. Bu, ağlarının dıştan içe bir görünümünü elde etmelerine yardımcı olur – saldırganların sahip olduğu görüşle aynı.
- Aktif öğrenme: Xpanse, keşif verilerini sürekli olarak işler ve yeni sistemleri her sistemden sorumlu kişilerle eşler. Aktif Öğrenme, en önemli riskleri gerçek zamanlı olarak anlamak ve öncelik sırasına koymak için akış halindeki keşif verilerini sürekli olarak analiz eder ve haritalandırır. Sonuç olarak, müşteriler en riskli açıkları hızla kapatarak saldırganların bir adım önünde kalabilirler.
- Etkin Yanıt: Güvenlik açıklarının ve/veya açıkların anında keşfedilmesi, güvenlik ekiplerine gerçekçi bir risk tablosu sunsa da, yalnızca sorunları bulmak yeterli değildir. Otomatik düzeltme, saldırganların bir adım önünde olmanın anahtarıdır ve daha sonra etkilenen sistemin sahibini gerçekten takip etmek ve güvenlik açığını çözmek için birden fazla saat manuel çaba harcamak zorunda kalan analistler için yalnızca bir bilet oluşturmanın manuel adımını ortadan kaldırarak SOC’de yanıt süresinden tasarruf sağlar. . Gerçek otomasyon, insan müdahalesi olmadan uçtan uca iyileştirme sürecini tamamen çözmektedir. Güvenlik ekipleri için kritik yeni bir yetenek olan Active Response, açıkları tehditler bir ağa girmeden önce otomatik olarak kapatmak için aktif keşif verilerini ve aktif öğrenme analizini kullanan yerel yerleşik otomatik iyileştirme yetenekleri içerir. Güvenlik açıklarını otomatik olarak önceliklendirmek, devre dışı bırakmak ve onarmak için ASM’ye özgü oyun kitaplarını yürütür.
Xpanse Active Response modülü, yerleşik uçtan uca düzeltme oyun kitaplarını içerir. Bu oyun kitapları, açığa çıkan Uzak Masaüstü Protokolü (RDP) sunucuları ve güvenli olmayan OpenSSH örnekleri gibi kritik riskleri herhangi bir el emeği olmadan ortadan kaldırır.
Düzeltmenin ardından Active Response, varlıkları tarayarak, denetlenen eylemleri derleyerek ve araştırma ayrıntılarını açık panolara ve raporlara yerleştirerek düzeltmenin başarılı olduğunu doğrular.
Palo Alto Networks kısa bir süre önce Cortex Xpanse’in Savunma Bakanlığı’nı İnternet Operasyonları Yönetimi yetenekleriyle donatması için çok yıllı bir anlaşma yaptığını duyurdu.