Palo Alto Networks, Cortex XSIAM için yeni Kimlik Tehdit Tespiti ve Müdahalesi (ITDR) modülünü piyasaya sürerek müşterilerin kullanıcı kimliği ve davranış verilerini almasına ve kimliğe dayalı saldırıları saniyeler içinde algılamak için AI teknolojisini devreye almasına olanak tanıyor.
Modül, XSIAM’ın birden fazla güvenlik operasyonu yeteneğini birleşik, yapay zeka odaklı bir güvenlik operasyonları merkezi (SOC) platformunda birleştirme yeteneğini daha da güçlendiriyor.
Gizli verilere ve sistemlere erişmek için kullanıcı kimlik bilgilerini hedef alan kimlik odaklı saldırılar, siber suçluların kuruluşların ağlarını ihlal etmek için kullandıkları en yaygın yöntemlerden biridir.
Örneğin, son yıllarda Lapsus$ Group, ayrıcalıklı kullanıcı kimlik bilgilerini birden çok devlet kurumunun yanı sıra birden çok büyük teknoloji şirketine saldırmak için kullandı.
Cortex Ürünleri Kıdemli Başkan Yardımcısı Gonen Fink, “Bugün, kimlikle ilgili saldırıları tespit etmek isteyen müşteriler, her biri kullanıcı faaliyetlerine kısmi bir bakış sağlayan birden fazla araç (UEBA, İçeriden Öğrenen Risk Yönetimi, uç nokta tabanlı ITDR vb.) kullanmak zorundadır” dedi. Palo Alto Ağları.
“Bu tür kopuk yaklaşımlar, zayıf güvenlik sonuçlarına, aşırı uyarı yüküne ve öncelik sıralamasında boşa harcanan zamana neden oluyor. ITDR’nin eklenmesiyle, XSIAM platformu artık tüm kimlik veri kaynaklarını uç noktaları, ağları ve bulutu kapsayan tek bir güvenlik verisi temelinde birleştiriyor. Bu, müşterilerimizin gizli kimlik güdümlü saldırılara karşı koruma sağlamak için kapsamlı yapay zeka güdümlü tehdit tespiti çalıştırmalarına olanak tanıyor,” diye devam etti Fink.
ITDR modülü, bir çalışanın tipik olarak ne zaman çalıştığı ve genellikle hangi uygulamalara ve verilere eriştiği gibi kullanıcı davranışı verilerini alır ve entegre eder. Kimlik doğrulama hizmetleri, uç nokta günlükleri, bulut kimlik verileri, e-posta ve İK verilerinin yanı sıra ağ, işletim sistemi ve özel kaynaklar dahil olmak üzere çeşitli kaynaklardan gelen verileri işler.
Yerleşik yapay zeka modelleri daha sonra, düzensiz kullanıcı davranışına dayalı olarak şüpheli etkinliği işaretlemek üzere eğitilebilir ve yapılandırma manipülasyonu, dosya manipülasyonu, izinlerin değiştirilmesi gibi önemli içerideki risklerin önüne geçebilir.
ITDR’nin Cortex XSIAM’e eklenmesi, daha güçlü güvenlik sonuçları sağlamanın yanı sıra, kimlik analitiğini birleşik bir SOC platformuna sıkı bir şekilde entegre ederek SOC’deki karmaşıklığı daha da azaltır.
Cortex XSIAM halihazırda güvenlik bilgileri ve olay yönetimi (SIEM), uç nokta algılama ve yanıt (EDR), ağ algılama ve yanıt (NDR), güvenlik, düzenleme ve yanıt (SOAR), Tehdit İstihbaratı Yönetimi (TIM) ve Saldırı Yüzeyi yönetimini ( ASM) yetenekleri, çok noktalı çözümlere olan ihtiyacın yerini alıyor.
Nebraska Methodist Health System’in CISO’su Michael Kearns, “Büyük miktarda veriyi işleme ve potansiyel tehditleri gerçek zamanlı olarak ele alma yeteneği, siber güvenlik ortamı geliştikçe büyük bir sorun haline geldi” dedi.
“Yapay zeka ve otomasyonun entegrasyonu, kuruluşların siber riskleri proaktif ve etkili bir şekilde azaltabilmelerini sağlamak için artan tehditlere ayak uydurması için mutlak bir zorunluluk haline geldi. Palo Alto Networks, yenilik için altın standarttır, bu nedenle Cortex’in yapay zeka ve otomasyon yetenekleri, güvenlik operasyonlarımızın arkasındaki itici güçtür,” dedi Kearns.