Nouveau : Cortex XDR

695 people reacted 0 5 min. read
Mitchell Bezzina

By

Category: Non classifié(e)

Tags:

This post is also available in: English (Anglais) 简体中文 (Chinois simplifié) 繁體中文 (Chinois traditionnel) Deutsch (Allemand) 日本語 (Japonais) 한국어 (Coréen) Nederlands (Néerlandais) Türkçe (Turc) Español (Espagnol) Italiano (Italien)

Palo Alto Networks continue d’innover avec trois nouvelles technologies appelées à faire bouger les lignes dans le monde de la sécurité. Parmi ces nouveautés, Cortex XDR, une application cloud qui permet aux équipes de sécurité de détecter et neutraliser les attaques sophistiquées, tout en renforçant constamment leur dispositif de défense.

Cortex XDR est la toute première application disponible sur Cortex, la seule plateforme de sécurité ouverte, intégrée et basée sur l’IA. Avec Cortex XDR, fini les silos de données qui fragmentent l’action des équipes de cybersécurité et ralentissent les réponses aux incidents. Sa capacité à corréler nativement les données du cloud, du réseau et des terminaux permet à Cortex XDR d’exploiter l’analytique et le machine learning pour améliorer chaque étape des opérations de sécurité.

Pourquoi n’avons-nous pas choisi la voie de la facilité en développant un énième produit spécialisé ? Aujourd’hui, les entreprises font face à une sérieuse pénurie de compétences en cybersécurité. Selon l’étude Cybersecurity Workforce 2018 du cabinet (ISC)², près de 3 millions de postes sont actuellement vacants dans ce domaine. Les experts en analyse des réseaux, en criminalistique informatique et en gestion du cloud sont une denrée particulièrement rare. Malgré cela, les équipes de sécurité doivent absolument trouver un moyen d’améliorer leur productivité et de réduire la complexité de leurs processus d’identification, d’investigation et de neutralisation des menaces.

Cortex XDR redéfinit les concepts de détection et de neutralisation des menaces en démultipliant la force des équipes et en optimisant chaque étape des opérations de sécurité. Concrètement, les données provenant de diverses sources sont rassemblées, recoupées, puis corrélées et analysées. Le machine learning entre alors en jeu pour profiler les comportements et détecter des schémas d’attaque jusqu’alors inconnus. De son côté, l’automatisation permet d’identifier les causes racine et de dresser un tableau complet des menaces potentielles. Un moteur de requêtes ultrapuissant fournit quant à lui toute l’assise nécessaire à la traque des menaces. Enfin, des règles personnalisées assurent la mise en application des connaissances acquises pour faciliter les investigations futures et la détection de menaces similaires.

Points forts de Cortex XDR :

  • Détection automatique – Cortex XDR analyse les données grâce au machine learning pour détecter les malwares, les attaques ciblées et les menaces internes. Les analyses comportementales détectent les menaces de manière automatique et ultraprécise, tandis que les règles de détection personnalisées permettent aux équipes de sécurité de déjouer les techniques d’attaques nécessitant une intervention humaine.
  • Investigations rapides – En un seul clic, les analystes en sécurité peuvent identifier la cause racine et retracer la chronologie de n’importe quelle alerte de sécurité. Les activités sur le cloud, le réseau, les terminaux sont mises en contexte pour simplifier les analyses, réduire l’accoutumance aux alertes et accélérer les investigations.
  • Réponse adaptative – De par son intégration étroite avec les points de contrôle, Cortex XDR permet de coordonner instantanément les réponses aux incidents. Les connaissances acquises lors d’investigations peuvent ensuite servir à actualiser les règles de détection pour prévenir les menaces et ajouter du contexte aux investigations futures.
  • Déploiement en toute simplicité dans le cloud – Parce qu’elle est hébergée dans le cloud, l’application Cortex XDR vous permet de tirer un trait sur les problèmes de gestion et d’évolutivité des processus de détection et de réponse sur site. Cortex XDR analyse les données du cloud, du réseau et des terminaux stockées dans le data lake Cortex. Elle offre ainsi un moyen efficace de conserver les volumes massifs de données nécessaires aux analyses comportementales, tout en exploitant vos investissements existants (capteurs, points de contrôle, etc.).
  • Tremplin pour la croissance – Bien qu’elle fonde ses capacités de détection et de réponse sur des données issues du cloud, du réseau et des terminaux, l’application Cortex XDR peut également fonctionner sur une seule source de données si besoin. Ainsi, les clients peuvent commencer, soit avec les données des terminaux via les agents Traps intégrés (en parallèle des outils EDR), soit avec les données du réseau (en parallèle des outils NTA). Ensuite, rien ne vous empêche d’intégrer d’autres sources de données au fur et à mesure de l’évolution de vos besoins.
  • Traps 6.0 – L’outil de prévention des exploits et des menaces le plus avancé du marché est désormais capable d’analyser les comportements pour couvrir l’éventail complet des menaces pesant sur les terminaux. Contrairement aux antivirus traditionnels qui ne peuvent analyser qu’un processus à la fois et dépendent d’une connaissance des menaces antérieures, Traps peut désormais détecter et bloquer les attaques en surveillant les séquences d’activités malveillantes à travers les processus. Parmi les autres améliorations, on note également la protection étendue des containers Linux, la protection contre les malwares Linux au format ELF et la collecte des données pour Cortex XDR. Grâce à Traps, Cortex XDR offre un agent léger unique pour la neutralisation des menaces et la collecte des données nécessaires aux processus de détection et de réponse. Traps est aussi vendu séparément pour une protection robuste des terminaux.

Got something to say?