Los responsables de seguridad tienen que lidiar con una cantidad de amenazas abrumadora, desde el ransomware y el ciberespionaje, ataques “fileless” y las brechas de datos. Sin embargo, para muchos analistas de seguridad los mayores quebraderos de cabeza proceden de las tareas repetitivas que realizan a diario para clasificar los incidentes y tratar de encontrar las alertas importantes en listas infinitas. Cortex XDR, ofrece una visibilidad completa de todos los activos de red, los endpoints y la nube, para que tengan la certeza de que todos los usuarios y datos están bien protegidos
Hoy en día los equipos de seguridad saben que los ciberdelincuentes pueden lanzar un sinfín de ataques sin consecuencias, hasta que uno logra su objetivo, al eludir la protección tradicional del endpoint.
Para reducir la posibilidad de intrusión, estos responsables suelen implementar varias capas de seguridad como soluciones de detección y respuesta en el endpoint (EDR), detección y respuesta en la red (NDR) y análisis de comportamiento de usuarios (UBA), que generan una cantidad ingente de alertas (un promedio de 11.000 a la semana)[i] difíciles de clasificar y carentes de información contextual sobre los usuarios, endpoints, redes, aplicaciones e inteligencia sobre amenazas.
Abrumados ante tanta información incompleta e imprecisa, el 53 % de los equipos de seguridad ni siquiera logran revisar la mitad de las que reciben[ii], con lo que aumenta el riesgo de que se produzca una brecha de datos. Solo los expertos con conocimientos especializados pueden abrirse camino en el laberinto de la investigación.
Para disminuir el riesgo de que un ataque logre su objetivo, se precisa una estrategia integral de detección y respuesta ampliadas (XDR) que elimine los ángulos muertos, aumente la precisión y simplifique las investigaciones. Adicionalmente, y para salvaguardar los endpoints, es necesario bloquear el malware conocido y desconocido, los ataques sin archivo y los exploit, mientras que, para minimizar los tiempos de respuesta, las herramientas deben ofrecer una visión completa del incidente, con numerosos detalles que permitan investigar. La única forma de detectar estas amenazas es examinar la actividad (y no solo las alertas) con el paso del tiempo y en distintas fuentes de datos mediante los análisis y el aprendizaje automático.
Prevención, detección y respuesta
En respuesta a esos retos, Cortex® XDR™ de Palo Alto Networks es la primera plataforma de detección y respuesta ampliada del sector que integra los datos de la red, los endpoints, la nube y soluciones de terceros para detener los ataques sofisticados.
Cortex XDR ofrece todo lo necesario para prevenir, detectar y responder a las amenazas desde un solo agente nativo en la nube. La solución salvaguarda los endpoints gracias a la protección basada en el comportamiento y los análisis locales que utilizan inteligencia artificial, sin rival en el sector. Con ello, las empresas además de obtener la seguridad para la red y la seguridad para la nube más puntera del sector, reciben la mejor protección proactiva frente a las amenazas.
Para acelerar las investigaciones y la clasificación de alertas, Cortex XDR simplifica este proceso al revelar automáticamente la causa principal, la secuencia de eventos y otra información detallada sobre la amenaza para las alertas de cualquier procedencia.
Tras la identificación, Cortex XDR permite a los equipos de seguridad eliminar al instante las amenazas a la red, al endpoint y a la nube desde una única consola. Gracias a esto, los analistas pueden detener rápidamente la propagación del malware, restringir la actividad de la red hacia los dispositivos y desde ellos, así como actualizar las listas de prevención de amenazas, como los dominios peligrosos, mediante una integración perfecta con los puntos de aplicación de las políticas.
Al ser una aplicación basada en la nube, Cortex XDR facilita prescindir de recursos adicionales de software y hardware “on-prem”. También, al almacenar los datos de los logs procedentes del resto de la infraestructura de seguridad de Palo Alto Networks (NGFW, Prisma Access, Prisma Cloud…) o de terceros, reduce los costes de los sistemas de información de seguridad y gestión de eventos (SIEM) y la gestión de logs. Cortex XDR también potencia la productividad de los equipos de operaciones de seguridad, pues detecta los ataques con precisión y acelera las investigaciones.
Por último, Cortex XDR se integra a la perfección con Cortex™ XSOAR en materia de orquestación y automatización, por lo que fomenta la colaboración eficaz entre equipos, simplifica las investigaciones con análisis basados en libros de estrategias y automatiza la respuesta.
Cortex XDR da a los analistas el arma secreta que necesitan para erradicar las amenazas más difíciles de detectar, independientemente del lugar del entorno en que se encuentren, pues combina y analiza todos los datos de la red, el endpoint y la nube.
[i] The State of Security Operations Report, 2021, Forrester, https://www.paloaltonetworks.com/resources/research/state-of-secops-forrester-consulting-study.
[ii] 2. Ibidem
