Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...
Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...
Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...
Palo Alto Networks prezentuje Cortex XSIAM 3.0 - kolejną wersję swojej wiodącej w branży platformy SecOps, wzbogaconą o proaktywne zarządzanie ekspozycją (Exposure Management) i zaawansowaną ochronę poczty e-mail. Nowe możliwości pozwalają klientom jeszcze szerzej konsolidować operacje bezpieczeństwa w ramach Cortex w celu uzyskania znacznie lepszych, szybszych i tańszych operacji bezpieczeństwa.
Trzy lata temu Palo Alto Networks przewidziało kierunek rozwoju operacji bezpieczeństwa, wprowadzając Cortex XSIAM, który gromadzi i normalizuje wszystkie dane cyberbezpieczeństwa, napędzając zaawansowaną analitykę i automatyzację w czasie rzeczywistym. Z tego powodu oddzielne produkty działające punktowo stają się przestarzałe. Platforma przekroczyła 1 miliard dolarów skumulowanych zamówień w drugim kwartale bieżącego roku finansowego - stając się tym samym najlepiej i najszybciej sprzedającym się rozwiązaniem, które osiągnęło tak duży poziom zainteresowania. Wcześniej w tym roku Palo Alto Networks podwoiło inwestycje w bezpieczeństwo chmury, uruchamiając Cortex Cloud i łącząc w jednej platformie najlepsze w klasie funkcje CNAPP i CDR.
"Cortex XSIAM wykorzystuje moc największego na świecie i najbardziej wszechstronnego zestawu danych dotyczących bezpieczeństwa, aby radykalnie zwiększyć zdolność naszych klientów do szybkiego neutralizowania nowych ataków dzięki zaawansowanej sztucznej inteligencji i automatyzacji. To rozszerzenie naszej przełomowej platformy SecOps łączy najlepsze w swojej klasie mechanizmy reaktywne z proaktywnymi środkami bezpieczeństwa, umożliwiając klientom osiągnięcie bezprecedensowej redukcji ryzyka w całym przedsiębiorstwie, od kodu przez chmurę po SOC" - mówi Gonen Fink, SVP of Products, Cortex w Palo Alto Networks.
Cortex XSIAM 3.0 umożliwi klientom powstrzymywanie ataków na dużą skalę przy użyciu obrony przed zagrożeniami opartej na sztucznej inteligencji dzięki Cortex Exposure Management i Advanced Email Security.
Cortex Exposure Management: Zmniejszenie szumu związanego z lukami w zabezpieczeniach nawet o 99% dzięki priorytetyzacji opartej na sztucznej inteligencji i zautomatyzowanym środkom zaradczym obejmującym całe przedsiębiorstwo:
● Zobacz każdą ekspozycję: Odkryj zagrożenia dzięki ujednoliconemu rozwiązaniu obejmującemu natywne skanery sieci, punktów końcowych i chmury - rozszerzonemu o integrację z dowolnym źródłem zewnętrznym.
● Redukcja szumu alarmowego na podstawie rzeczywistego ryzyka, a nie zgodność z przepisami: Wykorzystaj sztuczną inteligencję, aby nadać priorytet lukom w zabezpieczeniach wysokiego ryzyka, które można wykorzystać, bez kontroli kompensacyjnych, eliminując fałszywe alarmy.
● Zamknij pętlę dzięki wiodącej w branży automatyzacji, aby zapobiec przyszłym atakom: Płynnie twórz nowe zabezpieczenia przed krytycznymi zagrożeniami w natywnych rozwiązaniach bezpieczeństwa sieci, punktów końcowych i chmury. Zautomatyzuj działania naprawcze w narzędziach własnych i zewnętrznych dzięki automatyzacji podręczników.
Cortex Advanced Email Security: Zaawansowana sztuczna inteligencja i automatyzacja powstrzymują złożone ataki oparte na wiadomościach e-mail, które zostały pominięte przez inne rozwiązania:
● Pokonaj zagrożenia oparte na GenAI: dzięki analityce wykorzystującej LLM, która nieustannie uczy się nowych wektorów ataku, wykrywaj zaawansowany phishing i inne e-mailowe zagrożenia, analizując intencje napastnika.
● Zatrzymuj ataki w czasie rzeczywistym dzięki wbudowanej automatyzacji: Automatycznie usuwaj złośliwe wiadomości e-mail, wyłączaj zagrożone konta i izoluj zaatakowane punkty końcowe dzięki najlepszej w swojej klasie automatyzacji przepływu pracy.
● Rozszerz wiodące w branży funkcje wykrywania i reagowania o pełny kontekst poczty e-mail: Skoreluj dane dotyczące poczty e-mail, tożsamości, punktów końcowych i chmury, aby uzyskać jak najpełniejszy wgląd w ścieżkę ataku, co umożliwi skuteczne reagowanie na incydenty.
"Przejście na Cortex XSIAM odmieniło działanie SOC w naszej firmie. Wcześniej zmagaliśmy się z przytłaczającą ilością alertów, co wynikało ze skomplikowanej obsługi wielu konsol, licznych źródeł danych, różnych dostawców i czasochłonnych zadań. Dzięki konsolidacji głównych funkcji bezpieczeństwa na jednej platformie osiągnęliśmy niezwykłą wydajność. Współczynnik zamknięcia incydentów wzrósł do 100%, a w niektórych przypadkach mediana czasu reagowania (MTTR) spadła z kilku dni do zaledwie sekund. Automatyzacja oferowana przez XSIAM okazała się kluczowa w opanowaniu lawiny alertów, czyniąc nasz zespół skuteczniejszym i mniej podatnym na błędy" - podkreśla Chris DeBrunner, wiceprezes ds. operacji bezpieczeństwa w CBTS.
Oczekuje się, że Exposure Management i Advanced Email Security będą ogólnie dostępne dla klientów na całym świecie w czwartym kwartale bieżącego roku.
Źródło: Palo Alto Networks
