Palo Alto Networks: Cortex XDR - Integrierte Lösung für kontinuierliche IT-Sicherheit

03. Juli 2019 - Vor kurzem hat Palo Alto Networks in einer Ankündigung drei zukunftsweisende Innovationen vorgestellt, die in der Cybersicherheitsbranche neue Massstäbe setzen werden. Eine dieser Neuerungen ist Cortex XDR, eine cloudbasierte App, mit der Sicherheitsteams nicht nur raffinierte Angriffe aufdecken und stoppen, sondern auch präventive Sicherheitsmassnahmen kontinuierlich anpassen und verbessern können.

Bei Cortex XDR handelt es sich um die erste App, die auf Cortex, der einzigen offenen, integrierten und KI-basierten Sicherheitsplattform der Branche, erhältlich ist. Die Anwendung bricht die Datensilos auf, die Sicherheitssysteme voneinander isolieren und Incident-Response-Prozesse ausbremsen. Dies geschieht mithilfe nativer, auf maschinellem Lernen basierender Funktionen für die Zusammenführung und Analyse von detaillierten Netzwerk-, Endpunkt- und Cloud-Daten. Auf diese Weise unterstützt Cortex XDR die Optimierung sämtlicher Sicherheitsprozesse.

Zudem eignet sich die Lösung besonders für den Einsatz  in den zahlreichen Unternehmen, die mit den Auswirkungen des akuten Fachkräftemangels in der Cybersicherheitsbranche konfrontiert sind. In der (ISC)² Cybersecurity Workforce Study 2018 wird die Zahl der derzeit unbesetzten Stellen auf 3 Millionen geschätzt. Besonders rar sind Spezialisten für Netzwerkanalysen, Computer-Forensik und Cloud-Management. Daher müssen Sicherheitsteams neue Möglichkeiten finden, die eigene Produktivität zu steigern und die Abläufe zur Aufdeckung, Untersuchung und Abwehr von Bedrohungen zu straffen und zu vereinfachen.

 

cortex_video_lightboard_series.jpg
Video - Cortex XDR:
Detection and Response Across Network, Endpoint and Cloud Assets

 

Hier erweist es sich als enormer Vorteil, dass Unternehmen mit Cortex XDR Sicherheitsprozesse automatisieren und so die Kapazitäten ihrer Teams erweitern können: Daten aus verschiedenen Quellen werden zusammengeführt, abgeglichen und analysiert. Mithilfe von maschinellem Lernen werden Anomalien identifiziert, die auf bisher unerkannte Angriffe hinweisen. Die Ursachen, der bisherige Verlauf und der Kontext werden automatisch ermittelt und zusammengetragen, damit die Mitarbeiter des Sicherheitsteams das potenzielle Risiko genau einschätzen können. Des Weiteren erhalten Sicherheitsteams eine leistungsstarke Abfrage-Engine für die proaktive Suche nach verborgenen Bedrohungen und die Möglichkeit zur Erstellung eigener Regeln, sodass die gewonnenen Erkenntnisse für künftige Untersuchungen und zur Aufdeckung ähnlicher Bedrohungen genutzt werden können.

 

cortex_overview_web.jpg

 

Die Vorteile von XDR im Einzelnen: 

  • Automatische Bedrohungserkennung:  Die auf maschinellem Lernen basierende Lösung nutzt detaillierte Daten- und Verhaltensanalysen sowie individuell anpassbare Erkennungsregeln, um Malware-Infektionen, gezielte Angriffe und Insider-Bedrohungen umgehend aufzudecken. Dadurch werden Bedrohungen mit hoher Genauigkeit automatisch erkannt, sodass sich Sicherheitsteams auf die Aufgaben konzentrieren können, die unbedingt manuell erledigt werden müssen.
  • Beschleunigte Untersuchungen: Wenn ein Alarm ausgelöst wird, können Sicherheitsanalysten mit einigen Klicks die Ursache und den Verlauf des Sicherheitsvorfalls ermitteln. Dank der bereitgestellten Kontextinformationen zu den Aktivitäten im Netzwerk, auf den Endpunkten und in der Cloud gestaltet sich die Analyse der Ereignisse erheblich einfacher, was Ihr Team entlastet und die Untersuchung insgesamt beschleunigt.

  • Schnelle, effektive Reaktionen: Durch eine enge Verzahnung von Cortex XDR mit Ihren Sicherheitspunkten können Sie in Ernstfall sofort koordinierte Gegenmassnahmen einleiten. Ausserdem stehen die bei Untersuchungen gewonnenen Erkenntnisse für künftige Incident-Response-Einsätze sowie zur Anpassung regelbasierter Schutzmassnahmen zur Verfügung.

  • Einfache, cloudbasierte Bereitstellung: Da es sich bei Cortex XDR um eine cloudbasierte App handelt, gestalten sich Verwaltung und Skalierung sehr viel einfacher als bei On-Premises-Lösungen. Als Datengrundlage für Cortex XDR fungiert der Cortex Data Lake, eine effiziente Umgebung, in der grosse Volumen an Netzwerk-, Endpunkt- und Cloud-Daten für Verhaltensanalysen vorgehalten werden können. Zusätzliche Effizienzgewinne sind möglich, wenn bestehende Sicherheitssysteme als Sensoren und Sicherheitspunkte genutzt werden.

  • Eine Sicherheitsinfrastruktur, die mit Ihrem Unternehmen wächst: Da Cortex XDR alle sicherheitsrelevanten Daten an einer zentralen Stelle zusammenführt, können Kunden andere vorhandene EDR- oder NTA-Tools ausser Dienst stellen. Alternativ dazu könnten sie zunächst nur Netzwerkdaten oder von Traps-Agenten generierte Endpunktdaten mit Cortex XDR auswerten und dann ganz nach Bedarf schrittweise neue Datenquellen einbinden.

  • TRAPS 6.0: Die äusserst leistungsstarke Lösung gegen Malware und Exploit-basierte Angriffe nutzt jetzt auch Verhaltensanalysen, um Endpunkte vor einem breiten Spektrum von Bedrohungen zu schützen. Im Gegensatz zu herkömmlichen Antivirus-Produkten, die jeden Prozess einzeln und auf der Grundlage von Signaturen analysieren, sucht Traps nach verdächtigen Ereignissequenzen in der Gesamtheit der Prozesse, um Angriffe aufzudecken und zu unterbinden. Ausserdem bietet Traps erweiterten Schutz für Linux-Container und Linux ELF sowie leistungsstarke Funktionen für die Datenerfassung für Cortex XDR. Da Traps eine der Komponenten von Cortex XDR werden wird, profitieren Kunden künftig von einem einheitlichen, schlanken Agenten, der Bedrohungen am Endpunkt blockiert und Daten für die Erkennung und Abwehr von Angriffen sammelt. Traps kann aber auch weiterhin separat erworben werden.

Sie wollen mehr über Cortex XDR erfahren?

Melden Sie sich zu unseren kostenlosen Veranstaltungen am in Bern, Wallisellen, St. Gallen oder Bern an. Selbstverständlich beraten wir Sie auch gerne persönlich, fragen Sie uns an. 

Cortex Events - Durch Automatisierung Angriffe stoppen!

Lassen Sie sich die Vorteile von Cortex™, Cortex XDR™ und Traps™ 6.0 aufzeigen. Der kostenlose Anlass findet von 09.00 - 12.00 Uhr statt.

 

Jetzt umgehend zur kostenlosen Veranstaltung in Bern, Wallisellen, St. Gallen oder Basel anmelden. Die Teilnehmerzahl ist begrenzt.