Cyber­se­cu­ri­ty­be­drijf Palo Alto Networks lanceert nieuwe cloud­func­ti­o­na­li­teiten voor SOCs (Security Opera­tions Center).  Dankzij innova­ties in haar SOC-platform, Cortex XSIAM, kunnen Security-teams cloud­be­drei­gingen vanaf nu detec­teren en remedi­ëren in één unieke oplos­sing. Cortex XSIAM wordt zo het eerste SOC-platform dat geopti­ma­li­seerd is voor de cloud. 

Hoewel veel bedrijven in de cloud zitten, zijn veel SOC-oplos­singen er niet voor ontworpen. De nieuwe Cortex XSIAM for Cloud-functi­o­na­li­teiten bieden cloud­de­tectie en ‑respons aan op één platform. Het platform houdt rekening met de unieke archi­tec­tuur van cloud­ap­pli­ca­ties, begrijpt de bijzon­dere eigen­schappen van cloud­be­drei­gingen, en helpt SOC-analisten met hun real-time security.

Gonen Fink, SVP of Products voor Cortex en Prisma Cloud, zegt: “Cloud­be­vei­li­ging toevoegen aan ons Cortex XSIAM-platform past binnen onze strategie om een SOC-platform te bouwen dat aange­dreven wordt door AI en automa­ti­satie. Data silos worden zo afgebroken. Dat komt de effici­ëntie van onder andere SecOps-teams alleen maar ten goede. Met Cortex XSIAM for Cloud brengen we een eenge­maakte security-oplos­sing op de markt in één platform. Klanten kunnen sneller reageren en veiliger werken.”

De nieuwe Cloud­func­ti­o­na­li­teiten in Cortex XSIAM zijn onder andere:

- Complete inter­face en workflow: SOC-analisten hebben dankzij een nieuwe Cloud Command Center een compleet overzicht van alle cloud­as­sets. Securi­ty­teams kunnen bedrei­gingen zo sneller identi­fi­ceren en remediëren.

- Uitge­breide security-agent: Een uitge­breide versie van de Cortex XDR Agent combi­neert de runtime bevei­li­ging van Cortex met de compli­ance manage­ment­func­ti­o­na­li­teiten van Prisma Cloud voor een complete cloud­de­tectie en – respons. Securi­ty­teams hebben zo geen nood meer aan 2 agents en krijgen een betere visibi­li­teit over hun gehele beveiliging. 

- Native integratie met Prisma Cloud: Dankzij een nieuwe integratie met Prisma Cloud kan onder andere nog meer context worden toege­voegd aan cloud­as­sets, waardoor incidenten bijvoor­beeld nog makke­lijker gegroe­peerd kunnen worden.