Cortex XSOAR simplifie les opérations de sécurité en alliant gestion du renseignement sur les menaces et automatisation à partir de playbooks

 

Paris, France, le 25 février 2020 — Palo Alto Networks (NYSE : PANW), leader mondial de la cybersécurité, présente aujourd’hui Cortex™ XSOAR une plateforme étendue d’orchestration, d’automatisation et de réponse aux incidents de sécurité qui apporte aux responsables de la sécurité des capacités temps réel pour protéger l’entreprise contre les menaces auxquelles elle est exposée. Cortex XSOAR est une évolution de la plateforme Demisto® rachetée par Palo Alto Networks en mars 2019.

Palo Alto Networks redéfinit la catégorie des solutions d’orchestration, d’automatisation et de réponse aux incidents de sécurité (XSOAR) en faisant de la gestion du renseignement sur les menaces (threat intelligence) une pièce maîtresse. L’étroite intégration de la gestion de la threat intelligence à des capacités SOAR — avec gestion unifiée des cas (case management), automatisation et collaboration en temps réel — permet désormais aux clients d’exploiter pleinement les flux de renseignements sur les menaces.

« Les clients sont submergés d’alertes, de sources de renseignements sur les menaces et de tâches de sécurité », explique Lee Klarich, chef de produit chez Palo Alto Networks. « Si le développement des technologies SOAR et de gestion de la threat intelligence contribue à leur faciliter la tâche, les silos de produits existants ont également fait grimper le nombre d’opérations manuelles. L’intégration des données de cyber-renseignement à la plateforme Cortex XSOAR est un gage de simplification pour les clients qui cherchent à orchestrer leur sécurité. Cela n’a aucun sens d’avoir un outil SOAR sans threat intelligence intégrée en natif. »

« Dans une démarche d’amélioration des opérations de sécurité, l’intégration de la gestion des menaces [aux outils] d’orchestration et d’automatisation de la sécurité est une évolution incontournable », fait remarquer Jon Oltsik, analyste principal senior et membre de l’Enterprise Strategy Group (ESG), qui ajoute : « XSOAR assemble les bonnes briques. Jusqu’à présent, il a été difficile, voire impossible, d’exploiter les données sur des menaces vitales — le processus exigeant du temps, de l’expérience et des ressources qui dépassaient les capacités de la plupart des organisations. Une plateforme comme Cortex XSOAR sert d’architecture d’analyse et d’opérations de sécurité (SOAPA) pour analyser et rendre opérant le renseignement sur les cybermenaces. Cette démocratisation de la threat intelligence permet au plus grand nombre de profiter de ses bénéfices. »

Cortex XSOAR offre aux clients les possibilités suivantes :

  • Standardisation et automatisation des processus de sécurité quel que soit le cas d’utilisation: des centaines de cas d’utilisation de sécurité peuvent être facilement automatisés à l’aide de scénarios qui permettent d’orchestrer les actions de réponse sur plus de 350 produits tiers.
  • Adaptation à n’importe quelle alerte grâce à une gestion des cas axée sur la sécurité : les réponses aux incidents sont accélérées grâce à l’unification des alertes, des incidents et des indicateurs au sein d’un framework unique de case management – et ce, indépendamment de leurs sources.
  • Gains d’efficacité pour l’équipe en charge de la sécurité grâce à la collaboration en temps réel : les enquêtes qui mobilisent plusieurs équipes sont facilitées grâce à une salle de crise virtuelle (War Room) équipée de ChatOps intégrés et d’une interface de ligne de commande permettant d’exécuter en temps réel des commandes sur l’ensemble de l’environnement produit.
  • Actions rapides et en confiance sur cette threat intelligence : la plateforme offre à chacun la maîtrise complète de ses données de threat intelligence. Elle permet ainsi de regrouper des sources disparates, de personnaliser et de coter les flux de renseignements, de comparer des indicateurs à l’environnement spécifique d’un client et d’utiliser l’automatisation de scénarios pour déclencher une action instantanée.

« Sans contexte, la threat intelligence n’est qu’un ensemble de données sur les menaces. Pour que la threat intelligence soit exploitable, le contexte initial de ces renseignements doit être correctement appliqué et corrélé aux incidents et règles internes », explique Michael Poddo, directeur du pôle d’analyse des cybermenaces et des réactions, chez Emerson. « Sans automatisation, il est néanmoins compliqué d’agir vite et à grande échelle pour suivre le rythme des flux de renseignements en temps réel. L’application des technologies SOAR à la threat intelligence peut faciliter son intégration complète à chaque aspect de votre programme de réponse aux incidents. »

Cortex XSOAR remplacera Demisto par Palo Alto Networks, en reprenant et en étendant les capacités des plateformes existantes. Les clients de Demisto seront migrés automatiquement vers Cortex XSOAR dès sa disponibilité prévue pour mars 2020, avec la possibilité d’évaluer le nouveau module Threat Intel Management sans surcoût.

Pour en savoir plus

A propos de Palo Alto Networks

Leader mondial de la cybersécurité, Palo Alto Networks est reconnu sur ce secteur pour sa capacité à le bouleverser. Notre mission ? Protéger notre mode de vie à l’ère numérique en faisant obstacle aux cyberattaques. A ce titre, nous avons le privilège d’assurer la sécurité de dizaines de milliers d’entreprises ainsi que leurs clients. Pionnier de la cybersécurité nouvelle génération, notre plate-forme d’avant-garde, assure leur sécurité opérationnelle au quotidien, dynamise leur transformation digitale en s’appuyant sur une démarche d’innovation permanente. Elle intègre et s’appuie sur les dernières avancées majeures en matière de sécurité, d’automatisation et d’analyse. En mettant notre plate-forme de cybersécurité avant-gardiste à disposition des organisations et d'un écosystème de partenaires toujours plus riche, nous leur fournissons des solutions de cybersécurité innovantes et ultra-efficaces au sein d’environnements multiples : clouds, réseaux et appareils mobiles

Palo Alto Networks, Cortex, Demisto et les logos de Palo Alto Networks sont des marques déposées de Palo Alto Networks, Inc. aux États-Unis et dans le monde. Toutes les autres marques, noms ou marques de services utilisées ou mentionnées ici appartiennent à leurs propriétaires respectifs.

 


Feuille de données

GlobalProtect

GlobalProtect étend la protection offerte par la plateforme de sécurité nouvelle génération de Palo Alto Networks aux membres de votre main- d’œuvre mobile et ce, où qu’ils aillent.

  • 25278

Feuille de données

Spécifications de plate-forme et résumé des fonctionnalités

Spécifications de plateforme et résumé des fonctionnalités

  • 5630

Feuille de données

PA-800 Series

Les pare-feu Palo Alto Networks PA-800 Series nouvelle génération, dont font partie les modèles PA-820 et PA-850, sont conçus pour assurer la sécurité des filiales et entreprises de taille moyenne.

  • 7290

Feuille de données

Traps

La solution de protection des terminaux et de réponse Traps™ de Palo Alto Networks bloque les menaces et coordonne l’application de la sécurité réseau et cloud pour contrer les cyberattaques. Traps bloque les malwares, exploits et ransomwares en observant le comportement et la technique des attaques. De plus, Traps permet aux entreprises de détecter les attaques sophistiquées et d’y répondre automatiquement, grâce à des techniques de machine learning et d’intelligence artificielle (IA) utilisant des données collectées sur le terminal, le réseau et le cloud.

  • 19477

Feuille de données

Vue d’ensemble du Pare-feu

Des changements fondamentaux dans l’utilisation des applications, le comportement des utilisateurs et l’infrastructure réseau, créent un paysage de nouvelles menaces exposant les faiblesses de la sécurité réseau traditionnellement basée sur les ports.

  • 10886

Feuille de données

PA-3200 Series

Palo Alto Networks® Les pare-feu nouvelle génération PA-3200 Series sont composés des modèles PA-3260, PA-3250 et PA-3220, tous destinés aux dé- ploiements de passerelles Internet haute vitesse. Le pare-feu PA-3200 sécurise l’intégralité du trafic, y compris le trafic chiffré au moyen de processeurs et de mémoires dédiés à la mise en réseau, la sécurité, la prévention et la gestion des menaces.

  • 6144