Palo Alto Networks pakt identiteitsaanvallen aan en breidt zijn Cortex XSIAM-platform uit met AI-gedreven detectie en respons van identiteitsbedreigingen

Amsterdam, 9 maart 2023 – Palo Alto Networks (NASDAQ: PANW), de wereldwijde leider op het gebied van cybersecurity, kondigt vandaag de beschikbaarheid aan van de nieuwe Identity Threat Detection and Response (ITDR)-module voor Cortex® XSIAM™. Met ITDR kunnen klanten identiteits- en gedragsgegevens van gebruikers opnemen en geavanceerde AI-technologie inzetten om binnen enkele seconden identiteitsgebaseerde aanvallen te detecteren. De module versterkt het vermogen van XSIAM om meerdere securitymogelijkheden te consolideren in een verenigd, AI-gedreven Security Operations Center (SOC) platform.

Identiteitsgebaseerde aanvallen, die gericht zijn op gebruikersgegevens om toegang te krijgen tot vertrouwelijke gegevens en systemen, zijn een van de meest voorkomende methoden die cybercriminelen gebruiken om netwerken van organisaties binnen te dringen. Zo heeft de Lapsus$ Group bijvoorbeeld de afgelopen jaren geprivilegieerde gebruikersgegevens gebruikt om meerdere overheidsinstellingen en grote technologiebedrijven aan te vallen.

 

“Klanten die identiteitsgerelateerde aanvallen willen detecteren, moesten tot vandaag meerdere tools inzetten – UEBA, Insider Risk Management, endpoint-gebaseerde ITDR, enz. – die elk een gedeeltelijk beeld geven van gebruikersactiviteiten”, aldus Gonen Fink, senior vice president Cortex Products bij Palo Alto Networks. “Dergelijke onsamenhangende benaderingen leiden tot slechte securityresultaten, overbelasting van het aantal waarschuwingen en tijdverlies door triage. Met de toevoeging van ITDR integreert het XSIAM-platform nu alle identiteitsgegevensbronnen in een enkele basis voor securitygegevens die endpoints, netwerken en cloud omvat. Hierdoor kunnen onze klanten uitgebreide AI-gedreven dreigingsdetectie uitvoeren om bescherming te bieden tegen sluipende identiteitsgebaseerde aanvallen.”

De ITDR-module absorbeert en integreert gegevens over gebruikersgedrag, zoals op welke tijden een werknemer doorgaans werkt en tot welke applicaties en gegevens hij doorgaans toegang heeft. Het verwerkt gegevens uit verschillende bronnen, waaronder authenticatiediensten, endpointlogs, cloudidentiteitsgegevens, e-mail- en HR-gegevens, evenals netwerk-, OS- en aangepaste bronnen. De ingebouwde AI-modellen kunnen vervolgens worden getraind om verdachte activiteiten te markeren op basis van onregelmatig gebruikersgedrag, waardoor organisaties prominente risico’s voor insiders, zoals configuratiemanipulatie, bestandsmanipulatie en wijziging van machtigingen, voorblijven.

De toevoeging van ITDR aan Cortex XSIAM levert niet alleen betere securityresultaten op, maar vermindert ook de complexiteit van het SOC door identiteitsanalyse nauw te integreren in een uniform SOC-platform. Cortex XSIAM integreert al van nature security-informatie en event management (SIEM), endpoint detectie en respons (EDR), netwerk detectie en respons (NDR), security, orkestratie en respons (SOAR), Threat Intelligence Management (TIM) en Attack Surface management (ASM) mogelijkheden, waardoor de noodzaak van meerdere puntoplossingen wordt vervangen.

“Het vermogen om grote hoeveelheden gegevens te verwerken en potentiële bedreigingen in realtime af te handelen is een groot probleem geworden naarmate het cybersecuritylandschap zich heeft ontwikkeld”, aldus Michael Kearns, CISO van Nebraska Methodist Health System. “De integratie van AI en automatisering is een absolute must geworden voor organisaties om de groeiende bedreigingen bij te houden en ervoor te zorgen dat ze cyberrisico’s proactief en effectief kunnen beperken. Palo Alto Networks is de gouden standaard voor innovatie en daarom zijn hun AI- en automatiseringsmogelijkheden van Cortex de drijvende kracht achter onze security-activiteiten.”

Volg Palo Alto Networks op Twitter, LinkedIn, Facebook en Instagram.

About Palo Alto Networks

Palo Alto Networks is the world’s cybersecurity leader. We innovate to outpace cyberthreats, so organizations can embrace technology with confidence. We provide next-gen cybersecurity to thousands of customers globally, across all sectors. Our best-in-class cybersecurity platforms and services are backed by industry-leading threat intelligence and strengthened by state-of-the-art automation. Whether deploying our products to enable the Zero Trust Enterprise, responding to a security incident, or partnering to deliver better security outcomes through a world-class partner ecosystem, we’re committed to helping ensure each day is safer than the one before. It’s what makes us the cybersecurity partner of choice.

At Palo Alto Networks, we’re committed to bringing together the very best people in service of our mission, so we’re also proud to be the cybersecurity workplace of choice, recognized among Newsweek’s Most Loved Workplaces (2021 and 2022), Comparably Best Companies for Diversity (2021), and HRC Best Places for LGBTQ Equality (2022). For more information, visit www.paloaltonetworks.com.

Palo Alto Networks, Cortex, Cortex XDR, Cortex XSIAM, Cortex XSOAR, Cortex Xpanse, Expander and the Palo Alto Networks logo are trademarks of Palo Alto Networks, Inc. in the United States and in jurisdictions throughout the world. All other trademarks, trade names, or service marks used or mentioned herein belong to their respective owners. Any unreleased services or features (and any services or features not generally available to customers) referenced in this or other press releases or public statements are not currently available (or are not yet generally available to customers) and may not be delivered when expected or at all. Customers who purchase Palo Alto Networks applications should make their purchase decisions based on services and features currently generally available.