Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Palo Alto Networks offre une plateforme SOC de l’industrie pour le cloud

avril 2024 par Marc Jacob

Palo Alto Networks dévoile une nouvelle étape dans la manière dont les centres opérationnels de sécurité (SOC) sécurisent le cloud. Les dernières innovations faisant partie de Cortex XSIAM® for Cloud renforcent la plateforme Palo Alto Networks Cortex XSIAM pour offrir nativement des capacités de détection et de réponse dans le cloud au sein d’une solution unifiée, faisant ainsi de Cortex XSIAM la première plateforme SOC de l’industrie optimisée pour le cloud.

De nombreuses organisations exécutent désormais une grande partie de leurs activités dans le cloud, mais les outils de sécurité SOC traditionnels n’ont pas été conçus pour le cloud. Les dernières innovations de Palo Alto Networks avec Cortex XSIAM for Cloud offrent des capacités opérationnelles de sécurité dans le cloud via une plateforme unique qui fournit de meilleurs résultats de sécurité et ce, plus rapidement. Elle intègre l’architecture unique des applications basées sur le cloud, comprend les caractéristiques distinctes des menaces liées au cloud et fournit les capacités de surveillance et de réponse en temps réel nécessaires pour les analystes SOC.

Les nouvelles capacités de détection et de réponse dans le cloud de Cortex XSIAM for Cloud offrent aux clients :
• Une Interface utilisateur unifiée et complète : Au sein de la même plateforme unifiée pour la sécurité des entreprises dans Cortex XSIAM, les analystes SOC peuvent désormais utiliser un nouveau “Cloud Command Center” pour une visibilité complète sur les ressources cloud. Cette visibilité permet aux équipes de sécurité d’identifier et de répondre rapidement aux menaces dans le cloud.

• Un agent de sécurité étendu : Une version étendue de l’agent Cortex XDR® complète la sécurité en exécution et la protection des menaces de tout premier ordre de Cortex avec les puissantes capacités de gestion des vulnérabilités et de conformité de sécurité de Prisma® Cloud. Ceci permet aux clients de disposer d’une solution complète de détection et de réponse dans le cloud. Ces nouvelles capacités éliminent non seulement la nécessité de deux agents, mais améliorent également considérablement la visibilité tout en rationalisant le déploiement et les opérations à l’échelle d’un projet de sécurité complet.

• Une intégration native avec Prisma Cloud : La nouvelle intégration avec Prisma Cloud enrichit davantage les capacités offertes par le SOC dans le cloud avec un contexte plus large et des informations sur la posture de sécurité des ressources cloud pour un regroupement détaillé des incidents et une navigation plus simple.

Dave Gruber, analyste principal en cybersécurité chez Enterprise Strategy Group, commente : "Nos recherches montrent que 89 % des équipes SOC jouent un rôle majeur ou ont la pleine responsabilité des opérations de sécurité dans le cloud. Pourtant, les outils SOC actuels sont souvent insuffisants pour fournir le niveau de visibilité et de contexte nécessaire pour soutenir les investigations dans le cloud. L’ajout de capacités natives de SecOps dans le cloud au sein de Cortex XSIAM réduit cet écart. Cela permet aux équipes cloud et de sécurité de travailler de manière plus collaborative pour voir, comprendre et atténuer les attaques impliquant des ressources cloud."


Voir les articles précédents

    

Voir les articles suivants