Palo Alto Networks ha aggiornato la sua soluzione Cortex XSIAM, piattaforma di sicurezza informatica utilizzata all’interno dei SoC (Security operation Center) per individuare e contenere le minacce informatiche, portandola alla versione 2.0. La novità principale è l’introduzione delle funzionalità Bring Your Own AI (porta la tua IA personale) e Bring Your Own ML (dove ML sta per Machine Learning).
CORTEX XSIAN 2.0: arriva la funzionalità BYOAI
Gestire la sicurezza informatica è un compito sempre più complesso, impossibile da svolgere manualmente. Per questo motivo, le aziende si affidano a soluzioni evolute in grado di automatizzare la maggior parte delle operazioni e di dare una priorità ai tantissimi avvisi, scartando quelli poco importanti e concentrandosi su quelli che potrebbero effettivamente rappresentare una seria minaccia.
Le piattaforme più evolute raccolgono una quantità impressionante di informazioni di threat intelligence su numerosissimi sistemi: Palo Alto, per esempio, afferma che XSIAM raccolga più informazioni di qualsiasi altra soluzione di sicurezza. Parliamo di 5 petabyte di informazioni al giorno… un database che oggi ha raggiunto l’impressionante dimensione di 1 exabyte (1024 petabyte). Per analizzare questa sterminata quantità di dati e cercare correlazioni è fondamentale l’utilizzo dell’intelligenza artificiale. Fino a oggi, i clienti di XSIAM erano limitati ai modelli di machine learning messi a disposizione da Palo Alto stessa. Con la versione 2.0 della piattaforma, invece, i team di sicurezza avranno modo di creare e integrare i propri modelli di analisi ML, che permetteranno di abilitare casi d’uso unici come rilevamento delle frodi, ricerca sulla sicurezza e visualizzazione sofisticata dei dati.
Non sono le uniche novità della piattaforma. È stato aggiornato XSIAM Command Center, che ora offre una visione completa delle fonti dei dati e degli avvisi di sicurezza, ed è disponibile MITRE ATT&CK Coverage Dashboard, uno strumento basato sul framework MITRE ATT&CK per valutare la postura di sicurezza dei propri sistemi.
“Avere operazioni di sicurezza efficaci rappresenta una sfida importante per le aziende di tutto il mondo. La velocità con cui si muovono gli attaccanti, unita ai nuovi requisiti normativi come il SEC Mandate, che richiede alle aziende pubbliche di divulgare gli incidenti di cybersecurity rilevanti entro quattro giorni dalla scoperta, rendono impossibile gestire le minacce informatiche con approcci manuali tradizionali”, afferma Gonen Fink, senior vice president, Cortex products, di Palo Alto Networks. “Utilizzando intelligenza artificiale e automazione, XSIAM 2.0 colma questa lacuna, affrontando la complessità operativa, bloccando le minacce su scala e accelerando la risoluzione degli incidenti”.