一位高管告诉我们,该公司正在寻求通过更新其 XSIAM 安全运营平台来简化云安全工具的使用,包括云检测和响应。
Palo Alto Networks 周四推出了一款产品,旨在通过其 XSIAM 安全运营平台提供新的云安全功能。
新的 Cortex XSIAM for Cloud 模块包括向供应商快速增长的XSIAM(扩展安全智能和自动化管理)平台引入云检测和响应 (CDR) 功能。
Palo Alto Networks 的 Cortex 和 Prisma Cloud 产品高级副总裁 Gonen Fink 表示,到目前为止,安全团队需要使用 10 到 20 种不同的工具来实现 XSIAM For Cloud 中提供的功能。但他说,由于这样做的复杂性,“实际上这并没有发生”。
最终,新产品使 Palo Alto Networks 能够提供 Fink 所说的“第一个”针对云优化的安全运营中心 (SOC) 平台。
此次发布是继去年 11 月推出第二代 XSIAM 后推出的,第二代 XSIAM 围绕用户体验进行了更新,并增加了对自定义机器学习 (ML) 模型的支持。
以下是有关 Palo Alto Networks 首次推出 XSIAM For Cloud 需要了解的四件关键事项。
提高能见度
Palo Alto Networks 表示,XSIAM For Cloud 推出后提供的新功能包括新的云指挥中心,可提供云资产的全面可见性。
Fink 表示,这一点至关重要,因为通过发现错误配置来提高云可见性的工具(例如 CSPM(云安全态势管理))无法完全保护组织。
“即使配置正确,攻击者也能找到进入的方法。这还不够,”他说。
Fink 表示,归根结底,如今的 SOC 团队普遍缺乏对云资产的足够可见性。
“他们对端点或本地服务器的可见性不同,”他说。 “所以这就是我们正在改变的。”
云安全代理
Fink 表示,提高可见性和安全性的关键推动因素是推出新的云安全代理,作为 XSIAM For Cloud 的一部分。
目前,“有很多云安全供应商可以在安全方面做得很好,但他们无法通过代理了解实际工作负载,因此他们无法提供保护,”他说。
Fink 指出,Palo Alto Networks 此前提供了可在云工作负载上运行的 Cortex XDR(扩展检测和响应)运行时安全代理以及专注于漏洞管理和合规性的 Prisma Cloud 代理。然而,新的 XSIAM 云安全代理将 Prisma Cloud 和 Cortex 技术整合到一个代理中,他说。
“它结合了保护云工作负载所需的一切,”芬克说。
他说,统一代理是实现云检测和响应(CDR)的关键功能。
此前,“我们在 XDR、XSIAM 和 Prisma Cloud 中拥有一些 CDR 功能。但现在我们可以将所有这些数据整合在一起 – 包括从云安全代理收集的数据,以及我们从云服务提供商收集的有关可能不受保护的不同工作负载中发生的情况的数据,”芬克说。 “我们将所有这些都纳入一个数据湖,然后应用我们的人工智能自动化来检测、调查和响应云威胁。”
工具整合
Fink 表示,Palo Alto Networks 看到了 XSIAM 的“巨大吸引力”,部分原因是该供应商通过该产品“将多种技术平台化为一个”。
“当你购买 20 种不同的工具,并试图让它们协同工作时,你通常会失败,”他说。 “总的来说,我们 XSIAM 的目标是继续这种平台化,将您需要使用的越来越多的工具引入一个平台。因此,XSIAM for Cloud 是朝这个方向迈出的一大步。”
集中式数据湖
Fink 表示,重要的是,除了汇集多种云安全工具外,XSIAM For Cloud 还将云安全数据引入一个集中式数据湖。
“现在,借助 XSIAM for Cloud,您可以将所有数据集中到一处,所有可见性都显示在一个屏幕上,”他说。
至关重要的是,“所有数据都集中在一个地方,这一事实使我们能够以更智能的方式使用人工智能。因为人工智能就是数据,”芬克说。
他指出,在 Prisma Cloud 与 XSIAM 集成发布之前,Prisma Cloud 的功能对于 SOC 团队来说并不是特别有用。
“我们现在所做的是将 Prisma Cloud 与 XSIAM 紧密集成。因此,[Prisma Cloud] 收集的所有数据以及所有安全态势调查结果都将提供给 SOC。”Fink 说道。