Stay ahead of the Threats: Automate and Simplify SecOps to revolutionize the SOC
0 recomendaciones132 vistas
El documento describe la plataforma Cortex XSIAM de Palo Alto Networks, la cual representa la próxima gran transformación en las operaciones de seguridad (SOC). Cortex XSIAM rediseña la arquitectura del SOC para enfocarse en la automatización, unifica las mejores capacidades de detección dentro de una sola plataforma, y extiende la visibilidad del SOC a la nube. El objetivo es empoderar a los analistas de seguridad proporcionando detección, investigación y respuesta automatizadas con el apoyo de analítica de
Stay ahead of the Threats: Automate and Simplify SecOps to revolutionize the SOC
- 1. El Centro de operaciones de seguridad del futuro. Jacobo Resnikov Sr. Sales Manager Cortex LATAM jresnikov@paloaltonetworks.com
- 2. Mejores en su categoria basadas en plataforma de HW y SW así como SASE Seguridad en Redes Nativa en la nube una plataforma de seguridad que cubre desde el desarrollo de código hasta su lanzamiento y posterior ejecución. Seguridad en la Nube Seguridad en el Endpoint 2 Mejor en su clase durante a través de las pruebas en MITRE ATT&CK, con un 100% de detección y prevención.. Operaciones de Seguridad Threat Intelligence y respuesta de incidentes © 2022 Palo Alto Networks, Inc. All rights reserved.
- 3. Los buenos están perdiendo... Sistema del Departamento de Justicia violado Ciberataque accedió potencialmente al 3% de las cuentas de correo electrónico de Microsoft Office de la agencia. Clientes potenciales de phishing de voz dirigido a un ataque de cryptojacking en Las cuentas más grandes de Twitter Twitter Hack! Travelex pagó a los piratas informáticos un rescate multimillonario. Travelex pagó alrededor de $ 2,3 millones en bitcoins a los ciberdelincuentes meses antes de que su negocio pudiera desmoronarse. Marriott dice que la nueva filtración de datos afecta a 5.2 millones de huéspedes. Es posible que se haya accedido a la información de la cuenta de lealtad y otros detalles personales en el ataque.
- 4. El problema: Mucha información, demasiados Silos, sin suficientes datos 4 | © 2022 Palo Alto Networks, Inc. All rights reserved. < 30% De los equipos de SOC Cumple con las metas KPI. Redes Endpoint Identidad ~11K Alertas por día 4+ Días para investigar 212 Días antes de renunciar en promedio, NTA EDR UEBA CDR Alertas SIEM 1Forrester, The 2021 State of Security Operations 2The State of SOAR Report 32022 Ponemon report
- 5. Bajo (reactivo) Medio Alto (proactivo) Madurez Detección BASADO EN REGLAS CORRELACIONADO BASADO EN REGLAS BASADO EN ANALÍTICA Contexto AGREGACIÓN DE LOGS RECOPILACIÓN DE DATOS SILOED INTEGRACIÓN DE DATOS ENRIQUECIDOS Automatizació n NINGUNA PARCIAL TOTAL EFICIENCIA MTTR/MTTD & RIESGO 5 Back to Cortex home > Cómo SecOps debe transformarse para reducir el riesgo...
- 6. ¿Por qué tanta inversión de los actores de amenazas? Sigue el dinero….
- 8. Datos interesantes del ransomware Exfiltración de información durante el 2022 fue del 70% comprando con el 2021 que fue del 40%. El acoso ya es un factor apuntando a los altos directivos y ejecutivos de las empresas. Hacia el final del 2022 se pudieron observar estas actividades en un 20% de los casos de ransomware comprado con menos del 1% a mediados del 2021. Fuente. Unit 42 https://unit42.paloaltonetworks.com/multi-extortion-rise-ransomware- report/
- 10. 10
- 12. Cortex XSIAM La plataforma autónoma que estará empoderando a las áreas de seguridad de operaciones o SOC. © 2022 Palo Alto Networks, Inc. All rights reserved. CONFIDENTIAL
- 13. 13 | © 2022 Palo Alto Networks, Inc. All rights reserved. Proprietary and confidential information. Casi todas las tecnologías han sido rediseñadas excepto.. Infraestructura Data Center Nube Redes Perimetro Zero Trust y SASE SOC SIEM ??? Endpoint AV EDR/ XDR 13 | © 2022 Palo Alto Networks, Inc. All rights reserved.
- 14. 14 | © 2022 Palo Alto Networks, Inc. All rights reserved. Proprietary and confidential information. Tenemos que gravitar a una estructura de Analista - asistido en el área de SOC Analista Detección, Investigación, Respuesta Analitica (AI/ML) Automatización Automatización Analitica (AI/ML) Detección, Investigación, Respuesta Analista 14 | © 2022 Palo Alto Networks, Inc. All rights reserved.
- 15. 15 | © 2022 Palo Alto Networks, Inc. All rights reserved. Proprietary and confidential information. XSIAM Representa la siguiente gran transformación en el SOC. Threat Detection & Respuesta Orquestación y automatización Threat Intel Management Attack Surface Management Proyección del endpoint e inteligencia UEBA, Network, Cloud Analytics Reportea & Compliance Data Foundation & Detection Analytics Cortex XSIAM Nuevo diseño en el SOC. ● Redefinir. La arquitectura del SOC a una que sea a una de automatización primero. ● Unificar lo mejor en su clase dentro del SOC para que el analista mejore su experiencia en su día a día. ● Consolidar Múltiples productos a una sola plataforma. ● Extender del SOC a la nube para completar la visibilidad. 15 | © 2022 Palo Alto Networks, Inc. All rights reserved.
- 16. Cortex: El camino a un SOC autonomo 16 | © 2022 Palo Alto Networks, Inc. All rights reserved. Proprietary and confidential information. | CONFIDENTIAL Cortex EDR Advanced Endpoint Protection Cortex XDR Extended Detection & Response Cortex XSIAM Security Operations Platform Endpoint+network+cloud data stitching and analytics for enterprise-wide threat detection Real-time endpoint analysis for malware/ threat prevention XDR+automation, extensible detection and data, compliance audit, advanced intelligence 16 | © 2022 Palo Alto Networks, Inc. All rights reserved.