De nombreuses organisations exécutent désormais une grande partie de leurs activités dans le cloud, mais les outils de sécurité SOC traditionnels n’ont pas été conçus pour le cloud. Les dernières innovations de Palo Alto Networks avec Cortex XSIAM for Cloud offrent des capacités opérationnelles de sécurité dans le cloud via une plateforme unique qui fournit de meilleurs résultats de sécurité et ce, plus rapidement. Elle intègre l’architecture unique des applications basées sur le cloud, comprend les caractéristiques distinctes des menaces liées au cloud et fournit les capacités de surveillance et de réponse en temps réel nécessaires pour les analystes SOC.

Les nouvelles capacités de détection et de réponse dans le cloud de Cortex XSIAM for Cloud offrent aux clients :
• Une Interface utilisateur unifiée et complète : Au sein de la même plateforme unifiée pour la sécurité des entreprises dans Cortex XSIAM, les analystes SOC peuvent désormais utiliser un nouveau “Cloud Command Center” pour une visibilité complète sur les ressources cloud. Cette visibilité permet aux équipes de sécurité d’identifier et de répondre rapidement aux menaces dans le cloud.

• Un agent de sécurité étendu : Une version étendue de l’agent Cortex XDR® complète la sécurité en exécution et la protection des menaces de tout premier ordre de Cortex avec les puissantes capacités de gestion des vulnérabilités et de conformité de sécurité de Prisma® Cloud. Ceci permet aux clients de disposer d’une solution complète de détection et de réponse dans le cloud. Ces nouvelles capacités éliminent non seulement la nécessité de deux agents, mais améliorent également considérablement la visibilité tout en rationalisant le déploiement et les opérations à l’échelle d’un projet de sécurité complet.

• Une intégration native avec Prisma Cloud : La nouvelle intégration avec Prisma Cloud enrichit davantage les capacités offertes par le SOC dans le cloud avec un contexte plus large et des informations sur la posture de sécurité des ressources cloud pour un regroupement détaillé des incidents et une navigation plus simple.

Dave Gruber, analyste principal en cybersécurité chez Enterprise Strategy Group, commente : "Nos recherches montrent que 89 % des équipes SOC jouent un rôle majeur ou ont la pleine responsabilité des opérations de sécurité dans le cloud. Pourtant, les outils SOC actuels sont souvent insuffisants pour fournir le niveau de visibilité et de contexte nécessaire pour soutenir les investigations dans le cloud. L’ajout de capacités natives de SecOps dans le cloud au sein de Cortex XSIAM réduit cet écart. Cela permet aux équipes cloud et de sécurité de travailler de manière plus collaborative pour voir, comprendre et atténuer les attaques impliquant des ressources cloud."