SOC yapısı, bulutu da güven altına alıyor
Palo Alto Networks güvenlik operasyon merkezlerinin (SOC) bulutu güvenceye alabilmelerine yardımcı olan yeni bir gelişmeyi duyurdu. “Cortex XSIAM® for Cloud” kapsamındaki yeni inovasyonlar, Palo Alto Networks Cortex XSIAM platformunu destekliyor. Bu kapsamda Bulut Tehditlerini Tespit ve Müdahale yetkinlikleri tek bir bütünleşik çözüme “native” olarak entegre edilmiş bir biçimde sunuluyor. Cortex XSIAM bu sayede sektörün bulut için optimize edilmiş ilk SOC platformu haline geliyor.
Günümüzde pek çok kuruluş işlerinin büyük bir bölümünü bulutta yürütse de geleneksel SOC güvenlik araçları başlangıçta bulut için tasarlanmamıştı. Palo Alto Networks’ün yeni Cortex XSIAM for Cloud inovasyonları artık tek platform üzerinden bulut güvenlik operasyonlarına yetkinlik kazandırarak daha hızlı ve daha etkili güvenlik sonuçları sunuyor. Bulut tabanlı uygulamaların benzersiz mimarisini içeren bu platform bulutla ilgili tehditlerin farklı özelliklerini anlıyor ve SOC analistlerinin ihtiyaç duyduğu gerçek zamanlı izleme, müdahale yetkinliklerini sağlıyor.
Cortex ve Prisma Cloud Ürünleri Kıdemli Başkan Yardımcısı Gonen Fink şu açıklamada bulundu: “Bulut Tehditlerini Tespit Etme ve Müdahale yetkinliklerinin Cortex XSIAM platformumuza ‘native’ olarak entegre edilmesi, Cortex XSIAM’ı neden yarattığımızın altını çiziyor. Cortex XSIAM ile yapay zeka ve otomasyonla desteklenen kapsamlı bir güvenlik operasyonları platformu sağlamayı amaçlıyoruz. Bu yaklaşımla veri silolarını ortadan kaldırırken verimliliği artırıyor ve güvenlik operasyonları ekipleri için optimal deneyimler sunuyoruz. Bütünleşik bir güvenlik çözümünü tek platformda sunma kararlılığımızı temsil eden Cortex XSIAM for Cloud, daha yüksek hız ve daha iyi güvenlik sağlıyor.”
Cortex XSIAM, yeni Bulut Tehditlerini Tespit ve Müdahale yetkinlikleri kapsamında müşterilere şunları sunuyor:
Kapsamlı kullanıcı ara yüzü (UI) ve iş akışları: SOC analistleri şimdi Cortex XSIAM’ın kurumsal güvenliğe yönelik bütünleşik platformundaki yeni bir Bulut Komuta Merkezinden (Cloud Command Center) yararlanarak bulut varlıklarını bütünüyle görebiliyor. Bu görünürlük, güvenlik ekiplerinin bulut tehditlerini hızla tespit edebilmesini ve anında müdahale etmesini sağlıyor.
Genişletilmiş bir güvenlik aracısı: Cortex XDR® Agent’ın genişletilmiş sürümü Cortex’in sınıfının en iyisi olan çalışma süresi güvenliğini ve tehdit korumasını; Prisma® Cloud’un güvenlik açıklarını, güvenlik uyumunu yönetme yetkinlikleriyle güçlendiriyor. Bu yeni özellikler iki aracı gereksinimini ortadan kaldırmanın yanı sıra görünürlüğü ciddi ölçüde artırıyor. Bununla birlikte güvenlik programının genelinde uygulamayı ve operasyonları kesintisiz hale getiriyor.
Prisma Cloud ile “native” entegrasyon: Yeni Prisma Cloud ile “native” entegrasyon, bulut SOC ile sağlanan yetkinlikleri daha da zenginleştiriyor. Böylece detaylı olay grupları ve daha basit kullanım için bulut varlıkları hakkında daha geniş bağlam ve güvenlik bilgileri sağlanıyor.
Enterprise Strategy Group Baş Siber Güvenlik Analisti Dave Gruber ise şöyle konuştu: “Araştırmamız, SOC ekiplerinin %89’unun bulut güvenliği operasyonlarında büyük bir rol oynadığını veya bunların tam olarak sahibi olduğunu ortaya koydu. Bununla birlikte mevcut SOC araçları, bulut soruşturmalarını desteklemek için gereken görünürlük ve bağlam düzeyini sağlamada çoğu zaman yetersiz kalıyor. Bulut SecOps yetkinliklerinin Cortex XSIAM’a ‘native’ olarak entegre edilmesi bu açığı daraltıp bulut ve güvenlik ekiplerinin iş birliği içinde çalışmasını, böylece bulut kaynaklarıyla ilişkili saldırıları görmesini, anlamasını ve azaltmasını sağlıyor.”
C