Según el Threat Trends Research Report 2023 de Palo Alto Networks, a un atacante le tomaba un promedio de 44 días exfiltrar datos de una organización una vez que estaba comprometida; ahora es cuestión de horas, y las empresas tardan un promedio de 5.5 días en contener un incidente, las soluciones heredadas de operaciones de seguridad ya no funcionan. Para ello, lanzaron recientemente Cortex XSIAM, una plataforma de operaciones de seguridad basada en IA para el SOC moderno y, para mejorar aún más esta solución, se anuncia Cortex XSIAM 2.0, que incluye un nuevo marco de aprendizaje automático (BYOML, bring-your-own machine learning).
Palo Alto Networks recopila más datos de seguridad que cualquier otra empresa de ciberseguridad, con más de 5 petabytes de datos de seguridad ingeridos diariamente y con más de 1 exabyte almacenado en total. XSIAM ofrece modelos de IA robustos y listos para usar, creados para análisis de seguridad superiores y protección contra amenazas. Además, muchos SOC maduros quieren tener la capacidad de personalizar y crear sus propios modelos de ML (machine learning). El marco BYOML hace que la gran cantidad de datos de seguridad almacenados en XSIAM estén disponibles por primera vez. Esto permite a los equipos de seguridad crear e integrar sus propios modelos de aprendizaje automático en XSIAM para posibilitar casos de uso únicos como detección de fraude, investigación de seguridad y visualización de datos sofisticada.
Además del marco BYOML, XSIAM 2.0 incluye nuevas características que permiten a las organizaciones abordar los desafíos actuales de las operaciones de seguridad a través de una mayor visibilidad y priorización de amenazas. El nuevo Centro de Comando XSIAM trae un cambio en la forma en que los equipos de seguridad monitorean sus operaciones de seguridad con una vista integral de fuentes de datos y alertas, lo que permite la identificación y priorización sin esfuerzo de incidentes de seguridad dentro de una plataforma unificada. Además, con el nuevo panel de cobertura MITRE ATT&CK, las organizaciones pueden evaluar rápidamente su defensa general contra un amplio conjunto de tácticas y técnicas de actores de amenazas, canalizando sus esfuerzos hacia fortalecer su postura de seguridad general.
“Las operaciones de seguridad eficaces son un gran desafío para las empresas de todo el mundo. La velocidad a la que se mueven los atacantes, junto con los nuevos requisitos regulatorios como el Mandato de la SEC, que exige que las empresas públicas revelen incidentes importantes de ciberseguridad dentro de los cuatro días posteriores al descubrimiento, hacen imposible manejar las ciberamenazas con enfoques manuales tradicionales. Utilizando inteligencia artificial y automatización, XSIAM 2.0 ofrece cerrar esta brecha al abordar la complejidad operativa, detener las amenazas a escala y acelerar la resolución de incidentes”, aseveró Gonen Fink, vicepresidente senior de productos Cortex de Palo Alto Networks.
XSIAM converge capacidades SOC, incluidas XDR, SOAR, SIEM y más, en una única plataforma para optimizar las operaciones de seguridad. También recopila, une y normaliza continuamente datos sin procesar, todo ello a través de un enfoque unificado. Los datos unificados, junto con un enfoque de plataforma impulsado por IA.
XSIAM 2.0 ya está disponible a nivel mundial.
