Palo Alto Networks zeigt auf der it-sa Technologie für das Security Operations Center der nächsten Generation – und mehr
Palo Alto Networks zeigte auf der diesjährigen it-sa in Nürnberg erstmals seine neue Plattform für Security Operations „Cortex XSIAM“.
Dabei handelt es sich um eine neue Lösung, die das moderne Secure Operations Center (SOC) unterstützt und die Art und Weise, wie Daten, Analysen und Automatisierung in Unternehmens- und Cloud-Sicherheitsabläufen genutzt werden, grundlegend verändert.
Cortex XSIAM schafft ein autonomes SOC, in dem Organisationen in einem Bruchteil der Zeit, die heute benötigt wird, auf Bedrohungen reagieren können und Analysten sich auf die Vorfälle mit der höchsten Priorität konzentrieren können. Das SOC der Zukunft wird auf KI und Automatisierung aufbauen – jeder andere Ansatz ist nach Meinung von Palo Alto Networks zum Scheitern verurteilt.
XSIAM arbeitet konzeptionell sowohl in Cloud- als auch in Unternehmenssicherheitsvorgängen und bietet ein echtes End-to-End-Management von Bedrohungen, wo immer sie entstehen. Im Gegensatz zu den meisten bestehenden SIEM-Produkten verfügt XSIAM über die Fähigkeit, Cloud-Telemetriedaten zu sammeln und zu integrieren, die für Cloud-native Systeme einzigartig sind.
Außerdem gab Palo Alto Networks eine enge Zusammenarbeit mit der Deutschen Telekom zusammen, um ein gemanagtes Secure Service Edge (SSE)-Angebot basierend auf Prisma Access bereitzustellen. Die Partnerschaft kombiniert die Technologie von Palo Alto Networks mit dem Know-how der Deutschen Telekom bei der Bereitstellung und Unterstützung globaler, sicherer Netzwerklösungen. Der langjährige, beratungsbasierte Ansatz der Deutschen Telekom stellt sicher, dass jede Lösung perfekt auf die spezifischen Bedürfnisse der Kunden abgestimmt ist.
Ebenfalls kurz vor der it-sa gab Palo Alto Networks die Verfügbarkeit seiner Virtual Next-Generation Firewall (NGFW)-Technologie der VM-Reihe auf dem Azure Marketplace bekannt. Die virtuellen Firewalls der VM-Reihe bieten durchgängige Zero-Trust-Sicherheit am Edge der Unternehmensumgebung. Sie können nun die NGFW-Funktionen erweitern, um Azure Private MEC-Anwendungen zu schützen und eine zentrale Abwehr gegen Cyberangriffe zu bieten. Azure Private MEC kombiniert Netzwerkfunktionen, Anwendungen und Edge-optimierte Azure-Dienste, die von der Cloud aus verwaltet werden. Ziel ist es, hochleistungsfähige private 4G/5G-Mobilfunklösungen mit extrem niedriger Latenz bereitzustellen, um den modernen Geschäftsanforderungen von Unternehmenskunden gerecht zu werden.
Da Fehlkonfigurationen bei SaaS-Anwendungen ein häufiges Problem darstellen, hat Palo Alto Networks zudem neue Innovationen in Prisma SASE vorgestellt. Diese ermöglichen es Unternehmen, Fehlkonfigurationen in SaaS-Anwendungen mithilfe von SaaS Security Posture Management (SSPM)-Funktionen zu identifizieren und zu beheben. Laut Statista hat das durchschnittliche Unternehmen ab 2021 über 110 SaaS-Anwendungen, die geschützt werden müssen. Vor diesem Hintergrund stellt das Risiko einer SaaS-Fehlkonfiguration eine ernsthafte Sicherheitsbedrohung für Unternehmen dar.
Ein neues Feld, das Palo Alto Networks nun betritt, ist Managed Detection and Response (MDR). Der Bedarf daran steigt rapide an, da die Angriffsflächen wachsen, die Cloud-Nutzung in die Höhe schießt und der Fachkräftemangel in der Cybersicherheit immer größer wird. Palo Alto Networks hat deshalb Unit 42 Managed Detection and Response (Unit 42 MDR) vorgestellt. Ziel ist es, den MDR-Bedarf mit einem neuen Service zu decken, der rund um die Uhr Bedrohungen erkennen, untersuchen und darauf reagieren kann. Das Angebot kombiniert das renommierte Cortex XDR von Palo Alto Networks mit der branchenführenden Bedrohungsanalyse von Unit 42, einschließlich Erkenntnissen aus Incident-Response-Fällen.