Una solución inteligente para detener ataques sofisticados

Cortex XDR, la nueva herramienta de Palo Alto Networks

La tecnología ha sido, desde muy pequeño, usina de mi curiosidad. Era algo notorio, parece, pues hasta los vecinos me traían radios para reparar. Me asombraba que “cositas” tan pequeñas hicieran posible que la voz o el sonido aparecieran, no por arte de magia sino a partir del desarrollo científico. Desde ese momento hasta el día de hoy, el avance de la tecnología, la informática, la programación, en la vida de las personas ha sido avasallante.

Y en ese progreso exponencial aparece en escena la palabra antivirus, ¿les suena? El antivirus es como el policía que está parado en la puerta de entrada de un lugar, que chequea la cara de las personas que quieren entrar y no les permite ingresar si su rostro está en el book de fotos que tiene en su poder. Hoy en día esa tecnología “antivirus” ha quedado en desuso. Las empresas aún la utilizan, pero, para ser honesto, lo hacen porque así lo venían haciendo.

Qué dirían si les comento que podemos tener un agente que no sólo permite detectar “caras” sino ataques basado en técnicas, tácticas y comportamiento de los atacantes, de una manera ágil y eficiente. Que, además, se complementa con los Next-Generation Firewalls y gracias al Machine Learning puede detectar en segundos un movimiento lateral, ENTENDER hechos aislados que en sí mismo no significan nada grave, pero puestos en una determinada cadencia denotan actividad maliciosa.

Que dirían si descubren que ese agente podría analizar tráfico de red, comportamiento de los usuarios y todo desde una única consola de gestión, automatizando la respuesta de estos incidentes y tomando decisiones mas rápidamente.  No son sólo dichos, así trabaja Cortex XDR, una solución de Palo Alto Networks.  

Qué es Cortex XDR

La nueva solución de Palo Alto Networks, Cortex XDR, es una herramienta que sigue el patrón de innovación a gran escala que presenta la tecnología en general en los últimos años. Está revolucionado la manera de entender la seguridad, como ocurrió hace un poco más de 10 años, cuando el mundo de la seguridad se basaba en firewall “stateful”, es decir, en equipos que SÓLO se basaban los controles en Origen, Destino y Puertos de tráfico. Los Next-Gen Firewall (NGFW), podían dar protección nativa a nivel de aplicaciones, simplificando drásticamente los tiempos y esfuerzos de los administradores.

Hoy en día Palo Alto Networks vuelve a innovar e introduce Machine Learning (ML) en toda su línea de producto: ofrece los primeros NGFW que pueden, a partir de ML, bloquear ataques desconocidos que estén pasando en la red, en tiempo real.

Lo mismo sucede recientemente con Cortex XDR. Hoy el mundo de la seguridad ve a los antivirus como obsoletos, y analiza remplazarlos con soluciones de EDR (Endpoint Detection and Response) o Next-Gen Antivirus. Y Palo Alto Networks vuelve a generar una disrupción en el mercado de la ciberseguridad, al presentar Cortex XDR. Marca tendencia porque la “X”, en el termino XDR significa “Endpoint, Red y/o Cloud”. No se trata sólo de detección y respuesta de incidentes en el endpoint, sino también de analizar el comportamiento de las soluciones de red y de nube para simplificar la gestión de seguridad con gran automatización. Así, le brinda a los administradores un único punto de control de los incidentes dentro de toda la red, endpoints y/o nube.

El punto más importante es que no solo se puede prevenir todo este tipo de amenazas -actuales y por venir-, sino también hacerlo reduciendo los costos de operación de la solución y gestión.

Detener ataques, reducir costos y más.

Cómo opera Cortex XDR para detener ataques sofisticados, reducir los costos operativos y evitar la expansión de la red:

• Como aplicación basada en la nube, evita la necesidad de aprovisionar software, hardware o almacenamiento de registros locales adicionales, lo que reduce los gastos de capital (capex) y los gastos operativos (opex).

• Combina datos de red, endpoints y nubes de forma dinámica, lo que permite a los analistas investigar alertas sin realizar análisis manuales.

• Identifica con precisión las amenazas exclusivas de cada entorno del cliente mediante la creación de perfiles de comportamiento del usuario y del dispositivo.

• Ofrece detección de amenazas lista para usar, incluidos algoritmos de detección de análisis de comportamiento y cerca de 200 reglas de comportamiento predefinidas, lo que evita la necesidad de crear políticas de detección.

Con Cortex XDR, los equipos de seguridad pueden consolidar múltiples productos de detección y respuesta en una única plataforma, migrar la administración de datos a la nube y reducir los gastos de administración de registros para reducir el costo total de adquisición de detección y respuesta en un 44 %.

Por Alejandro Viola,
Director Regional Palo Alto Latin America