Floris Hulshoff Pol - 11 maart 2023

Palo Alto Networks pakt identiteitsaanvallen aan

Palo Alto Networks pakt identiteitsaanvallen aan image

Palo Alto Networks, speler op het gebied van cybersecurity, kondigt vandaag de beschikbaarheid aan van de nieuwe Identity Threat Detection and Response (ITDR)-module voor Cortex® XSIAM™. Met ITDR kunnen klanten identiteits- en gedragsgegevens van gebruikers opnemen en geavanceerde AI-technologie inzetten om binnen enkele seconden identiteitsgebaseerde aanvallen te detecteren. De module versterkt het vermogen van XSIAM om meerdere securitymogelijkheden te consolideren in een verenigd, AI-gedreven Security Operations Center (SOC) platform.

Identiteitsgebaseerde aanvallen, die gericht zijn op gebruikersgegevens om toegang te krijgen tot vertrouwelijke gegevens en systemen, zijn een van de meest voorkomende methoden die cybercriminelen gebruiken om netwerken van organisaties binnen te dringen. Zo heeft de Lapsus$ Group bijvoorbeeld de afgelopen jaren geprivilegieerde gebruikersgegevens gebruikt om meerdere overheidsinstellingen en grote technologiebedrijven aan te vallen.

"Klanten die identiteitsgerelateerde aanvallen willen detecteren, moesten tot vandaag meerdere tools inzetten - UEBA, Insider Risk Management, endpoint-gebaseerde ITDR, enz. - die elk een gedeeltelijk beeld geven van gebruikersactiviteiten", aldus Gonen Fink, senior vice president Cortex Products bij Palo Alto Networks. "Dergelijke onsamenhangende benaderingen leiden tot slechte securityresultaten, overbelasting van het aantal waarschuwingen en tijdverlies door triage. Met de toevoeging van ITDR integreert het XSIAM-platform nu alle identiteitsgegevensbronnen in een enkele basis voor securitygegevens die endpoints, netwerken en cloud omvat. Hierdoor kunnen onze klanten uitgebreide AI-gedreven dreigingsdetectie uitvoeren om bescherming te bieden tegen sluipende identiteitsgebaseerde aanvallen."

De ITDR-module absorbeert en integreert gegevens over gebruikersgedrag, zoals op welke tijden een werknemer doorgaans werkt en tot welke applicaties en gegevens hij doorgaans toegang heeft. Het verwerkt gegevens uit verschillende bronnen, waaronder authenticatiediensten, endpointlogs, cloudidentiteitsgegevens, e-mail- en HR-gegevens, evenals netwerk-, OS- en aangepaste bronnen. De ingebouwde AI-modellen kunnen vervolgens worden getraind om verdachte activiteiten te markeren op basis van onregelmatig gebruikersgedrag, waardoor organisaties prominente risico's voor insiders, zoals configuratiemanipulatie, bestandsmanipulatie en wijziging van machtigingen, voorblijven. 

De toevoeging van ITDR aan Cortex XSIAM levert niet alleen betere securityresultaten op, maar vermindert ook de complexiteit van het SOC door identiteitsanalyse nauw te integreren in een uniform SOC-platform. Cortex XSIAM integreert al van nature security-informatie en event management (SIEM), endpoint detectie en respons (EDR), netwerk detectie en respons (NDR), security, orkestratie en respons (SOAR), Threat Intelligence Management (TIM) en Attack Surface management (ASM) mogelijkheden, waardoor de noodzaak van meerdere puntoplossingen wordt vervangen.

"Het vermogen om grote hoeveelheden gegevens te verwerken en potentiële bedreigingen in realtime af te handelen is een groot probleem geworden naarmate het cybersecuritylandschap zich heeft ontwikkeld", aldus Michael Kearns, CISO van Nebraska Methodist Health System. "De integratie van AI en automatisering is een absolute must geworden voor organisaties om de groeiende bedreigingen bij te houden en ervoor te zorgen dat ze cyberrisico's proactief en effectief kunnen beperken. Palo Alto Networks is de gouden standaard voor innovatie en daarom zijn hun AI- en automatiseringsmogelijkheden van Cortex de drijvende kracht achter onze security-activiteiten."

 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!