Palo Alto lanza el servicio experto de detección y respuesta gestionada

Recientemente, Palo Alto Networks anunció la disponibilidad del servicio de detección y respuesta administrada (MDR) de la Unidad 42. Este servicio brinda la capacidad de llamar a especialistas en seguridad cibernética para rastrear y responder a las amenazas de seguridad en tiempo real. La idea es complementar la plataforma automatizada de detección y respuesta extendida (XDR) de Cortex con experiencia humana. En particular, los especialistas pueden ayudar a reducir las alertas innecesarias y priorizar aquellas que podrían enmascarar amenazas graves.

En un comunicado, Palo Alto explica que el servicio responde a un entorno de amenazas cada vez más sofisticado y complicado, y a un panorama de seguridad interna que, en su mayor parte, no ha evolucionado en consecuencia. “La falta de experiencia de vanguardia ha hecho que la seguridad sea un desafío particular para muchas organizaciones”, señaló Wendi Whitmore, vicepresidenta sénior de Palo Alto. "A medida que los ataques cibernéticos continúan aumentando, se les pide a las empresas que se ocupen de las amenazas avanzadas, excepto que sus recursos son limitados y no tienen la experiencia adecuada, lo que no puede brindar buenos resultados", dijo.

Monitoreo continuo

El núcleo de la oferta es el monitoreo y la respuesta continuos: los expertos de Palo Alto observan eventos y alertas las 24 horas del día, utilizando procesos e infraestructura internos de la empresa para detectar y responder a amenazas potenciales de manera más rápida y precisa. Como parte del servicio MDR de Unit 42, Palo Alto también ofrece lo que la empresa llama búsqueda proactiva de amenazas. Lo hace aprovechando su propio conocimiento de la seguridad y la tecnología XDR para monitorear los entornos de los clientes en busca de amenazas complejas. Finalmente, Unit 42 también realiza verificaciones puntuales periódicas de sus clientes. También hace recomendaciones para cambios en la postura y la política de seguridad en función de su experiencia en la prevención de ataques.

De acuerdo con el último informe de mercado y definición de tecnología de Gartner, XDR es una herramienta basada en SaaS que unifica la gestión de múltiples funciones de seguridad en un sistema front-end para ofrecer un análisis unificado y una operación perfecta. , cortafuegos de puente, protección de punto final (PC, teléfonos inteligentes y servidores), protección contra intrusiones en la red, correo electrónico seguro y más. Según el informe de Gartner, este mercado es relativamente inmaduro y conlleva el riesgo de depender de un proveedor: dar a una sola empresa la responsabilidad general de toda la postura de seguridad de una organización no está exento de riesgos. Pero la firma de analistas elogió los beneficios de un sistema de respuesta a amenazas más eficiente e integrado, en parte debido a los mismos factores que citó Palo Alto al anunciar la Unidad 42: la dificultad de encontrar y retener habilidades de seguridad internas y la dificultad de integrar métodos. de protección contra una multitud de amenazas modernas. “Las empresas tradicionales a menudo se ven abrumadas por este doble problema”, dice el informe.