Palo Alto Networks объявляет о покупке трех новых компаний: Demisto, Twistlock и PureSec

Palo Alto Networks представляет решение DEMISTO

Demisto SOAR (Security Orchestration, Automation, and Response)

Решения класса Security Orchestration, Automation, and Response (SOAR) помогают большим и маленьким SOC-ам по всему миру справляться с большим количеством событий ИБ, создавать и измерять метрики ИБ, автоматически отрабатывать повторяющиеся сценарии реакций на события ИБ, а также вести отчетность, создавать графики и отслеживать эффективность выполняемых процессов. Например, такие типовые задачи как прием и увольнение сотрудников требуют многочисленных операций в различных ИТ и ИБ системах — почему бы не отдать эту задачу роботу!

Первое, что Вы получите, установив SOAR — ускорите работу сотрудников и освободите их от рутинных простейших операций: проверок отчетов сканеров уязвимостей, антивирусов, песочниц. Автоматически будут решаться задачи приходящие по email от сотрудников: заявки на проверки фишинговых писем и открытие им доступа, автоматические проверки различных ситуаций в компании, например, нахождение истекших сертификатов и их перевыпуск.

Важно для Вас, что Demisto:

  • Сразу подключится к существующим продуктам ИБ и ИТ в сети и включит готовые алгоритмы автоматизации (playbooks)
  • Обогатит каждый инцидент дополнительной информацией из различных источников, важными индикаторами Threat Intelligence
  • Подключит необходимых сотрудников к инциденту ИБ
  • Отследит эффективность решения инцидентов за счет построения отчетов и графиков процессов ИТ и ИБ
  • Подскажет какие источники и какие сотрудники нужны в данном инциденте
  • Покажет как это уже было сделано ранее в других похожих ситуациях.

Базовым функционалом SOAR является создание и использование готовых playbook — алгоритмов описывающих, как работает процесс и что нужно сделать на каждом шаге. SOAR сам реализует эти алгоритмы, не требуя от вас знаний программирования, сам шлет запросы и отвечает на электронную почту, если в процесс вовлечены сотрудники.

Если Вы расследуете инцидент сами, то вы можете использовать Demisto DBot — искусственный интеллект, который помогает Вам своими подсказками на каждом шаге, подключается сразу ко всем необходимым системам ИБ и ИТ через API и отвечает на многие вопросы без траты Вашего времени.

Например, Demisto может собрать нужные индикаторы компрометации, затем сверить их с полученными в инцидентах индикаторами, такими как IP, URL, DNS адресами, хешами и др. Затем автоматически настроить системы защиты на блокировку, оповестить людей и сформировать графический отчет о своей работе.

Материалы:

Palo Alto Networks представляет решение Twistlock

Безопасность бессерверных и контейнерных приложений

Продукт компании Palo Alto Networks Twistlock позволяет визуализировать контейнеры, показать уязвимости, защитить контейнеры во время их работы и создать внутреннюю сегментацию в рамках одного хоста с контейнерами.

Изначально Twistlock акцентировался на контейнеры Docker. Со временем появились расширенные возможности защиты приложений, построенных на многих контейнерных платформах, а также виртуальных машинах и serverless средах.

Twistlock сочетает в себе:

  • процессы управления уязвимостями
  • соответствие нормативным требованиям ИБ
  • защиту сред для выполнения кода различных приложений

На текущий момент ИТ все чаще используют контейнеры вместо виртуальных машин. Такие слова как Docker, Kubernets, Pod, OpenShift активно используются многими компаний по миру.

Контейнеры легковесны, поскольку занимают несколько мегабайт, в отличие от виртуальных машин, занимающих гигабайты. Используя контейнеры ИТ специалистам проще работать и масштабировать архитектуру под задачи бизнеса, который требует быстрых результатов и выхода на рынок новых продуктов.

Twistlock доступен в качестве отдельного продукта, а также в ближайшем будущем будет интегрирован в платформу Prisma Public Cloud от Palo Alto Networks.

Материалы:

Palo Alto Networks представляет решение PureSec

Function as a Service или бессерверные вычисления

Переходящие на serverless архитектуру компании по-прежнему должны следить за исполняемыми кодом на прикладном уровне, однако есть ситуации, при которых у компаний нет возможности установить стандартные решения или воспользоваться сторонней облачной инфраструктурой. В таких случаях можно выбрать решения PureSec, которые добавляют защитный слой для исполняемого кода и обеспечивают автоматическую защиту serverless функций, блокируя попытки атаковать их.

Уже есть такие типы облачных сервисов как IaaS, PaaS, SaaS и даже Security as a Service (SecaaS), теперь еще и Function as a Service (FaaS), когда вы платите поставщику сервиса за исполнение ваших функций, а не ваших операционных систем или приложений. Впервые такое сервис предоставила в 2014 году AWS Lambda, затем уже Google Cloud Functions и Microsoft Functions.

Продукт PureSec помогает уже более 9000 различных компаний в разных странах. Этот продукт помогает безопасно организациям переносить свои данные и инфраструктуру в облачные сервисы, обеспечивая полную прозрачность среды, а также защиту данных и приложений.

Материалы:

23.08.2019