I playbook automatizzati di Cortex XSOAR possono aiutare a stabilire priorità, eliminare duplicati, verificare la copertura e distribuire gli ultimi indicatori di minacce a decine di dispositivi di rete simultaneamente. Gli elenchi dei domini di servizi web dinamici possono essere aggiornati automaticamente per assicurare la continuità delle operazioni aziendali.

• Automazione della gestione delle liste di permessi/negati: Gli indicatori vengono normalizzati, categorizzati e prioritizzati per l’aggiornamento automatico delle liste di permessi e negati dei firewall. Le liste di permessi vengono aggiornate con ogni nuovo feed di servizi web.
• Verifica della copertura di CVE su larga: scala Monitora automaticamente i dispositivi PAN-OS per determinare la copertura delle vulnerabilità CVE critiche e verificare se le difese adeguate siano state messe in atto.

Promuove la collaborazione tra i team di Risposta agli Incidenti (IR) e di Operazioni di Sicurezza di Rete (NetSecOps), e motiva i team di sicurezza di rete ad adottare le funzioni di best practice delle policy proposte dai firewall di nuova generazione.

• PAN-OS BPA + XSOAR: Implementa la Valutazione delle Best Practice (BPA) nei firewall e aggrega i risultati in un rapporto strutturato che può essere utilizzato per creare playbook di risposta personalizzati.
• Collaborazione tra NetOps e SOC per la Risposta agli Incidenti (IR) con XSOAR: Automatizza la verifica degli indicatori necessari per il blocco da parte dei team SOC e IR, semplifica i processi di approvazione e blocca rapidamente IP, URL e domini pericolosi senza necessità di impegni sul firewall.

Cortex XSOAR si sincronizza con le soluzioni di sicurezza di rete Strata per effettuare l’analisi degli incidenti in modo automatizzato e scalabile, permettendo di rispondere agli attacchi più velocemente. I team di sicurezza guadagnano una visibilità e un controllo superiori sugli incidenti che avvengono nella rete.

• Sicurezza IoT + XSOAR: Automatizza l’analisi degli incidenti di sicurezza IoT e le interazioni con i responsabili aziendali per la loro risoluzione.
• CN-Series + XSOAR: Abbiamo unito l’automazione nativa di Kubernetes con l’integrazione di Cortex XSOAR e PAN-OS. Questo permette ai clienti di automatizzare completamente la sicurezza delle applicazioni distribuite in Kubernetes.
• Prisma Access+ XSOAR: Automatizza l’analisi degli avvisi relativi alla connettività remota e all’attività degli utenti. Gestisce gli indirizzi IP in uscita e aggiorna le liste di permessi all’interno dei servizi di terze parti come AWS, Google Cloud e Okta.