פאלו אלטו נטוורקס ואינוקום השיקו במשותף את XDR Cortex בישראל
אינוקום בחרה בפלטפורמה החדישה, שמאיצה תהליכי חקירה ומענה לצוותי ה-SOC בארגון ומספקת הגנה על עמדות הקצה, תוך השקעה גדולה וגידול במספר הלקוחות המשמעותיים בשנה האחרונה
באחרונה חשפו פאלו אלטו נטוורקס ואינוקום את מערכת ה-CortexXDR החדשה לשוק הישראלי, באירוע השקה משותף שנערך בארץ. המערכת החדישה מהווה פתרון מכפיל כוח של צוות ה-SOC, והנה הכרחית כיום לכל ארגון, לאור העלייה המתמדת במתקפות. המערכת לומדת את התנהגות רשת הארגון ואת המשתמשים, ועל בסיס הנלמד מסוגלת לזהות ולחסום התקפות מתוחכמות, ידועות ושאינן ידועות, כבר בראשיתן. היא מבצעת זאת תוך כדי יצירת התרעות רלוונטיות וממוקדות יותר על כל איום פוטנציאלי בסביבת הרשת של הארגון.
סיוון שטרית, מנהלת מוצרי Traps באינוקום, אמרה כי ״בעת הנוכחית, בה צוותי הסייבר בארגון חוששים מהלא נודע (מתקפות יום אפס) וכאשר המתקפות נהיות ממוקדות ומתוחכמות יותר, נדרשת יכולת ניתוח וזיהוי חזקה משמעותית – על מנת לזהותן ולייצר תגובה מתאימה. אנחנו, באינוקום, חברת ההפצה המובילה בישראל, מובילים את הבחירה בפתרונות אבטחה מבוססי אוטומציה עם לימודי מכונה, ובחרנו בפלטפורמת פאלו אלטו כפתרון האבטחה המוביל ללקוחותינו, תוך השקעה גדולה במיצובו בישראל. בנוסף, הצלחנו לצרף מספר רב של לקוחות משמעותיים בשנה האחרונה לפתרון אבטחת נקודות הקצה המוביל של היצרן (Traps), שכעת מקבל חיזוק משמעותי, כחלק מפלטפורמת ה-Cortex XDR".
פלטפורמת ההגנה המתקדמת בעולם לארגונים
היא הוסיפה כי "המערכת החדשה מציבה את פאלו אלטו כפלטפורמת ההגנה המובילה והמתקדמת בעולם להגנה על ארגונים – הן ממתקפות מתוחכמות והן ממתקפות שאינן ידועות בתחנות הקצה, ברשת ובענן. כל זאת, על ידי שיתוף המידע בין המערכות – כפלטפורמה ותוך ניצול משאבים יעיל שאינו מעמיס על עמדות הקצה עם חוויית משתמש מעולה למשתמשי הארגון״.
שי וורנר, מהנדס מכירות למוצרי פאלו אלטו נטוורקס באינוקום, ציין כי ״פאלו אלטו משיקה את גרסת ה-6.0 של מערכת ה-Traps, שממלאת תפקיד מפתח בפלטפורמת האבטחה Cortex של החברה בענן. מערכת ה-Traps הנה פתרון מניעה מתקדם למתקפות יום אפס ונוזקות המותקנות כ-'סוכן' בנקודת הקצה. המערכת אוספת ומשתפת מידע רלוונטי אודות אירועים חשודים בנקודות הקצה והרשת עם מערכת ה-Cortex XDR בענן. מערכת ה-CortexXDR נכנסת לפעולה באמצעות ניתוח התנהגותי מבוסס בינה מלאכותית להאצת תהליך החקירה, ומציגה לאנשי ה-SOC בארגון רק את המידע הרלוונטי אליה, ביחד עם כלי תגובה מתקדמים הנדרשים למניעת מתקפת הסייבר ובזמן קצר".
"בתקופה זו", הוסיף, "ה-CISO ניצב בחזית לבדו עם צוות חקירה ומענה אנושי צר משאבים ועם יכולות אנושיות ידניות מצומצמות, ונדרש לחקירת אלפי אירועי סייבר ולמניעתם. מנגד, ניצבים מולו התוקפים המשתמשים במכונות אוטומטיות עם משאבים בלתי מוגבלים בענן. על כן, נדרשת יכולת אוטומציה מבוססת פלטפורמת יצרן, אשר תוכל לספק מענה מידי וללא התערבות יד אדם. את היכולת הזו יוכל ה-CISO לקבל באמצעות ה-Cortex XDR, בשילוב עם TRAPS בנקודות הקצה, על ידי התקנת סוכן בודד וחסכוני במשאבים בעמדות".
שיפור משמעותי של ארכיטקטורת האבטחה
בזכות התמונה המאוחדת והיעילה המתקבלת באמצעות המערכת, המציגה את אירועי האבטחה מכל רחבי סביבת הרשת של הארגון, יכולים צוותי הסייבר לזהות איומים שעלולים לחמוק מאיתור בכלים סטנדרטיים ו/או ידניים, ומקצרת דרמטית את תהליך המענה והחקירה. בנוסף, בשילוב מדיניות אוטומטית, יכולים הצוותים לצמצם את משטחי התקיפה על פני כל סביבת הרשת, מנקודות קצה ועד חומת אש ליישומי ענן ויישומי תוכנה כשירות (SaaS).
מערכת ה-Cortex XDR משפרת משמעותית את ארכיטקטורת האבטחה כולה, וזאת על ידי יצירת נראות מלאה של כלל רכיבי הרשת הפועלים בארגון שכעת מדברים באותה "שפה" וצמצום כמות ההתרעות הלא רלוונטיות. כך מתקבלת תמונה ברורה ורלוונטית של ההתרעות שעל הצוותים לחקור, שמיקוד משאבי החקירה והמענה בהם יוכל למנוע את המתקפה הבאה.
אינוקום מקבוצת אמן מתמקדת בחשיפה של טכנולוגיה חדשנית בשוק ה-IT הישראלי, במגוון תחומים וביניהם אבטחת רשתות, פתרונות הגנה בסייבר במספר שכבות, אופטימיזציית WAN ושירותי ניהול מבוססי ענן.