캘리포니아 주 산타 클라라, 12월 12, 2022 / PRNewswire / - 오늘날 사이버 공격자들은 고도로 자동화된 방법을 사용하여 대상 조직의 약점을 신속하게 찾아 악용합니다. 때로는 새로운 취약점이 공개된 지 몇 분 이내에 가능합니다. 대부분의 보안 팀은 이러한 약점을 찾으려고 노력하지만 수동 도구로 이를 수행하기 때문에 빠르게 뒤쳐집니다. 팔로알토 네트웍스(나스닥: PANW), 글로벌 사이버 보안 리더, 새로운 Cortex® 기능 소개: Xpanse 활성 공격 표면 관리, 또는 Xpanse 활성 ASM. 이를 통해 보안 팀은 인터넷 연결 위험을 적극적으로 찾을 뿐만 아니라 알려지거나 알려지지 않은 위험을 사전 예방적으로 해결할 수 있습니다. Xpanse Active ASM은 조직에 공격자보다 우위를 점할 수 있는 자동화 기능을 제공합니다.
“공격 표면 관리에 대한 기본적인 요구 사항은 변하지 않았지만 오늘날의 위협 환경은 많이 다릅니다. 조직에는 공격자보다 빠르게 작동하는 능동적인 방어 시스템이 필요합니다.”라고 말했습니다. 매트 크라닝, Palo Alto Networks의 Cortex 최고 기술 책임자. “ASM 시장의 리더이자 선구자로서 우리는 고객이 인터넷 연결 시스템에서 위험한 노출을 완전하고 정확하며 시기적절하게 발견하고 치료해야 한다는 것을 알고 있습니다. Xpanse Active ASM을 통해 우리는 수비수에게 노출을 즉시 확인할 수 있을 뿐만 아니라 인적 노동 없이 자동으로 차단할 수 있는 기능을 제공합니다.”
현재 사용 가능한 Xpanse Active ASM은 조직에 다음과 같은 도구와 기능을 제공합니다.
- 활성 검색: 공격자는 빈번하고 자동화된 프로브를 사용하여 취약하거나 노출된 자산을 찾고 조직은 동일한 가시성을 가질 수 있는 도구가 필요합니다. Active Discovery는 인터넷 규모의 데이터베이스를 하루에 여러 번 새로 고치고 감독 기계 학습을 사용하여 이러한 취약성을 다시 조직에 정확하게 매핑합니다. 이를 통해 공격자와 동일한 관점에서 네트워크를 외부에서 볼 수 있습니다.
- 능동적 학습: Xpanse는 지속적으로 검색 데이터를 처리하여 각 시스템을 담당하는 사람들에게 새로운 시스템을 매핑합니다. Active Learning은 스트리밍된 검색 데이터를 지속적으로 분석하고 매핑하여 실시간으로 상위 위험을 이해하고 우선 순위를 지정합니다. 결과적으로 고객은 가장 위험한 노출을 신속하게 차단하여 공격자보다 앞서 나갈 수 있습니다.
- 적극적인 대응: 취약점 및/또는 노출의 즉각적인 발견은 보안 팀에게 현실적인 위험 그림을 제공할 수 있지만 단순히 문제를 찾는 것만으로는 충분하지 않습니다. 자동 수정은 공격자보다 한발 앞서 나가기 위한 핵심입니다. 분석가를 위해 단순히 티켓을 생성하는 수동 단계를 제거하여 SOC에서 대응 시간을 절약하고 분석가는 실제로 영향을 받는 시스템의 소유자를 추적하고 취약성을 해결하는 데 여러 시간의 수동 노력을 소비해야 합니다. . 진정한 자동화는 사람의 개입 없이 종단 간 수정 프로세스를 완전히 해결합니다. 보안 팀을 위한 중요한 새 기능인 Active Response에는 능동 검색 데이터와 능동 학습 분석을 활용하여 위협이 네트워크에 들어오기 전에 자동으로 노출을 차단하는 내장형 자동 교정 기능이 포함되어 있습니다. ASM 관련 플레이북을 실행하여 취약점을 자동으로 분류, 비활성화 및 복구합니다.
Xpanse Active Response 모듈에는 내장된 종단 간 교정 플레이북이 포함되어 있습니다. 이러한 플레이북은 수동 작업 없이 노출된 RDP(원격 데스크톱 프로토콜) 서버 및 안전하지 않은 OpenSSH 인스턴스와 같은 중요한 위험을 자동으로 제거합니다.
수정 후 Active Response는 자산을 스캔하고, 감사된 작업을 컴파일하고, 명확한 대시보드 및 보고서에 조사 세부 정보를 배치하여 수정이 성공적이었는지 자동으로 검증합니다.
Cortex Xpanse는 오늘날 세계에서 가장 복잡하고 까다로운 조직에서 사용되고 있습니다. 최근 팔로알토 네트웍스 발표 국방부에 인터넷 운영 관리 기능을 제공하기 위한 Cortex Xpanse의 다년 계약.
유효성
Cortex Xpanse Active ASM은 이제 전 세계적으로 지원되며 전 세계적으로 사용할 수 있습니다.
추가 자료
팔로알토 네트웍스 소개
Palo Alto Networks는 세계 최고의 사이버 보안 리더입니다. 우리는 사이버 위협을 앞지르기 위해 혁신하여 조직이 자신 있게 기술을 수용할 수 있도록 합니다. 우리는 모든 부문에 걸쳐 전 세계 수천 명의 고객에게 차세대 사이버 보안을 제공합니다. 당사의 동급 최고의 사이버 보안 플랫폼 및 서비스는 업계 최고의 위협 인텔리전스로 뒷받침되고 최첨단 자동화로 강화됩니다. Zero Trust Enterprise를 지원하기 위해 제품을 배포하거나, 보안 사고에 대응하거나, 세계적 수준의 파트너 에코시스템을 통해 더 나은 보안 결과를 제공하기 위해 파트너십을 맺거나, 우리는 매일이 이전보다 더 안전하도록 돕기 위해 최선을 다하고 있습니다. 이것이 우리를 사이버 보안 파트너로 선택한 이유입니다.
Palo Alto Networks에서 우리는 우리의 사명을 위해 최고의 사람들을 모으기 위해 최선을 다하고 있습니다. 따라서 우리는 또한 Newsweek의 가장 사랑받는 직장(2021)으로 선정된 사이버 보안 직장이 된 것을 자랑스럽게 생각합니다. 다양성(2021) 및 HRC LGBTQ 평등을 위한 최고의 장소(2022). 자세한 내용은 다음을 방문하십시오. www.paloaltonetworks.com.
Palo Alto Networks, Cortex 및 Palo Alto Networks 로고는 Palo Alto Networks, Inc.의 등록 상표입니다. 미국 그리고 전 세계 관할 구역에서. 여기에서 사용되거나 언급된 기타 모든 상표, 상품명 또는 서비스 마크는 해당 소유자의 소유입니다. 이 릴리스 또는 기타 보도 자료 또는 공개 성명에서 언급된 미출시 서비스 또는 기능(및 일반적으로 고객에게 제공되지 않는 모든 서비스 또는 기능)은 현재 사용할 수 없으며(또는 아직 일반적으로 고객에게 제공되지 않음) 예상 시 또는 예정된 시점에 제공되지 않을 수 있습니다. 모두. Palo Alto Networks 애플리케이션을 구매하는 고객은 현재 일반적으로 사용 가능한 서비스 및 기능을 기반으로 구매 결정을 내려야 합니다.
출처: Palo Alto Networks Inc.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/attacks-breaches/palo-alto-networks-xpanse-active-attack-surface-management-automatically-remediates-cyber-risks-before-they-lead-to-cyberattacks-
