Az MI turbózza a kibervédelmet: összefog a Criminal IP és Palo Alto

Az átfogó fenyegetéselemzés és az automatizált incidenskezelés mostantól egyesül a Palo Alto Networks Cortex XSOAR és a Criminal IP együttműködésének köszönhetően. Az AI SPERA által fejlesztett Criminal IP platform immár beépült a világ egyik legfejlettebb SOC-automatizációs platformjába. Ennek eredményeként a biztonsági csapatok mostantól nemcsak hagyományos, naplóalapú elemzésekre, hanem valós idejű külső kockázati információkra, viselkedéselemzésekre és MI által támogatott fenyegetési pontszámokra támaszkodhatnak, mindezt további rendszerek bevonása vagy manuális kutatás nélkül.

Az MI által nyújtott kontextus hozza el a fejlődést

A modern biztonsági műveleti központokat gyakran maguk alá temetik a riasztások, miközben a hagyományos kiegészítő információk túl sokszor csak statikus adatokat tartalmaznak. Ezek gyakran figyelmen kívül hagyják a nyitott portokat, a sérülékenységi összefüggéseket, a tanúsítványok újrafelhasználását vagy a DNS-módosításokat. A meglepetések sora itt nem áll meg: a Criminal IP folyamatosan monitorozza az összes internetre kapcsolt eszközt, elemzi az IP- és tartományváltozásokat, SSL/TLS-adatokat, portokat, CVE-érintettséget, támadási mintázatokat és elrejtési technikákat, így a Cortex XSOAR incidenskezelése jóval pontosabb lehet.

Automatikus többlépcsős vizsgálat – minden egy helyen

A Cortex XSOAR automatizált munkafolyamataiból mostantól elérhető a Criminal IP háromlépcsős vizsgálata: Gyors keresés, Lite vizsgálat, majd teljes körű, mély feltárás. A részletes eredmények strukturált jelentésekben jelennek meg a felületen, miközben a rendszer minden emberi beavatkozás nélkül fenntartja a munkafolyamatokat. Ezzel párhuzamosan az integráció összeköti a belső biztonsági adatokat a nyílt internetből származó intelligenciával, történeti viselkedésekkel, parancs- és vezérlési kapcsolatokkal, elrejtési jelekkel, visszaélési rekordokkal és tanúsítvány-kapcsolódásokkal.

Gyorsulás a teljesen önálló védelem felé

Az együttműködés egy, az autonóm biztonsági rendszerek felé mutató globális trend részévé vált. Ennek eredményeként a korábban különböző források manuális kutatását igénylő döntések az XSOAR és a Criminal IP párosítása révén egyre inkább automatizálttá válnak. Ez csökkenti a válaszidőt, javítja az incidensek besorolásának pontosságát, miközben kíméli az elemzők erőforrásait – mindez különösen fontos, mivel a riasztások száma és az MI-alapú fenyegetések is egyre nőnek.

A Criminal IP jelen van az Azure, AWS és Snowflake platformokon is, és több mint 40 biztonsági gyártó – köztük a Cisco, a Fortinet és a Tenable – rendszerével együttműködik. Az új Palo Alto Networks-integrációval most további lépést tett a teljesen önjáró és integrált kiberbiztonság felé, ahol az MI-alapú kockázatelemzés kiemelt szerepet kap.

2025, adminboss, www.bleepingcomputer.com alapján