Automatisierung der Netzwerksicherheit

Automatisieren und skalieren Sie die Reaktion auf Vorfälle und die Abläufe in Ihrer gesamten Netzwerksicherheitsinfrastruktur.

IHRE HERAUSFORDERUNGEN

Während sich die Netzwerksicherheit in den letzten zehn Jahren weiterentwickelt und an neue Bedrohungen und Technologien angepasst hat, bleiben Sicherheitsprozesse durch den Mangel an Automatisierung und Transparenz bei isolierten Teams, die an denselben Vorfällen arbeiten, weiterhin eine Herausforderung.

  • Silostrukturen bei den Teams

    Die Verwaltung von Netzwerksicherheitsvorfällen kann ein Zeitfresser sein, da häufig Endbenutzer, ITOps, Netzwerksicherheitsvorgänge, SOCs und andere Interessengruppen daran beteiligt sind.

  • Manuelle Prozesse

    Manuelle Prozesse sind für die Verwaltung von Änderungsprozessen für Firewalls immer noch die Regel. Dadurch wird es zu einer Herausforderung, die Compliance zu skalieren und durchzusetzen.

  • Netzwerkkomplexität

    Immer komplexere Hybridumgebungen erschweren es, sicherzustellen, dass Ihre IT-, OT- und Cloud-Durchsetzungspunkte hinsichtlich der neuesten Indikatoren und Signaturen auf dem neuesten Stand sind.

Why it Matters

DIE CORTEX XSOAR-LÖSUNG

Die Reaktion der Netzwerksicherheitsmaßnahmen optimieren und beschleunigen

Die automatisierten Playbooks von Cortex XSOAR orchestrieren Maßnahmen für die Reaktion auf Vorfälle über den gesamten Netzwerksicherheitsstapel und andere Sicherheitstools, rationalisieren Betriebsprozesse und erleichtern die teamübergreifende Zusammenarbeit.
  • Weniger sich wiederholende Arbeitsabläufe, mehr Zeit, um sich auf kritische Themen zu konzentrieren
  • Bessere Einblicke in die Bedrohungslandschaft
  • Optimieren der erweiterten Funktionen von Next-Generation Firewalls
  • Workflowautomatisierung
    Workflowautomatisierung
  • Incident case management
    Incident case management
  • Strata-Produktintegrationen
    Strata-Produktintegrationen
  • Mehr als 700 Integrationen für Drittanbietertools
    Mehr als 700 Integrationen für Drittanbietertools
  • Threat Intelligence Management
    Threat Intelligence Management

Unser Ansatz zur Automatisierung der Netzwerksicherheit

Stellen Sie sicher, dass Ihre Durchsetzungspunkte sofort auf die neuesten Bedrohungssignaturen, Indikatoren und zulässigen Domänen aktualisiert werden.

Die automatisierten Playbooks von Cortex XSOAR können dabei helfen, Prioritäten zu setzen, zu deduplizieren, auf Abdeckung zu prüfen und die neuesten schädlichen Indikatoren simultan an Dutzende von Netzwerkgeräten zu verteilen. Umgekehrt können dynamische Webservice-Domänenlisten automatisch aktualisiert werden, um die Geschäftskontinuität zu gewährleisten.

  • Die Verwaltung von Ablehnungs-/Zulassungslisten automatisieren

    Indikatoren werden für automatisierte Updates von Firewall-EDLs normalisiert, bewertet und priorisiert. Zulassungslisten werden mit jedem neuen Webservice-Feed aktualisiert.

  • Die CVE-Abdeckung wird in großem Maßstab geprüft

    Überprüft automatisch PAN-OS-Geräte, um die Abdeckung für kritische CVEs zu bestimmen und ob die entsprechenden Schutzmaßnahmen vorhanden sind.

NSA-Durchsetzung

Förderung von Best Practices für die Reaktion auf Vorfälle

Erleichtern Sie die Zusammenarbeit zwischen IR- und NetSecOps-Teams und unterstützen Sie Netzwerksicherheitsteams, die Best-Practices-Funktionen der Next-Generation Firewalls zu nutzen.

  • PAN-OS BPA + XSOAR

    Löst BPA (Best Practice Assessment) über Firewalls hinweg aus und sammelt Ergebnisse in einem strukturierten Bericht, der verwendet werden kann, um benutzerdefinierte Reaktions-Playbooks zu erstellen.

  • NetOps- und SOC-Zusammenarbeit für IR mit XSOAR

    Automatisieren Sie die Validierung von Indikatoren, die von SOC- und IR-Teams zum Blockieren angefordert werden. Optimieren Sie Genehmigungen. Und blockieren Sie schnell schädliche IPs, URLs und Domains, ohne dass eine Festschreibung in der Firewall erforderlich ist.

Netzwerk-Vorfallreaktion

Workflowprozesse in Ihren Strata-Bereitstellungen automatisieren

Cortex XSOAR lässt sich in Strata-Netzwerksicherheitslösungen integrieren, um die Handlungsreihenfolge bei einem Vorfall für eine schnellere Reaktion auf Angriffe zu automatisieren und zu skalieren. Sicherheitsteams erhalten eine bessere Transparenz und Kontrolle über Vorfälle, die in ihrem Netzwerk passieren.

  • IoT Security + XSOAR

    Die Handlungsabfolge von IoT-Sicherheitsvorfällen und die Kommunikation von Geschäftsinhabern automatisieren, um Vorfälle zu beheben

  • CN-Series + XSOAR

    Wir kombinieren die native Automatisierung in Kubernetes mit der Integration von Cortex XSOAR und PAN-OS. Dies hilft Kunden, die Sicherheit für in Kubernetes bereitgestellte Anwendungen vollständig zu automatisieren.

  • Prisma Access + XSOAR

    Automatisieren Sie die Sichtung von Warnungen für Remote-Konnektivität und Benutzeraktivität. Verwalten Sie ausgehende IP-Adressen und befüllen Sie Zulassungslisten in Drittanbieterdiensten wie AWS, Google Cloud und Okta.

Workflow automatisieren

Eine einzige Plattform für das End-to-End-Incident-Lifecycle-Management

Cortex XSOAR lässt sich in über 700 Produkte und Dienste integrieren und ermöglicht dadurch teamübergreifende Incident-Response-Prozesse, die auf detaillierten Playbooks und Anwendungsszenarien basieren. Diese Reaktionsautomatisierung ist eng in das vollständig anpassbare Fallmanagement von Cortex XSOAR integriert, sodass Sicherheitsteams die Kontrolle über Vorfälle behalten und gleichzeitig die Reaktionszeiten und die betriebliche Effizienz verbessern können.
Incident lifecycle management

Anwendungsfallbeispiel: Self-Service-Zugriff auf blockierte Webdienste

Entlasten Sie Netzwerksicherheitsteams, indem Sie den Endbenutzer-Self-Service für allgemeine Anfragen ermöglichen. Beispielsweise wird bei einer Anfrage für den Zugriff auf eine blockierte Website ein Playbook ausgelöst, das Benutzerinformationen extrahiert und eine URL-Reputationssuche durchführt. Die Details des Vorfalls werden dann dem Sicherheitsingenieur zur Genehmigung präsentiert. Nach der Genehmigung führt das Playbook Schritte aus, um den Zugriff zu gewähren und das Ticket zu schließen.

Anwendungsfall

Bereitstellung von Cortex XSOAR

CORTEX XSOAR
CORTEX XSOAR
  • Lokaler Kundenserver

  • Kunde virtuell/Cloud

  • Cortex XSOAR gehosteter Dienst

  • Cortex XSOAR Marketplace