Xpanse Active ASM: la nueva solución de Palo Alto Networks

Antonio Adrados Herrero,
Linkedin
Xpanse Active ASM: la nueva solución de Palo Alto Networks

La nueva solución Xpanse Active ASM de Palo Alto Networks proporciona tres capacidades automatizadas activas: descubrimiento, aprendizaje y respuesta.

Palo Alto Networks ha anunciado el lanzamiento de la nueva funcionalidad Cortex: Xpanse Active Attack Surface Management, o Xpanse Active ASM. Este nuevo servicio ayuda a los equipos de seguridad a remediar de forma proactiva riesgos conocidos y desconocidos conectados a Internet, dotando a las organizaciones de la automatización como ventaja frente a los atacantes. La nueva solución ya está disponible con soporte completo.

Xpanse Active ASM

Es habitual que los ciberatacantes utilicen métodos muy automatizados para encontrar y explotar puntos débiles de las organizaciones tras la revelación de dichas vulnerabilidades. Los equipos de seguridad se esfuerzan por encontrar estas brechas y a menudo emplean herramientas manuales con las que se quedan atrás rápidamente.

La nueva solución Xpanse Active ASM de Palo Alto Networks proporciona a las empresas y organizaciones tres novedosas capacidades para hacer frente a los atacantes que emplean métodos automatizados: el descubrimiento activo, el aprendizaje activo y la respuesta activa.

Descubrimiento activo

Si bien los atacantes emplean sondas frecuentes y automatizadas para encontrar vulnerabilidades en las organizaciones. Es en ese momento en el que las empresas necesitan herramientas que les permitan visualizar sus brechas de seguridad de la misma manera que lo hacen los atacantes.

El Descubrimiento activo refresca la base de datos a gran escala de internet varias veces al día. Con los datos recabados, utiliza el aprendizaje automático supervisado para asignar con precisión estas brechas de seguridad a las organizaciones. De manera que las empresas obtienen una visión exterior de su red. El mismo punto de vista que los atacantes.

Aprendizaje activo

El Xpanse Active ASM procesa continuamente los datos obtenidos durante el descubrimiento activo, y asigna nuevos sistemas a las personas responsables de cada sistema de seguridad.

Es en este punto en el que entra el Aprendizaje activo, que analiza y asigna continuamente los datos obtenidos durante el descubrimiento para comprender y priorizar los principales riesgos en tiempo real. De esta forma, empresas u organizaciones pueden anticiparse a los atacantes cerrando las brechas de seguridad que más expongan sus estructuras.

Respuesta Activa

Mientras que el descubrimiento activo permite rastrear externamente las vulnerabilidades, y el aprendizaje activo permite analizar y asignar dichas brechas de seguridad a los distintos equipos, la Respuesta activa consiste en la reparación automatizada.

La Respuesta activa resulta clave para adelantarse a los atacantes y permite ahorrar tiempo en el SOC eliminado el paso manual de crear tickets para el análisis manual de los equipos de seguridad. Esta capacidad permite resolver el proceso de reparación de extremo a extremo sin intervención humana.

La nueva capacidad incluye funciones nativas de corrección automática integradas que emplean los datos de detección activa y análisis de aprendizaje activo para reparar las brechas antes de que se permita la entrada de amenazas. Este proceso ejecuta guías de ASM para clasificar, desactivar y reparar vulnerabilidad de forma automática.