La respuesta de OptimumTIC a la COVID-19. Más información

Blog

Nuevas características para Cortex Agent 7.8 de Palo Alto Networks

Publicado 15 de septiembre de 2022
Nuevas características para Cortex Agent 7.8 de Palo Alto Networks

Nuevas características para Cortex Agent 7.8 de Palo Alto Networks

La nueva actualización del agente de cortex 7.8 trae consigo unas características nuevas para multiplataformas .

El pasado mes de julio, Palo Alto Networks presentó la nueva versión de Cortex 3.4. (cuyas novedades tratamos en este post), la cual traía consigo la actualización del agente de Cortex 7.8. En este post, desde nuestro equipo de Systems & Response, hacemos un repaso por aquellas novedades más destacadas. 

La nueva actualización del agente de cortex 7.8 trae consigo unas características nuevas para multiplataformas (Windows, Linux, Mac). Cada una de estas plataformas cuenta con nuevas características añadidas y algunas compartidas entre ellas. 

En cuanto a las características de plataformas cruzadas, el agente de Cortex 7.8 añade la siguiente herramienta para dispositivos Linux, Windows y Mac:

  • Mensaje de aislamiento persistente: Cortex XDR permite a los administradores mostrar los usuarios de endpoints el aislamiento de sus máquinas en la red (Esta función está disponible para Windos y MAC). 

Para Windows, Cortex XDR 7.8 añade una sola función:

  • XQL Enhancement to Support EDR user-related operations: Para expandir su capacidad de investigación, Cortex XDR Query Language (XQL) añade cambios relacionados a la detección de endpoints y respuesta (EDR (Endpoint Detección Response)) para las operaciones de los usuarios relacionados.

Relacionado con el sistema operativo Linux, Cortex XDR 7.8 añade las siguientes funciones:

    • File System Scanning: Cortex XDR puede escanear en tu dispositivo Linux un malware latente. El agente examina los archivos en los dispositivos. Cuenta con una lista por defecto de directorios escaneados los cuales pueden ser expandidos o bien minimizados. Cuando el archivo malicioso es detectado durante el escaneo, el agente reporta el malware a Cortex XDR, para que el suario pueda tomar acción para remover el malware antes de que intente dañar al dispositivo. 
    • Support for Red Hat Enterprise Linux 9: El agente de Cortex XDR ahora brinda soporte a Red Hat Enterprise Linux 9 (RHEL 9).
    • Support File Data Protection: Para aportar una capa extra de protección para el archivo de soporte generado del dispositivo, el fichero zip tiene un sistema de contraseñas implementando contraseñas encriptadas. Se puede obtener una contraseña copiando el código encriptado y ejecutar en el apartado de recuperar la contraseña del archivo de soporte desde la opción “tokens y contraseñas” en el botón que dice “Todos los endpoints”.

    Por último, para MAC, Cortex XDR 7.8 añade las siguientes funciones:

    • Agent support on Mac OS version 10.15.4 and above: El agente de cortex XR version 7.8 está ahora disponible para dar soporte a la versión de Mac OS 10.15.4 y las posteriores versiones de esta. La instalación de este agente o la actualización del mismo en versiones de Mac OS 10.15.4 seran directamente bloqueadas.
    • Domain of user is reported: El agente de Cortex XDR ha desplegado en el sistema operativo de MacOS nuevos reportes de dominio de los usuarios que inician sesión.
    Desde OptimumTIC somos partners de Palo Alto Networks desde nuestros inicios en 2009. Contamos con un equipo formado y certificado en todos los niveles de la plataforma Cortex, anterior TRAPS, lo que nos permite ofrecer nuestro servicio OptimumCYBER, un servicio de SOC (Security Operations Center) basado en, por un lado, el equipo humano y tecnológico encargado de mantener la seguridad de la compañía, y, por otro lado, en Cortex XDR, la herramienta  nos permite integrar todas las plataformas y crear una línea relacional que es capaz de analizar y responder a los incidentes de seguridad en tiempo real. De esta manera conseguimos una gestión de la ciberseguridad completa y basada en la mejora continua. 

    Si desea más información sobre nuestro servicio de OptimumCYBER o sobre Cortex de Palo Alto Networks, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com



    OptimumTIC

    OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

    Siempre a la altura de nuestros clientes.

    Contacta con nosotros

    Plaça de Francesc Macià, 7
    Barcelona 08029
    Teléfono: 932 527 467
    Email: info@optimumtic.com

    Certificados en el Esquema Nacional de Seguridad

    Certificados en el Esquema Nacional de Seguridad

    Certificados en la ISO 27001

    ISO 27001

    Certificados en protocolo contra el covid-19

    Protocolo contra el covid-19

    Gestión Excelencia Empresarial

    Gestión Excelencia Einforma

    Empresa registrada en el INCIBE

    Registrada en el INCIBE