El pasado mes de julio, Palo Alto Networks presentó la nueva versión de Cortex 3.4. (cuyas novedades tratamos en este post), la cual traía consigo la actualización del agente de Cortex 7.8. En este post, desde nuestro equipo de Systems & Response, hacemos un repaso por aquellas novedades más destacadas. 

La nueva actualización del agente de cortex 7.8 trae consigo unas características nuevas para multiplataformas (Windows, Linux, Mac). Cada una de estas plataformas cuenta con nuevas características añadidas y algunas compartidas entre ellas. 

En cuanto a las características de plataformas cruzadas, el agente de Cortex 7.8 añade la siguiente herramienta para dispositivos Linux, Windows y Mac:

• Mensaje de aislamiento persistente: Cortex XDR permite a los administradores mostrar los usuarios de endpoints el aislamiento de sus máquinas en la red (Esta función está disponible para Windos y MAC). 

Para Windows, Cortex XDR 7.8 añade una sola función:

• XQL Enhancement to Support EDR user-related operations: Para expandir su capacidad de investigación, Cortex XDR Query Language (XQL) añade cambios relacionados a la detección de endpoints y respuesta (EDR (Endpoint Detección Response)) para las operaciones de los usuarios relacionados.

Relacionado con el sistema operativo Linux, Cortex XDR 7.8 añade las siguientes funciones:

• File System Scanning: Cortex XDR puede escanear en tu dispositivo Linux un malware latente. El agente examina los archivos en los dispositivos. Cuenta con una lista por defecto de directorios escaneados los cuales pueden ser expandidos o bien minimizados. Cuando el archivo malicioso es detectado durante el escaneo, el agente reporta el malware a Cortex XDR, para que el suario pueda tomar acción para remover el malware antes de que intente dañar al dispositivo. 
• Support for Red Hat Enterprise Linux 9: El agente de Cortex XDR ahora brinda soporte a Red Hat Enterprise Linux 9 (RHEL 9).
• Support File Data Protection: Para aportar una capa extra de protección para el archivo de soporte generado del dispositivo, el fichero zip tiene un sistema de contraseñas implementando contraseñas encriptadas. Se puede obtener una contraseña copiando el código encriptado y ejecutar en el apartado de recuperar la contraseña del archivo de soporte desde la opción “tokens y contraseñas” en el botón que dice “Todos los endpoints”.

Por último, para MAC, Cortex XDR 7.8 añade las siguientes funciones:

• Agent support on Mac OS version 10.15.4 and above: El agente de cortex XR version 7.8 está ahora disponible para dar soporte a la versión de Mac OS 10.15.4 y las posteriores versiones de esta. La instalación de este agente o la actualización del mismo en versiones de Mac OS 10.15.4 seran directamente bloqueadas.
  
• Domain of user is reported: El agente de Cortex XDR ha desplegado en el sistema operativo de MacOS nuevos reportes de dominio de los usuarios que inician sesión.