OptimumTIC se complace al anunciar el lanzamiento de la versión 3.8 de Cortex XDR. Esta nueva actualización ofrece una variedad de nuevas características y mejoras, diseñadas para mantenerse al día en un entorno de amenazas en constante cambio.
En colaboración con nuestros Partners, en OptimumTIC trabajamos incansablemente para mejorar las políticas de seguridad y proteger a nuestros clientes de las amenazas. Ahora, las políticas de malware de Cortex para puntos finales ofrecen una cobertura completa contra las amenazas de comportamiento más nuevas y en evolución. La cobertura del detector de red y un motor de análisis local de macOS renovado ayudarán a identificar y bloquear las amenazas en las primeras fases.
Además, han mejorado las investigaciones diarias mediante la introducción de funciones de consulta XQL de alertas e incidentes, lo que nos permite detectar y prevenir amenazas de manera más eficiente.
ASPECTOS DESTACADOS DE LA NUEVA VERSIÓN
Módulos de seguridad
Cortex XDR presenta nuevos módulos de prevención que proporcionan más capacidades de cobertura de detección y protección.
- Protección de container-escaping (Linux): prevención contra intentos malintencionados de escapar de un contenedor para obtener acceso al host Linux o a otro contenedor.
- Protección contra ransomware (macOS): Mejora del módulo de defensa para mejorar la protección contra ataques de ransomware en endpoints macOS.
Dashboards dinámicos (Requiere una licencia de Cortex XDR Pro)
Cortex XDR proporciona nuevas capacidades para refinar el alcance de los datos en un dashboard. Una de ellas adaptar fácilmente los datos del panel para que se ajusten a una investigación específica y filtrar los datos en todos los widgets del panel. Estas capacidades incluyen:
- Definición de filtros fijos en el panel de control basados en entradas estáticas o dinámicas. Los usuarios del panel pueden seleccionar uno o varios valores por los que filtrar los datos. Estos filtros afectan a todos los widgets del panel que utilizan el parámetro configurado en su consulta.
- Definición de desgloses en el panel que desencadenan cambios contextuales en el panel.
- Definición de desgloses que asignan parámetros a paneles de destino.
Licencia flexible de retención de almacenamiento en caliente
Cortex XDR ahora incluye una nueva licencia adicional de almacenamiento en caliente. Esta licencia permite establecer la cantidad de retención flexible y la prioridad basada en el almacenamiento en caliente designada para un conjunto de datos.
Nuevo agente de seguridad en la nube (Beta)
Para facilitar los esfuerzos de protección y visibilidad en su entorno en la nube, los clientes que utilizan las soluciones de computación en la nube de Cortex y Prisma pueden utilizar un solo agente que proporciona prevención de extremo a extremo y cobertura de vulnerabilidades en plataformas de nube Linux.
Nueva imagen de máquina virtual de agente
Cortex XDR ahora incluye una nueva imagen de máquina virtual de Broker con capacidades mejoradas, así como un sistema operativo actualizado (Ubuntu 20.04). A partir de ahora, la actualización de las máquinas virtuales de Broker a una nueva versión solo será compatible con los brokers instalados con esta nueva imagen.
Nuevos conjuntos de datos de incidentes y aleras de XQL (Requiere una licencia de Cortex XDR Pro)
Para ayudarle a consultar los datos relacionados con las tablas Incidentes y Alertas, Cortex XDR ahora incluye nuevos conjuntos de datos denominados incidentes y alertas.
Módulo de protección MBR
Cortex XDR presenta un motor de detección mejorado en el agente de Cortex XDR para mejorar su protección contra manipulaciones maliciosas del registro de arranque maestro (MBR).
MEJORAS EN LAS CARACTERÍSTICAS
INVESTIGACIÓN Y RESPUESTA
Mejoras en la página de incidentes
La pestaña Información general de incidentes se ha revisado para proporcionar una experiencia mejorada de respuesta e investigación de incidentes, incluidas las fuentes, el tamaño y otras mejoras de la interfaz de usuario.
Nuevos widgets de ciclo de vida de incidentes
Los widgets nuevos y mejorados ayudan a medir la eficiencia operativa de la gestión de incidentes y alertas, y a identificar problemas en el proceso de respuesta a incidentes. Los widgets proporcionan visibilidad del ciclo de vida de los incidentes y ayudan a equilibrar las cargas de trabajo mediante la identificación de los incidentes asignados a cada analista:
- Incidencias abiertas
- Incidentes por duración del estado
- Incidentes abiertos por persona asignada a lo largo del tiempo
SEGURIDAD DE ENDPOINTS
Notificaciones de políticas de prevención de riesgos
Cortex XDR presenta una nueva función que identifica las políticas de prevención de riesgos basadas en la configuración de políticas de mejores prácticas de Palo Alto Networks. Los administradores pueden revisar y actualizar las políticas marcadas para mejorar la postura de seguridad global.
RECOPILADORES XDR
Recopiladores de XDR versiones actualizadas de Filebeat y Winlogbeat (Requiere una licencia de Cortex XDR Pro per GB)
Cortex XDR ahora admite el uso de Filebeat y Winlogbeat versión 8.8.1 cuando se usan recopiladores XDR en máquinas Windows y Linux.
Recopiladores XDR actualizados para las versiones de Python de Linux y Windows (Requiere una licencia de Cortex XDR Pro per GB)
Cortex XDR ha actualizado los colectores XDR para utilizar Linux Python 3.9.17 y Windows Python 3.7.17 en 32 bits o 64 bits.
LENGUAJE DE CONSULTA CORTEX (XQL)
Nueva función XQL convert_to_base_64 (Requiere una licencia de Cortex XDR Pro)
Cortex XDR ahora admite una nueva función que convierte la entrada decodificada en base64 al formato de cadena codificada.
Nuevo subconjunto de conjuntos de datos XQL de xdr_data (Requiere una licencia de Cortex XDR Pro)
Para proporcionar resultados de consulta más rápidos, en lugar de consultar todo el conjunto de datos, Cortex XDR agregó los tres conjuntos de datos siguientes en xdr_data
vpn_logs: Registros de VPN, como GlobalProtect.
auth_logs: Registros de autenticación, como Okta.
login_logs: Registros de inicio de sesión, como WEC.
Los campos contenidos en cualquiera de estos conjuntos de datos son un subconjunto de xdr_data.
Nuevo campo del sistema a los conjuntos de datos de recopiladores XDR
Se agregó un nuevo campo del sistema todos los conjuntos de datos de XDR Collector, incluidos los datos de Filebeat y Winlogbeat. Este campo del sistema proporciona la IP interna del punto de conexión. (_collector_internal_ip_address)
GENERAL
Nueva documentación de Cortex en la aplicación
Cortex XDR ahora incluye documentación que ayuda a encontrar información sobre funciones nuevas y existentes, material de referencia y flujos de trabajo comunes. Mientras trabaja con productos Cortex (XDR/XSIAM/XSOAR), la documentación se iniciará en relación con su ubicación actual desde el producto. Se implementará gradualmente un chat como parte del Centro de ayuda de Cortex XDR. Con el chat de ayuda impulsado por IA, permitirá hacer preguntas sobre funciones y tareas y recibir una respuesta de inmediato.
Habilitación de la copia de seguridad automática en Cortex XDR
Para una mejor protección de las máquinas contra los ataques de ransomware, una nueva solución basada en mecanismos de copia de seguridad nativos del sistema operativo (Time Machine de MacOS y Shadow Copy de Windows) permite activar las copias de seguridad automáticas de Cortex XDR.
Mejoras en el SSO de Cortex
Para la configuración de SSO de Cortex XDR, ahora tiene la opción de introducir una URL de metadatos, en lugar de proporcionar manualmente la URL de SSO del IdP, el ID del emisor y el certificado x.509.
Actualizar todos los widgets del panel de control
Los paneles ahora incluyen un icono de actualización que actualiza los datos de todos los widgets del panel con un solo clic.
Etiquetas de Analytics Detector
Se ha agregado un nuevo tipo de etiqueta, Etiquetas de detector, a las reglas de BIOC de alertas, incidentes y análisis. Esta etiqueta le permite filtrar detectores específicos, como Identity Threat, Identity Analytics y Alert Analytics entre otros. La adición de etiquetas de detector permite un análisis de datos y una gestión de amenazas más eficientes.
Para información más detallada podéis consultar la página web oficial de Palo Alto Networks (Cortex XDR 3.8 y Cortex XDR Agent 8.2) donde proporciona información detallada de todo lo que contiene la nueva versión de Cortex XDR 3.8 y Cortex Agente 8.2.
Si desea más información sobre nuestros servicios o productos, no dude en contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escríbenos a info@optimumtic.com.