Recherche

Automatisation de la sécurité du réseau

Automatisez et faites évoluer la réponse aux incidents et les opérations sur l’ensemble de votre infrastructure de sécurité réseau.
Obtenir la version gratuite

CONTEXTE

Alors que la sécurité réseau a évolué et s’est adaptée aux nouvelles menaces et technologies au cours de la dernière décennie, les opérations de sécurité restent confrontées au manque d’automatisation et de visibilité entre des équipes cloisonnées travaillant sur les mêmes incidents.

  • Équipes cloisonnées

    La gestion des incidents de sécurité réseau peut être une perte de temps, car elle implique souvent les utilisateurs, les ITOps, les opérations de sécurité réseau, les SOC et d’autres parties prenantes.

  • Processus manuel

    Les processus manuels sont toujours la règle pour la gestion des processus de changement des pare-feu, ce qui rend difficiles l’évolutivité et l’application de la conformité.

  • Complexité des réseaux

    En raison de la complexité croissante des environnements hybrides, il est difficile de s’assurer que les points d’application IT, OT et cloud sont à jour en ce qui concerne les derniers indicateurs et signatures.

Why it Matters

La solution CORTEX XSOAR

Rationalisez et accélérez la réponse de sécurité réseau

Les playbooks automatisés de Cortex XSOAR orchestrent les actions de réponse aux incidents à travers la pile de sécurité réseau et d’autres outils de sécurité, en rationalisant les opérations et en facilitant la collaboration entre les équipes.
  • Moins de travail répétitif et plus de temps pour se concentrer sur les problèmes critiques
  • Obtenez une visibilité accrue sur le paysage des menaces
  • Optimisez les capacités avancées des pare-feu de nouvelle génération
  • Automatisation des workflows
    Automatisation des workflows
  • Gestion des cas d’incident
    Gestion des cas d’incident
  • Intégrations des produits Strata
    Intégrations des produits Strata
  • Plus de 700 intégrations tierces
    Plus de 700 intégrations tierces
  • Gestion de la threat intelligence
    Gestion de la threat intelligence

Notre approche en matière d’automatisation de la sécurité réseau

Assurez-vous que vos points d’application sont instantanément mis à jour avec les dernières signatures de menaces, les derniers indicateurs et les derniers domaines autorisés.

Les playbooks automatisés de Cortex XSOAR peuvent aider à hiérarchiser, dédupliquer, vérifier la couverture et distribuer les derniers indicateurs malveillants à des dizaines de périphériques réseau simultanément. Réciproquement, les listes de domaines de services Web dynamiques peuvent être automatiquement mises à jour pour assurer la continuité des activités.

  • Automatisation de l’administration des listes de refus / autorisation

    Les indicateurs sont normalisés, notés et hiérarchisés pour les mises à jour automatiques des EDL des pare-feu. Les listes d’autorisation sont mises à jour avec chaque nouveau flux de services Web.

  • Vérification de la couverture des CVE à grande échelle

    Vérification automatique des appareils PAN-OS pour déterminer la couverture des CVE critiques et si les défenses appropriées sont en place.

Parcourir les packs de contenu dans la Marketplace
NSA Enforcement

Encouragez les bonnes pratiques de réponse aux incidents de sécurité réseau

Facilitez la collaboration entre les équipes IR et NetSecOps, et encouragez les équipes de sécurité réseau à exploiter les fonctionnalités de bonnes pratiques en matière de politique des pare-feu de nouvelle génération.

  • PAN-OS BPA + XSOAR

    Déclenche le BPA (Best Practice Assessment) sur l’ensemble des pare-feu et collecte les résultats dans un rapport structuré qui peut être utilisé pour piloter des playbooks de réponse personnalisés.

  • Collaboration NetOps et SOC pour IR avec XSOAR

    Automatisez la validation des indicateurs demandés pour le blocage par les équipes SOC et IR. Rationalisez les approbations. Et bloquez rapidement les IP, URL et domaines malveillants sans exiger de validation sur le pare-feu.

Réponse aux incidents réseau

Automatisez les processus de workflow dans vos déploiements Strata

Cortex XSOAR s’intègre aux solutions de sécurité réseau Strata afin d’automatiser et de faire évoluer le tri des incidents pour une réponse plus rapide aux attaques. Les équipes de sécurité obtiennent une meilleure visibilité et un meilleur contrôle des incidents qui se produisent sur leur réseau.

  • IoT Security + XSOAR

    Automatisez le tri des incidents de sécurité IoT et les communications avec les propriétaires d’entreprise pour résoudre les incidents

  • CN-Series + XSOAR

    Nous combinons l’automatisation native de Kubernetes avec l’intégration de Cortex XSOAR et PAN-OS. Cela aide les clients à automatiser complètement la sécurité des applications déployées dans Kubernetes.

  • Prisma Access + XSOAR

    Automatisez le tri des alertes relatives à la connectivité à distance et à l’activité des utilisateurs. Gérez les adresses IP de sortie et alimentez les listes d’autorisation dans les services tiers tels que AWS, Google Cloud et Okta.

Automatisez le workflow

Une plateforme unique pour la gestion du cycle de vie des incidents de bout en bout

Cortex XSOAR s’intègre à plus de 700 produits et services pour automatiser les réponses sur la base de playbooks transverses à toutes les équipes, tous les produits et cas d’usage. Cette automatisation des réponses est étroitement intégrée à une gestion des cas entièrement personnalisable de Cortex XSOAR, ce qui permet aux équipes de sécurité de garder le contrôle des incidents tout en améliorant les délais de réponse et l’efficacité opérationnelle.
Incident lifecycle management

Exemple de cas d’usage : accès en libre-service à des services Web bloqués

Allégez la charge de travail de l’équipe de sécurité réseau en permettant aux utilisateurs d’accéder en libre-service aux requêtes les plus courantes. Par exemple, une demande d’accès à un site Web bloqué déclenchera un playbook pour extraire les informations sur l’utilisateur et réaliser une recherche de réputation de l’URL. Il présentera ensuite les détails de l’incident à l’ingénieur sécurité pour approbation. Une fois l’approbation obtenue, le playbook exécute les étapes permettant d’autoriser l’accès et de fermer le ticket.

Cas d’usage

Comment Cortex XSOAR se déploie-t-il ?

CORTEX XSOAR
CORTEX XSOAR

  • Serveur client sur site

  • Client virtuel/cloud

  • Service Cortex XSOAR hébergé

  • Marketplace Cortex XSOAR

Service hébergé

Ressources à la une

Afficher tous les documents
LIVRE BLANC

Rapport sur l’état du SOAR

Lire la suite
LIVRE BLANC

Transformer la gestion de la threat intelligence avec SOAR

Lire la suite
BLOG

CN-Series et Cortex XSOAR

Lire le blog
VIDÉO

Prisma Access et Cortex XSOAR

Visionner
WEBINAR EN REPLAY

Bonnes pratiques d’automatisation d’IoT Security

Visionner
Afficher tous les documents

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité