Palo Alto Networks ha decidido asumir el riesgo. Si le sale bien la apuesta puede transformar el mundo de la ciberseguridad tal y como la entendemos. Lejos de seguir la corriente del SASE que tan buenos frutos le ha dado o de las estrategias Zero Trust de otros competidores, el principal fabricante mundial dejó clara en la última conferencia de la RSA que su estrategia pasaba por el SOC (Centro de Operaciones de Seguridad) autónomo.
Su intención es que la ciberseguridad empiece a depender más de la inteligencia artificial y de las herramientas de aprendizaje automático y menos de la supervisión humana a la hora de detectar y prevenir ciberataques. Tal y como anunció en dicha conferencia la compañía ya había desplegado la tecnología de SOC autónomo en unas 10 empresas de tamaño medio y grande que quisieron probar el éxito de la misma. Pero es que, además, la firma de seguridad ya la ha empleado en su propio SOC donde procesa más de un billón de eventos al mes.
PAWN cree que esta nueva tecnología puede suponer la piedra filosofal de la ciberseguridad y lo cierto es que, de tener éxito, puede dar un golpe en la mesa que le permita ampliar su base de clientes. Las bondades, desde luego, son claras: las empresas podrán reducir de forma significativa su plantilla de analistas de seguridad, lo que reduciría sus costes de personal o, quizá más importante, poder afrontar la crisis de talento del sector.
Palo Alto cree que Cortex XSIAM puede suponer la piedra filosofal de la nueva era de la ciberseguridad
El riesgo que corre Palo Alto es que prescindir de la parte humana puede generar problemas si un ciberataque tiene éxito ya que la IA y el Machine Learning no sabrían cómo actuar. Así que parece que las empresas van a ir hacia un modelo híbrido en el que el SOC autónomo prevenga e impida amenazas y los humanos defiendan los sistemas en el caso de que el ataque tenga éxito.
La fórmula se llama Cortex XSIAM
Las pruebas, parece que han dado sus frutos, toda vez que la compañía acaba de anunciar la disponibilidad general de Cortex XSIAM. «El SOC es el lugar en el que trabajan algunos de los mejores profesionales de la ciberseguridad, y ya es hora de que dispongan de la plataforma adecuada para realizar su trabajo con eficacia. Queremos dar a nuestros clientes un nuevo enfoque para las operaciones del SOC centrado en los resultados, la eficiencia y la productividad», señala Lee Klarich, director de producto de Palo Alto Networks. «Cortex XSIAM establece un SOC autónomo en el que las organizaciones pueden responder a las amenazas en una fracción del tiempo, y los analistas pueden centrarse en los incidentes de mayor prioridad. El SOC del futuro se construirá sobre la Inteligencia Artificial y la automatización: cualquier otro enfoque está destinado al fracaso.»
Como decíamos, el SOC de Palo Alto Networks procesa más de un billón de eventos al mes, y Cortex XSIAM gestiona automáticamente la gran mayoría de ellos. De media, el SOC impulsado por Cortex detecta las amenazas en 10 segundos y responde a las amenazas de alta prioridad en un minuto, con una reducción del 80% de las alertas que los analistas del SOC analizan.
Por su diseño, XSIAM opera tanto en la nube como en las operaciones de seguridad de la empresa, proporcionando una verdadera gestión de extremo a extremo de las amenazas, independientemente de dónde se originen. A diferencia de la mayoría de los productos SIEM existentes, XSIAM viene con la capacidad de recopilar e integrar la telemetría de la nube que es única para los sistemas nativos de la nube. Mientras que las empresas nacidas en este entorno se benefician de la escala y la automatización de XSIAM y de la facilidad de integración con la telemetría de la nube pública y de SaaS, las organizaciones con despliegues SIEM heredados pueden hacer la transición sin problemas a XSIAM como plataforma SOC autónoma de última generación.
