Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Palo Alto Networks Xpanse Active Attack Surface Management est lancé

décembre 2022 par Marc Jacob

Palo Alto Networks assortit son offre Cortex® d’un nouvel outil : Xpanse Active Attack Surface Management, ou Xpanse Active ASM. Celui-ci aide les équipes de sécurité à identifier activement, mais aussi à anticiper les risques, connus ou non, exposés sur Internet. Grâce à l’automatisation que leur confère Xpanse Active ASM, les entreprises prennent l’avantage sur les assaillants.  

 

Disponible dès à présent, Xpanse Active ASM dote les entreprises des outils et fonctionnalités ci-dessous :

Active Discovery - Les assaillants recourent fréquemment à des sondes automatisées pour détecter des ressources vulnérables et/ou exposées. Les entreprises ont besoin d’outils leur offrant la même visibilité. Active Discovery réactualise plusieurs fois par jour sa base de données à l’échelle d’Internet et fait appel au machine learning supervisé pour replacer précisément ces vulnérabilités à la dimension d’une entreprise. Celle-ci obtient alors une vue extérieure de son réseau, identique à celle à laquelle se réfèrent les assaillants.
Active Learning - Xpanse traite continuellement les données de découverte, mettant en correspondance les nouveaux systèmes et les personnes responsables de chacun d’eux. Active Learning analyse et cartographie sans discontinuer le flux de données de découverte afin de cerner et de prioriser les principaux risques en temps réel. De ce fait, les clients peuvent conserver une longueur d’avance sur les assaillants en bloquant très vite les expositions les plus risquées.
Active Response – Si la découverte instantanée des vulnérabilités et/ou expositions peut donner aux équipes de sécurité une image réaliste des risques, un simple repérage des failles ne suffit pas. La remédiation automatisée est essentielle pour conserver une longueur d’avance sur les assaillants : elle écourte le temps de réponse du centre opérationnel de sécurité (SOC) en supprimant l’étape manuelle consistant à créer un simple ticket pour les analystes ensuite tenus de conjuguer leurs efforts, plusieurs heures durant, pour remonter la piste du propriétaire du système concerné et corriger la vulnérabilité. La véritable automatisation s’attèle au processus de remédiation de bout en bout, sans intervention humaine. Nouvel outil essentiel aux équipes de sécurité, Active Response offre des fonctionnalités de remédiation automatique incorporées en mode natif qui s’appuient sur des données de découverte active et une analyse d’apprentissage actif pour éradiquer les expositions avant qu’elles n’autorisent l’infiltration de menaces sur un réseau. Des scénarios orientés ASM sont exécutés pour trier, désactiver et réparer automatiquement les vulnérabilités. 
Le module Xpanse Active Response intègre des scénarios (playbooks) de remédiation de bout en bout, qui écartent automatiquement certains risques comme les serveurs RDP (Remote Desktop Protocol) exposés et les instances OpenSSH peu sûres, sans aucune intervention manuelle.
À l’issue de la remédiation, Active Response vérifie automatiquement son efficacité en analysant les ressources, compilant les actions vérifiées et restituant les détails de l’investigation dans des tableaux de bord et rapports.

 

La solution Cortex Xpanse est aujourd’hui utilisée par certaines des entreprises les plus complexes et exigeantes à travers le monde. Palo Alto Networks a annoncé récemment un accord pluriannuel aux termes duquel Cortex Xpanse équipera le ministère américain de la Défense d’outils pour la gestion de ses opérations Internet.

 

Disponibilité

Cortex Xpanse Active ASM est à présent disponible dans le monde entier, accompagné d’une assistance complète.

 


Voir les articles précédents

    

Voir les articles suivants