No existe un libro de reglas para gestionar la seguridad en la nube
Silos de equipo La gestión y respuesta a incidentes de seguridad involucra a usuarios finales, equipos de CloudOps, al Centro de Operaciones de Seguridad (SOC), TI y otras partes interesadas
Sin proceso definido La coordinación entre las herramientas de seguridad implica una recontextualización, lo que se traduce en repeticiones de trabajo y documentación fragmentada
Gestión ineficaz de amenazas Los equipos de seguridad carecen del tiempo, la flexibilidad y los datos centralizados para priorizar las alertas y realizar un seguimiento de las métricas y el rendimiento pertinentes
Cortex XSOAR para automatización de seguridad en la nube


Para gestionar la seguridad en la nube, debe abordar las infraestructuras en constante cambio y superficies de amenazas ampliadas con agilidad y flexibilidad. También debe coordinarse con equipos distribuidos en su organización.

Cortex™ XSOAR prepara a su equipo para una seguridad en la nube rápida y estandarizada a través de la ingestión de múltiples fuentes de datos en la nube y libros de estrategias que coordinan y automatizan las acciones de respuesta a incidentes en toda su pila de productos. Como resultado, obtiene un mejor tiempo de detección (TTD) y una respuesta más rápida y más escalable.


Casos de uso de la orquestación de la seguridad en la nube
Caso de uso 1: Gestión de flujo de trabajo de incidentes

Automatice la gestión y distribución de sus alertas de la nube a todas las partes interesadas de su organización.
Caso de uso 2: Corrección automática de errores de configuración en la nube

La integración con las capacidades de cumplimiento y supervisión en la nube de Prisma™ Cloud ofrece corrección automática integral para las alertas de configuración incorrecta en la nube.

Caso de uso 3: Corrección de alertas de amenazas en la nube

Pasando de errores de configuración rutinarios o problemas de mantenimiento en su infraestructura en la nube, las anomalías, como compromiso de la clave de acceso o exploraciones/limpiezas de puertos, deben corregirse lo más rápido posible.

En Cortex XSOAR, puede crear libros de estrategias completamente o semiautomatizados para recabar más contexto y responder en consecuencia. Por ejemplo, en el caso de compromiso de la clave de acceso, es importante averiguar la información del usuario, dónde se activó la anomalía y exactamente cómo se activó.

Caso de uso 4: Combine su respuesta a incidentes local y en la nube

Nuestra plataforma de orquestación ejecuta flujos de trabajo que se coordinan en entornos de seguridad en la nube y locales.

Por ejemplo, cuando llega una alerta de phishing, un libro de estrategias de Cortex XSOAR puede extraer automáticamente indicadores de compromiso (IOC) y realizar comprobaciones de reputación antes de insertar esos IOC para bloquear listas en entornos locales y en la nube.
Ecosistema de la seguridad en la nube Cortex XSOAR


Trabajamos en estrecha colaboración con los proveedores de servicios en la nube para proporcionar integraciones listas para usar que le faciliten la automatización y orquestación de acciones en su pila en la nube.