Para gestionar la seguridad en la nube no hay reglas fijas
Equipos aislados Gestionar incidentes de seguridad y responder a ellos son procesos que involucran a mucha gente: usuarios finales, equipos de operaciones en la nube, del SOC y de TI, y otras partes interesadas.
Procesos sin definir Cuando se intenta usar de forma coordinada distintas herramientas de seguridad, los cambios de contexto obligan a repetir tareas y fragmentan la documentación.
Gestión poco eficiente de las amenazas Debido a la falta de tiempo, flexibilidad y datos centralizados, los equipos de seguridad no pueden priorizar las alertas, supervisar el rendimiento ni hacer un seguimiento de los parámetros que les interesan.
Cortex XSOAR para la automatización de la seguridad en la nube


Para gestionar la seguridad en la nube hay que ser ágil y flexible, ya que las infraestructuras cambian constantemente y la superficie de ataque es cada vez mayor. Además, a ello se añade la dificultad de coordinar equipos repartidos por distintos lugares de la organización.

Con Cortex™ XSOAR, su equipo disfrutará de una seguridad en la nube ágil y estandarizada. La solución permite procesar datos procedentes de distintas nubes y utiliza libros de estrategias que coordinan y automatizan la respuesta a incidentes en todos los productos. Así se consiguen dos cosas: un mejor tiempo de detección (TTD, por sus siglas en inglés) y una respuesta más rápida y escalable.


Casos de uso de la orquestación de la seguridad en la nube
Caso de uso 1: gestión de flujos de trabajo en caso de incidente

Automatice la gestión de las alertas relacionadas con la nube y su distribución a todos cuantos deban recibirlas.
Caso de uso 2: corrección automática de los errores de configuración de la nube

Cuando se reciben alertas relacionadas con la configuración de la nube, la integración con las funciones de supervisión de la nube y validación del cumplimiento de Prisma™ Cloud permite resolverlas todas automáticamente.

Caso de uso 3: solución de alertas relativas a amenazas en la nube

Acabe con los errores de configuración y otras deficiencias de la infraestructura en la nube provocadas por los malos hábitos. Si se observan anomalías (p. ej., si alguien se apropia de claves de acceso o hace análisis o barridos de puertos), habrá que corregirlas lo antes posible.

Cortex XSOAR permite crear libros de estrategias automatizados o semiautomatizados para obtener más información contextual y responder del modo adecuado. Por ejemplo, si se sustraen claves de acceso, es importante obtener la información del usuario y averiguar dónde y cómo se originó el ataque.

Caso de uso 4: respuesta a incidentes de forma coordinada en entornos locales y en la nube

Por ejemplo, cuando llega una alerta de phishing, un libro de estrategias de Cortex XSOAR puede extraer automáticamente indicadores de riesgo (IOC, por sus siglas en inglés), hacer comprobaciones de reputación y decidir si conviene incluir los IOC en cuestión en las listas de bloqueo de los entornos locales y en la nube.
Ecosistema de seguridad en la nube con Cortex XSOAR


Gracias a nuestra estrecha colaboración con proveedores de servicios en la nube, ofrecemos integraciones listas para usar, diseñadas para automatizar y orquestar acciones fácilmente en cualquier entorno en la nube.