Xpanse Active ASM: la nueva solución de Palo Alto Networks

Palo Alto Networks ha anunciado el lanzamiento de la nueva funcionalidad Cortex: Xpanse Active Attack Surface Management, o Xpanse Active ASM. Este nuevo servicio ayuda a los equipos de seguridad a remediar de forma proactiva riesgos conocidos y desconocidos conectados a Internet, dotando a las organizaciones de la automatización como ventaja frente a los atacantes. La nueva solución ya está disponible con soporte completo.

Xpanse Active ASM

Es habitual que los ciberatacantes utilicen métodos muy automatizados para encontrar y explotar puntos débiles de las organizaciones tras la revelación de dichas vulnerabilidades. Los equipos de seguridad se esfuerzan por encontrar estas brechas y a menudo emplean herramientas manuales con las que se quedan atrás rápidamente.

La nueva solución Xpanse Active ASM de Palo Alto Networks proporciona a las empresas y organizaciones tres novedosas capacidades para hacer frente a los atacantes que emplean métodos automatizados: el descubrimiento activo, el aprendizaje activo y la respuesta activa.

Descubrimiento activo

Si bien los atacantes emplean sondas frecuentes y automatizadas para encontrar vulnerabilidades en las organizaciones. Es en ese momento en el que las empresas necesitan herramientas que les permitan visualizar sus brechas de seguridad de la misma manera que lo hacen los atacantes.

El Descubrimiento activo refresca la base de datos a gran escala de internet varias veces al día. Con los datos recabados, utiliza el aprendizaje automático supervisado para asignar con precisión estas brechas de seguridad a las organizaciones. De manera que las empresas obtienen una visión exterior de su red. El mismo punto de vista que los atacantes.

Aprendizaje activo

El Xpanse Active ASM procesa continuamente los datos obtenidos durante el descubrimiento activo, y asigna nuevos sistemas a las personas responsables de cada sistema de seguridad.

Es en este punto en el que entra el Aprendizaje activo, que analiza y asigna continuamente los datos obtenidos durante el descubrimiento para comprender y priorizar los principales riesgos en tiempo real. De esta forma, empresas u organizaciones pueden anticiparse a los atacantes cerrando las brechas de seguridad que más expongan sus estructuras.

Respuesta Activa

Mientras que el descubrimiento activo permite rastrear externamente las vulnerabilidades, y el aprendizaje activo permite analizar y asignar dichas brechas de seguridad a los distintos equipos, la Respuesta activa consiste en la reparación automatizada.

La Respuesta activa resulta clave para adelantarse a los atacantes y permite ahorrar tiempo en el SOC eliminado el paso manual de crear tickets para el análisis manual de los equipos de seguridad. Esta capacidad permite resolver el proceso de reparación de extremo a extremo sin intervención humana.

La nueva capacidad incluye funciones nativas de corrección automática integradas que emplean los datos de detección activa y análisis de aprendizaje activo para reparar las brechas antes de que se permita la entrada de amenazas. Este proceso ejecuta guías de ASM para clasificar, desactivar y reparar vulnerabilidad de forma automática.

Antonio Adrados Herrero

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

3 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

3 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

3 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

3 días ago