Imagen destacada de la entrada

¡Presentamos la última evolución tecnológica en ciberseguridad, la nueva versión de Cortex!

En OptimumTIC somos partners certificados de Palo Alto Networks y, como ya es costumbre en cada mes de julio, os presentamos la última actualización en tecnología de ciberseguridad: la nueva versión de Cortex XDR 3.11 y Cortex XDR Agent 8.5. Este avance está transformando la forma en que las empresas abordan la seguridad digita y es muy importante su correcta configuración, implementación y optimización de la solución.

¿Qué es Cortex?

Cortex, de Palo Alto, es una plataforma de gestión de seguridad impulsada por inteligencia artificial, diseñada para ofrecer una protección integral y una respuesta rápida a amenazas avanzadas. Con este enfoque proactivo, Cortex permite a las organizaciones detectar y neutralizar ciberataques antes de que puedan causar daños significativos.

¿Cuáles son los beneficios de la nueva versión de Cortex XD?

  1. Mejoras en los módulos de seguridad
    • Módulo IA de Protección de Shellcode: Para poder seguir proporcionando capacidades de seguridad punteras en protección contra ataques avanzados, se han implementado nuevas reglas para evitar ataques de “código Shell” en memoria de Windows con el uso del machine learning de Precision AI™.
    • Módulo Dinámico de Protección de Kernel: Se ha añadido un nuevo módulo de protección implementado a nivel del kernel, activado durante el proceso de arranque para proteger contra amenazas como bootkits, rootkits y controladores susceptibles. Que intenten atacar al sistema durante su proceso de arranque.
    • Soporte de Crypto Wallet BTP: Impide que los atacantes intenten robar o manipular carteras de criptomonedas almacenadas en huéspedes Windows y MacOS.
    • Mejora en la seguridad de los navegadores: Detección de extensiones maliciosas del navegador que se cargan o instalan, identificando extensiones anómalas y métodos de instalación.

  2. Mejoras en la detección y evaluación de vulnerabilidades
    • Cambios en la visualización de la Casuality Chain: La nueva interfaz que proporciona un acceso más fácil a la información clave sobre cada etapa de la cadena de causalidad.
    • Alertas combinadas: Se ha desarrollado una nueva opción para agrupar alertas de diferentes datasets.

  3. Mejoras en la gestión de datos
    • Broker VM: Se ha añadido la posibilidad de aumentar el tamaño de disco en Broker VM.
    • Búsqueda mediante reglas de correlación: Se ha actualizado la búsqueda en datasets locales para permitir el uso reglas de correlación.
    • Actualización de búsqueda mediante API: Se ha añadido soporte para uso de nuevas APIs para la búsqueda en datasets locales.

OptimumTIC es partner certificado en Palo Alto desde hace ya 14 años, disponiendo de plataforma propia de Palo Alto que permite una experiencia y optimización única para el cliente aportando valor, no solo de la formación y certificación continua interna, sino la aplicabilidad con valor añadido a nuestros clientes. Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: OptimumTIC o escríbenos a info@optimumtic.com.