Criminal IP (criminalip.io), AI SPERA tarafından geliştirilen yapay zeka destekli tehdit istihbaratı ve saldırı yüzeyi izleme platformu, Palo Alto Networks’ün Cortex XSOAR platformuyla resmi olarak entegre olmuştur.
Bu entegrasyon, Cortex XSOAR’ın orkestrasyon motoruna gerçek zamanlı dış tehdit bağlamı, maruz kalma istihbaratı ve otomatik çok aşamalı tarama özelliklerini ekleyerek, güvenlik ekiplerine geleneksel günlük merkezli yaklaşımlara göre daha yüksek bir olay doğruluğu ve daha hızlı yanıt imkanı sunmaktadır.
Palo Alto Networks ile özgün bir entegrasyon
Cortex XSOAR, Palo Alto Networks’ün siber güvenlik alanındaki lider konumunu pekiştiren merkezi bir SOC otomasyon hub’ıdır. Criminal IP’nin entegrasyonunun Cortex Marketplace aracılığıyla eklenmesiyle, kullanıcılar artık şüpheli IP’leri ve alan adlarını yalnızca statik itibar verileriyle değil, aynı zamanda davranışsal sinyaller, maruz kalma geçmişi, altyapı korrelasyonları ve yapay zeka destekli tehdit puanlamaları ile değerlendirme fırsatına sahip olmaktadır.
Geleneksel Yaklaşımları Aşmak: Log Merkezli Olay Yanıtının Sınırları
Modern SOC ekipleri, aşırı düzeydeki uyarı hacmiyle başa çıkmakta zorluk yaşıyor. Geleneksel zenginleştirme yöntemleri, sıklıkla port maruziyeti, CVE bağları, sertifika yeniden kullanımı ve DNS değişiklikleri gibi kritik bağlamları gözden kaçırabilmektedir. Criminal IP, bu açığı kapatarak, dünya çapındaki internetten erişilebilir varlıkları sürekli analiz etmekte ve IP davranışlarını, alan adı aktivitelerini, SSL/TLS verilerini, port durumlarını ve daha fazlasını korrelatmaktadır. Uyarılar içinde yer alan bir IP veya alan adı bulunduğunda, Cortex XSOAR, bu zenginleştirilmiş istihbaratı aktif olaya otomatik olarak dahil edebilir.
Otomatik Üç Aşamalı Tarama ve Dış Maruziyet Bağlantısı
Cortex XSOAR’ı kullanarak, Criminal IP’nin otomatik üç aşamalı tarama iş akışı başlatılabilir. İlk olarak Hızlı Arama, ardından Hafif Tarama ve nihayetinde Tam Tarama gerçekleştirilmektedir. Tam Tarama sonuçları, Cortex XSOAR içinde yapılandırılmış raporlar olarak sunulmakta ve genel sorgulama yoluyla iş akışı devam etmektedir. Bu entegrasyon, iç telemetreyi açık internet istihbaratı ile bağlayarak her bir gösterge için tarihsel davranış, C2 ilişkileri, anonimleştirme göstergeleri ve SSL korrelasyonları sağlamaktadır.
Cortex XSOAR ayrıca, açığa çıkan portları, sertifika geçerliliğini, savunmasız hizmetleri ve güncel olmayan yazılımları değerlendirmek için Mikro Saldırı Yüzeyi Yönetimi taramalarını programlayabilir.
İstihbarat Temelli Otonom Güvenliğe Doğru Hızlanma
Palo Alto Networks ile Criminal IP arasındaki entegrasyon, otonom güvenlik operasyonlarına yönelik daha geniş bir eğilimi yansıtmaktadır. Cortex XSOAR’ın otomasyon ve orkestrasyon yetenekleri ile Criminal IP’nin gerçek zamanlı dış analizini birleştirerek, SOC ekipleri daha önce birden fazla istihbarat kaynağında manuel araştırma gerektiren kararları otomatikleştirebilmektedir. Bu durum, yanıt sürelerini azaltmakta ve olay sınıflandırmasının doğruluğunu artırmaktadır.
Criminal IP, Azure, AWS ve Snowflake pazarlarında yer almakta ve Cisco, Fortinet ve Tenable gibi 40’tan fazla güvenlik sağlayıcısıyla entegrasyonları bulunmaktadır. Palo Alto Networks ekosistemine genişlemesi, XDR ve bulut güvenlik çözümleri arasında daha fazla entegrasyon için zemin hazırlamaktadır.
AI SPERA CEO’su Byungtak Kang’ın belirttiği gibi, bu entegrasyon “kurumsal güvenlik operasyonlarında yapay zeka destekli tehdit istihbaratının ve maruziyet analizinin artan önemini gösteriyor,” ayrıca Criminal IP’nin, organizasyonların tamamen otonom savunma mimarilerine geçişine yardımcı olma amacını vurgulamaktadır.
Daha fazla bilgi almak için: Cortex Marketplace
Bu içerik Criminal IP tarafından desteklenmekte ve yazılmıştır.
