Palo Alto Networks, specialista mondiale della cybersecurity, ha fatto il punto sulla sicurezza a Ignite ’22 presso l’MGM Grand Hotel di Las Vegas, Nevada. La conferenza ha riunito più di 2.500 professionisti della cybersecurity di persona e altre migliaia virtualmente, presentando tecnologie di cybersecurity di nuova generazione, ricerche innovative sulle minacce e best practice in evoluzione, tutte progettate per aiutare le organizzazioni a garantirsi un futuro più sicuro.
“E’ un particolare piacere dare il benvenuto ai nostri clienti e partner quest’anno, che ci vede anche celebrare i dieci anni di Ignite”, ha dichiarato Nikesh Arora, CEO e President di Palo Alto Networks. “Con i governi e le organizzazioni che puntano sempre più sulla digitalizzazione, la sicurezza informatica non è mai stata così importante. Per questa edizione di Ignite abbiamo organizzato quattro giorni incredibili di approfondimenti e conoscenze su come i leader della sicurezza stanno trasformando la sicurezza per accelerare la trasformazione digitale e creare un vantaggio competitivo per le loro organizzazioni”.
Durante Ignite ’22 sono andare in scena oltre 100 breakout session e si sono tenuti numerosi corsi di formazione e certificazione sui prodotti che guideranno i team di sicurezza su come le aziende possono migliorare le loro difese informatiche attraverso i più recenti progressi nella sicurezza cloud-native, nelle security operations, nella sicurezza fornita dal cloud e nella sicurezza di rete Zero Trust.
Questi i principali highlight di Ignite ’22:
· Il CEO di Google Cloud Thomas Kurian ha condiviso le prospettive sul cloud e sulla sicurezza informatica nel corso diun confronto con il CEO di Palo Alto Networks Nikesh Arora. · Zero Trust: Google Cloud e Palo Alto Networks hanno esteso la loro partnership per offrire ai clienti la soluzione Zero Trust più completa. Insieme, BeyondCorp Enterprise di Google Cloud e Prisma® Access di Palo Alto Networks forniscono una soluzione completa di Zero Trust Network Access (ZTNA) 2.0, distribuita nel cloud. · PAN-OS 11.0 Nova: è stata presentata l’ultima versione del nostro software PAN-OS®, leader del settore. Con oltre 50 aggiornamenti e innovazioni, Nova blocca il 26% in più di malware zero-day rispetto alle sandbox tradizionali, rileva il 60% in più di attacchi a iniezione, semplifica l’architettura di sicurezza e aiuta le organizzazioni ad adottare le best practice di cybersecurity.
· Le innovazioni di Prisma Cloud per salvaguardare le applicazioni e aiutare a definire le priorità dei rischi. In qualità di unica CNAPP code-to-cloud del settore, Prisma Cloud offre ora nuove funzionalità che consentono ai clienti lo sviluppo di applicazioni protette in tutte le fasi di codifica, creazione, distribuzione e runtime del ciclo di vita dell’applicazione, tra cui:
o Prisma Cloud Secrets Security identifica i segreti esposti durante l’intero ciclo di vita dell’applicazione. Se non individuati, gli attori delle minacce possono facilmente sfruttare un singolo segreto esposto per manipolare e danneggiare l’intera applicazione. Le scansioni continue identificano proattivamente e avvisano gli sviluppatori dei segreti hard-coded (nomi utente, password, token, ecc.) negli ambienti di sviluppo integrati (IDE) e dei rischi di esposizione nel runtime.
o Prisma Cloud API Risk Profiling aiuta i team a comprendere e a dare priorità ai rischi analizzando oltre 200 fattori per tutte le API di un ambiente. In un’unica piattaforma, le organizzazioni possono comprendere il percorso completo di un’API, come viene chiamata e per quante volte, le protezioni abilitate, i fattori di rischio e le vulnerabilità nel carico di lavoro sottostante.
o L’integrazione del Cloud Infrastructure Entitlement Management (CIEM) con AWS IAM Identity Center consente l’ingestione di dati da IAM Identity Center e da tutti gli identity provider (IdP) supportati da AWS. Questi dati saranno aggregati con altre fonti di dati in Prisma Cloud per automatizzare la mappatura dei permessi del cloud e contribuire a imporre un accesso meno privilegiato coerente in ambienti multicloud.
· Cortex blocca più minacce con Active ASM e aggiunge SOAR cloud-native. Le soluzioni SOC, leader di settore, di Palo Alto Networks offrono alle organizzazioni la possibilità di passare da decine di strumenti SOC isolati a Cortex® e di liberare la potenza di analisi, intelligenza artificiale e automazione:
o La novità di Cortex Xpanse, leader nella gestione della superficie di attacco, è Xpanse Active Attack Surface Management (ASM), una funzionalità che offre ai difensori gli strumenti non solo per identificare istantaneamente le loro esposizioni, ma anche per correggerle automaticamente. Xpanse ASM offre alle organizzazioni questi nuovi strumenti: Active Discovery, Active Learning e Active Response. Xpanse è oggi utilizzato da alcune delle organizzazioni più complesse ed esigenti del mondo, come dimostra l’accordo pluriennale recentemente annunciato per dotare il Dipartimento della Difesa di funzionalità di Internet Operations Management.
o Cortex XSOAR 8.0 offre tutte le funzionalità di XSOAR come offerta SaaS, elimina la necessità per i clienti di gestire i propri sistemi e aggiunge la facilità di implementazione e la scalabilità di un servizio cloud. · Il report 2022 Global What’s Next in Cyber: Quali sono le sfide e le priorità di 1.300 dirigenti della sicurezza globale per il 2023? I risultati più significativi includono:
o Il 96% ha dichiarato di aver subito un incidente di cybersecurity nei 12 mesi precedenti e il 24% era a conoscenza di almeno 10 o più incidenti e violazioni.
o Gli intervistati in Nord America e in EMEA dichiarano una maggiore automazione delle operazioni di sicurezza e la tendenza a passare a servizi gestiti in risposta alla carenza di competenze informatiche.
o La crescente complessità della supply chain, o dell’ecosistema di fornitori è il motivo principale per l’adozione di un framework Zero Trust, indicato dal 52% degli intervistati.
