Não existe um manual de regras para gerenciar a segurança da nuvem
Equipes isoladas Gerenciar e responder a incidentes de segurança envolve usuários finais, equipes de Operações da nuvem, o Centro de Operações de Segurança, o departamento de TI, e outras partes interessadas
Não há um processo definido A coordenação das ferramentas de segurança envolve mudanças de contexto, o que provoca documentação fragmentada e retrabalho
Gerenciamento de ameaças ineficiente As equipes de segurança não dispõem de tempo, flexibilidade e dados centralizados para priorizar alertas e acompanhar índices relevantes de desempenho e métricas
Cortex XSOAR para automação de segurança na nuvem


Para gerenciar a segurança da nuvem, é necessário ter agilidade e flexibilidade para lidar com o ambiente de constantes mudanças nas infraestruturas e a expansão das superfícies de ameaças. Também é necessário estabelecer uma coordenação com equipes distribuídas em toda a sua organização.
O Cortex XSOAR prepara a sua equipe para uma segurança de nuvem rápida e padronizada através do processamento de várias fontes de manuais e dados em nuvem que coordenam e automatizam as ações de resposta a incidentes em todo o seu conjunto de produtos. Como resultado, você obtém um cenário mais oportuno para detectar (TTD), de forma rápida e com respostas mais escaláveis.


Casos de uso de orquestração da segurança na nuvem
Caso de uso 1: gerenciamento do fluxo de trabalho de incidentes

Automatize o gerenciamento e a distribuição dos seus alertas da nuvem para todas as partes interessadas da sua organização.
Caso de uso 2: correção automática de configurações incorretas da nuvem

A integração com as capacidades de monitoramento e conformidade do Prisma™ Cloud proporciona correção automática de ponta a ponta para alertas de configurações incorretas da nuvem.

Caso de uso 3: correção de alertas de ameaças da nuvem

Para além das configurações incorretas de rotina ou de problemas de higiene da sua infraestrutura de nuvem, anomalias como o comprometimento de chave de acesso ou varreduras/limpezas de portas precisam ser corrigidas o mais rápido possível.

No Cortex XSOAR, você pode criar manuais totalmente ou semiautomatizados para reunir mais contexto e poder responder adequadamente. Por exemplo, no caso do comprometimento de chave de acesso, é importante encontrar as informações do usuário, onde a anomalia foi desencadeada e a forma exata como foi desencadeada.

Caso de uso 4: combinar a resposta a incidentes nas instalações locais e na nuvem

A nossa plataforma de orquestração executa fluxos de trabalho que estabelecem uma coordenação entre os ambientes de segurança das instalações locais e da nuvem.

Por exemplo, ao receber um alerta de phishing, um manual do Cortex XSOAR pode extrair indicadores de comprometimento (IOCs) automaticamente e executar verificações de reputação antes de enviar os IOCs para bloquear listas dos ambientes das instalações locais e da nuvem.
Ecossistema de segurança de nuvem do Cortex XSOAR


Trabalhamos em estreita colaboração com provedores de serviços de nuvem para fornecer integrações prontas para uso que facilitam a automatização e orquestração de ações em todo o seu conjunto do ambiente de nuvem. .