SEETON (SEETON GROUP MMC) İnformasiya Təhlükəsizliyi Departamentinin rəis müavini Yuriy KOROVAİÇENKO məqalədə Palo Alto Networks-dən hərtərəfli kibertəhlükəsizlik platformasının imkanları və üstünlükləri haqqında danışır. "Şəbəkələr və Biznes" jurnalı
Müasir şirkətlərin əksəriyyətində ortaq nə var?
Kibertəhlükəsizlik mütəxəssislərinin 78%-i üçün bu, il ərzində ən azı bir kiber insident və ya İT sistemlərində məxfi məlumatların kompromissi deməkdir. Bu barədə Forrester-in “2024-cü ildə ən yaxşı kibertəhlükəsizlik təhdidləri” adlı analitik məqaləsində deyilir. Eyni zamanda, altı və ya daha çox insidentlə üzləşmiş şirkətlərin sayı 2022-ci illə müqayisədə 13% artıb kiberhücumların tezliyinin və təkrar insident riskinin artdığını göstərir.
Eyni zamanda, genişmiqyaslı müharibə şəraitində Ukrayna müəssisələri kibercinayətkarların əsas hədəflərindən birinə çevrilib və görünməmiş sayda kibertəhlükələrlə üzləşirlər ki, bu da effektiv kibertəhlükəsizlik həllərinin zəruriliyini vurğulayır. Antivirus proqramları, firewall və IDS/IPS sistemləri kimi ənənəvi üsullar müasir hücumların mürəkkəbliyi və mürəkkəbliyi səbəbindən artıq kifayət qədər effektiv deyil.
Bu çağırışlara cavab olaraq, hərtərəfli təhlil və ən son kibertəhlükələrə qarşı effektiv mübarizə üçün müxtəlif mənbələrdən alınan məlumatları birləşdirən Genişləndirilmiş Aşkarlama və Cavab (XDR) texnologiyası hazırlanmışdır. Bu seqmentin liderlərindən biri real dünya tətbiqi ssenarilərində yüksək effektivlik nümayiş etdirən Palo Alto Networks şirkətinin Cortex XDR platformasıdır.
Cortex XDR nədir və necə işləyir?
Cortex XDR — це розширена платформа для виявлення загроз та інцидентів і реагування на них від Palo Alto Networks, яка виходить за межі традиційних EDR‑рішень. Платформа об’єднує дані з кінцевих точок, мереж, хмар та інших джерел у єдину систему аналітики, забезпечуючи деталізований аналіз і ефективне виявлення загроз. Це не просто рішення з кібербезпеки, це ― механізм забезпечення безперервності роботи бізнесу, який включає безпечне масштабування, управління ризиками та підвищення операційної стійкості.
Cortex XDR Platforma Memarlığı və İmkanları
Cortex XDR arxitekturası bulud infrastrukturu, son nöqtə cihazlarında agentlər və mərkəzləşdirilmiş analitika və cavab vasitələrinin birləşməsinə əsaslanır (Şəkil 1).
Şəkil 1. Korteks XDR arxitekturası
Agentlər istifadəçilərin cihazlarında quraşdırılır və heç bir əlavə yük yaratmadan arxa planda işləyir. Bu agentlər davamlı olaraq sistem hadisələri, istifadəçi davranışı, tətbiq fəaliyyəti və şəbəkə trafiki haqqında məlumat alır. Məlumat şifrələnir və sonrakı təhlil üçün mərkəzləşdirilmiş bulud anbarı olan Cortex Data Lake-ə göndərilir.
Eyni zamanda, maşın öyrənməsi və davranış analizi də daxil olmaqla qabaqcıl süni intellekt metodlarından istifadə edərək platforma anomal aktivliyi və potensial təhlükələri müəyyən edir. Bu sistemin mühüm elementi yeni növ kiberhücumlar, zərərli proqramlar və zəifliklər haqqında ən son məlumatlarla müntəzəm olaraq yenilənən Unit 42 qlobal təhlükə bazası ilə inteqrasiyadır.
Cortex XDR-in üstünlüklərindən biri onun avtomatlaşdırılmış insident reaksiyasıdır. Platforma təhlükəyə məruz qalmış cihazları dərhal təcrid etmək, şübhəli IP ünvanlarını bloklamaq və təhlükəsizlik qruplarını potensial təhlükələr barədə dərhal xəbərdar etmək üçün əvvəlcədən hazırlanmış oyun kitablarından istifadə edir. Bu, insidentlərin sürətlə qarşısının alınmasını təmin edir və korporativ şəbəkədə təhlükələrin yayılması riskini minimuma endirir.
Cortex XDR platformasının mühüm elementi təkcə Palo Alto Networks həlləri ilə deyil, həm də xarici təhlükəsizlik platformaları ilə, xüsusən SIEM həlləri və SOAR avtomatlaşdırılmış cavab sistemləri ilə daxili inteqrasiyadır.
Korteks platforması inteqrasiya edilmiş təhlükəsizlik sisteminin əsası kimi
İnformasiya təhlükəsizliyinə qarşı müasir təhdidlər təşkilatın rəqəmsal aktivlərinin qorunması üçün hərtərəfli və kompleks yanaşma tələb edir. Cortex platforması təhdid analitikasının innovativ texnologiyalarını, maşın öyrənməsi və kiber insidentlərə reaksiya proseslərinin avtomatlaşdırılmasını birləşdirən effektiv həlldir (şək. 2). Təhlükəsizliyin idarə edilməsinin tam dövrü sayəsində Cortex sizə təhdidləri tez aşkarlamağa, potensial riskləri təhlil etməyə, real vaxt rejimində komandaların işini əlaqələndirməyə və şirkətin iş stansiyalarını və serverlərini effektiv şəkildə qorumağa imkan verir.
Platformanın əsas funksiyaları aşağıdakı əsas sahələri əhatə edir:
✔ Security Orchestration & Automation - təhlükəsizlik tədbirlərinin avtomatlaşdırılmış idarə edilməsi;
✔ Case Management - insidentlərin idarə edilməsinin təşkili;
✔ Təhdid Kəşfiyyatı - onların vaxtında aşkar edilməsi üçün təhlükələr haqqında müasir məlumatlardan istifadə etmək;
✔ Real vaxtda əməkdaşlıq - təhlükəsizlik qruplarının üzvləri arasında effektiv qarşılıqlı əlaqənin təmin edilməsi;
✔ İstintaq və Cavab - hadisələrin ətraflı təhlili və onlara operativ reaksiya;
✔ ML əsaslı təhlükənin aşkarlanması - süni intellektdən istifadə etməklə potensial təhlükələrin aşkarlanması;
✔ Endpoint Protection - şirkət cihazlarının hücumlardan və zərərli proqramlardan qorunması.
Şəkil 2. Cortex - tam dövrəli kibertəhlükəsizliyin idarə edilməsi platforması
Cortex XDR-in Ukrayna biznesləri üçün faydaları
Cortex XDR platformasının tətbiqi öz kibertəhlükəsizliyini gücləndirmək və biznes proseslərinin ümumi səmərəliliyini artırmaq istəyən Ukrayna şirkətləri üçün mühüm strateji üstünlüklər açır. Bu həlldən istifadə Ukrayna bazarının şəraitində xüsusilə aktual olan yüksək səviyyəli təhlükəsizlik və ağlabatan resurs qənaəti arasında optimal tarazlığa nail olmağa imkan verir.
Cortex XDR aşağıdakı əsas biznes üstünlüklərini təqdim edir:
✔ İnteqrasiya edilmiş platformadan istifadə fərdi kibertəhlükəsizlik alətlərinin dəstəklənməsi xərclərini 30%-ə qədər azaldır. Bu, idarəetmənin mərkəzləşdirilməsi və təhlükəsizlik proseslərinin birləşdirilməsi ilə əldə edilir.
✔ Cortex XDR potensial kibertəhlükələrin avtomatik aşkarlanmasını, təhlilini və bloklanmasını təmin edir ki, bu da cavab vaxtını əhəmiyyətli dərəcədə azaldır və hücumların mümkün mənfi nəticələrini minimuma endirir.
✔ Həll şirkətlərə GDPR, HIPAA daxil olmaqla əsas beynəlxalq qaydalara riayət etməyə kömək edir və DSSZZI-dən ekspert rəyinə malikdir. Bu, şirkətlərə cərimələr və ya tənzimləyici bildirişlər alma riski olmadan həm ölkə daxilində, həm də beynəlxalq miqyasda inamla biznes aparmağa imkan verir.
✔ Cortex XDR tərəfindən təmin edilən kiber insidentlərin vaxtında və effektiv idarə edilməsi məxfi məlumatların sızması risklərini və hücumların digər nəticələrini minimuma endirməyə, reputasiyanın zədələnməsinin qarşısını almağa və müştərilər və tərəfdaşlar arasında yüksək etimadın təmin edilməsinə kömək edir.
Beləliklə, Cortex XDR inteqrasiyası öz resurslarının optimal dəyəri ilə yüksək səviyyədə kibertəhlükəsizliyi təmin etməklə rəqabətədavamlı qalmağa çalışan Ukrayna şirkətləri üçün strateji addımdır.
Cortex XDR ilə insident artıq “fövqəladə hal” deyil – bu, məlumat, kontekst və proqnozlaşdırıla bilən hərəkətlərlə aydın şəkildə müəyyən edilmiş vəziyyətdir. XDR belə işləməlidir.
XSIAM: XDR inkişafının növbəti mərhələsi
XSIAM, kibertəhlükəsizlik alətlərini süni intellekt tərəfindən idarə olunan vahid sistemdə birləşdirən Palo Alto Networks platformasıdır (Şəkil 3). O, XDR, SOAR, ASM (hücum səthinin idarə edilməsi) və SIEM-i birləşdirərək təhlükəsizlik mərkəzlərinin (SOC) işini optimallaşdırır. Süni intellekt vasitəsilə XSIAM təkmilləşdirilmiş təhlükənin aşkarlanması, avtomatlaşdırılmış reaksiya və insan faktorunun minimuma endirilməsini təmin edir.
Şəkil 3. Palo Alto-dan Cortex XSIAM - müxtəlif alətləri birləşdirən kibertəhlükəsizlik platforması
Aprelin sonunda Palo Alto Networks yenilənmiş SOC platforması olan Cortex XSIAM 3.0-ı təqdim etdi. O, süni intellektdən istifadə edərək yanlış pozitivləri 99% azaldan Cortex Exposure Management və fişinqlə mübarizə üçün böyük AI dil modellərindən (LLM) istifadə edən Cortex Advanced Email Security kimi funksiyaları təqdim edib.
Yenilikçi həllər sayəsində XSIAM platforması iki illik mövcudluqdan sonra öz seqmentində lider olaraq qalır. 2025-ci maliyyə ilinin ikinci rübündə Cortex XSIAM satışları 1 milyard dollara çatdı.
Yeni reallıq üçün hərtərəfli təhlükəsizlik
Cortex XDR sadəcə insidentlərə cavab verən alət deyil, həm də analitika, avtomatlaşdırma və çevik təhlükə idarəçiliyini birləşdirən vahid kibertəhlükəsizlik ekosistemidir. Kibertəhlükələrin artdığı bir mühitdə fəaliyyət göstərən Ukrayna biznesləri kontekstində bu həll kibertəhlükəsizlik qruplarına həddindən artıq yük olmadan təhlükəsizlik səviyyəsini əhəmiyyətli dərəcədə artırmağa imkan verir.
Gələcəkdə Cortex XDR daha əhatəli həllə - bütün təhlükəsizlik məlumatlarını vahid analitik sistemdə birləşdirən Cortex XSIAM-a keçid üçün əsas ola bilər. Bu, nəinki təhdidlərə çevik reaksiya verməyə və qərarların qəbulunu avtomatlaşdırmağa, həm də innovativ süni intellekt texnologiyaları sayəsində kiberhücumların proaktiv şəkildə qarşısını almağa imkan verəcək.
Mənbə: “Networks and Business” jurnalı, 2 iyun (136) 2025 https://sib.com.ua/sib-2-136-2025/cortex.pdf
Ми, як провідний системний інтегратор, пишаємося тим, що маємо найбільше спеціалізацій від Palo Alto Networks серед усіх партнерів в Україні! Наша команда втілює слоган “Power of Technology”, надаючи унікальні для України рішення у сфері кібербезпеки та отримуючи перші та унікальні спеціалізації.
Hardware Firewall təcrübəmizə əlavə etdik:
✅ Cortex XDR – unikal ixtisas
✅ Cortex XSIAM – Ukraynada yeganədir
✅ Cortex XSOAR – Ukraynada yeganədir
Bu unikal nailiyyətlər Palo Alto Networks-in qabaqcıl texnologiyaları vasitəsilə ən yüksək səviyyədə təhlükəsizliyi təmin etmək qabiliyyətimizi vurğulayır.
Birgə işlədikləri üçün komandamıza və tərəfdaşlarımıza təşəkkür edirik! 💪 Biz birlikdə Texnologiyanın Gücü ilə təhlükəsiz rəqəmsal gələcək yaradırıq!
Kibertəhlükəsizlik həlləri ilə maraqlanırsınız və ya məsləhətə ehtiyacınız var?
Bizə e-poçt vasitəsilə yazın: cs@seeton.pro