Toransa, Amerikas Savienotās Valstis/Kalifornija, 2025. gada 19. decembris, CyberNewsWire
Criminal IP (criminalip.io), ar AI darbināma draudu izlūkošanas un uzbrukuma virsmas uzraudzības platforma, ko izstrādājusi AI SPERA, tagad ir oficiāli integrēta Palo Alto Networks Cortex XSOAR. Integrācija ietver reāllaika ārējo draudu kontekstu, ekspozīcijas izlūkošanu un automatizētu daudzpakāpju skenēšanu tieši Cortex XSOAR orķestrēšanas dzinējā, nodrošinot drošības komandām lielāku incidentu precizitāti un ātrāku reakciju nekā parastās uz žurnāliem orientētas pieejas.
Uzņēmumam Palo Alto Networks, kas tiek plaši uzskatīts par pasaules līderi kiberdrošības jomā, Cortex XSOAR ir centrālais SOC automatizācijas centrs. Izmantojot Cortex Marketplace kā integrāciju, Cortex XSOAR tagad var piedāvāt lietotājiem iespēju novērtēt aizdomīgus IP un domēnus ne tikai, izmantojot statiskus reputācijas datus, bet arī uzvedības signālus, iedarbības vēsturi, infrastruktūras korelācijas un AI vadītu draudu novērtēšanu, neprasot papildu sistēmas vai analītiķu vadītus meklējumus.
AI konteksts, lai novērstu ierobežojumus, kas saistīti ar reaģēšanu tikai uz incidentiem
Automatizētas rokasgrāmatas piemērs — ļaunprātīgu domēnu noteikšana, izmantojot trīspakāpju skenēšanu Criminal IP un Palo Alto Networks Cortex XSOAR integrētajā API.
Mūsdienu SOC komandas saskaras ar milzīgu brīdinājumu skaitu, tomēr tradicionālā bagātināšana joprojām ir atkarīga no statiskām reputācijas plūsmām ar ierobežotu kontekstu, bieži trūkst portu ekspozīcijas, CVE saites, sertifikātu atkārtotas izmantošanas, DNS izmaiņām vai anonimizācijas. Noziedzīgais IP aizpilda šo plaisu, nepārtraukti analizējot globālos interneta resursus un korelējot IP uzvedību, domēna darbību, SSL/TLS datus, portu stāvokļus, CVE ekspozīciju, IDS trāpījumus un maskēšanas rādītājus. Ja brīdinājumā ir ietverts IP vai domēns, Cortex XSOAR var automātiski iekļaut šo bagātināto izlūkošanas informāciju aktīvajā incidentā, izmantojot rokasgrāmatu, ļaujot analītiķiem novērtēt nolūku un smagumu, neizejot no Cortex SOAR.
Daudzpakāpju skenēšana un ārējās ekspozīcijas saistīšana
Cortex XSOAR rokasgrāmatas var aktivizēt Criminal IP automatizēto trīspakāpju skenēšanas darbplūsmu: sākot ar ātro uzmeklēšanu, pārejot uz vienkāršo skenēšanu un pēc tam veicot pilnu skenēšanu, lai iegūtu pilnīgu uzbrukuma virsmas analīzi. Pilnas skenēšanas rezultāti tiek piegādāti kā strukturēti pārskati Cortex XSOAR ar vispārīgu aptauju, kas nodrošina darbplūsmas turpināšanu bez manuālas piepūles. Papildus uz brīdinājumiem balstītai bagātināšanai integrācija saista arī iekšējo telemetriju ar atvērtā interneta izlūkošanas informāciju, kas nodrošina vēsturisko uzvedību, C2 attiecības, anonimizācijas indikatorus, ļaunprātīgas izmantošanas ierakstus un SSL korelācijas katram indikatoram. Cortex XSOAR var arī ieplānot Micro Attack Surface Management skenēšanu, lai novērtētu atklātos portus, sertifikātu derīgumu, neaizsargātus pakalpojumus un novecojušu programmatūru, piedāvājot vieglas, nepārtrauktas ASM iespējas, kas palīdz organizācijām identificēt trūkumus pirms to izmantošanas.
Paātrināt pāreju uz intelektuālo autonomo drošību
Criminal IP pakotnes ekrānuzņēmums vietnē Cortex Marketplace
Integrācija starp Palo Alto Networks un Criminal IP atspoguļo plašāku tendenci uz autonomām drošības darbībām. Apvienojot Cortex XSOAR automatizācijas un orķestrēšanas iespējas ar Criminal IP reāllaika ārējo analīzi, SOC komandas var automatizēt lēmumus, kuriem iepriekš bija nepieciešama manuāla izpēte vairākos izlūkošanas avotos. Tas samazina reakcijas laiku, uzlabo incidentu klasifikācijas precizitāti un samazina analītiķu nogurumu — problēmas, kas ir pastiprinājušās, jo brīdinājumu skaits un AI radītie draudi turpina pieaugt.
Kriminālā IP jau ir pieejama Azure, AWS un Snowflake tirgū, un tā uztur integrāciju ar vairāk nekā 40 drošības pārdevējiem, tostarp Cisco, Fortinet un Tenable. Tā paplašināšana Palo Alto Networks ekosistēmā veido pamatu turpmākai integrācijai starp XDR un mākoņa drošības risinājumiem.
AI SPERA izpilddirektors Byungtak Kang paziņoja, ka integrācija “pierāda AI virzītas draudu izlūkošanas un ekspozīcijas analīzes pieaugošo nozīmi uzņēmuma drošības operācijās”, piebilstot, ka kriminālās IP mērķis ir spēlēt galveno lomu, palīdzot organizācijām pāriet uz pilnībā autonomu aizsardzības arhitektūru.
Par noziedzīgo IP
Criminal IP ir vadošā kiberdraudu izlūkošanas platforma, ko izstrādājusi AI SPERA. Platforma tiek izmantota vairāk nekā 150 valstīs un nodrošina visaptverošu draudu redzamību, izmantojot uzņēmuma drošības risinājumus, piemēram, Criminal IP ASM un Criminal IP FDS.
Noziedzīgais intelektuālais īpašums turpina stiprināt savu globālo ekosistēmu, veidojot stratēģiskas partnerības ar Cisco, VirusTotal un Quad9. Platformas draudu dati ir pieejami arī lielākajos ASV datu noliktavas tirgos, tostarp Amazon Web Services (AWS), Microsoft Azure un Snowflake. Šī paplašināšana uzlabo globālu piekļuvi augstas kvalitātes draudu izlūkošanai no kriminālās IP.
Lietotāji var uzzināt vairāk: https://cortex.marketplace.pan.dev/marketplace/details/CriminalIP/
Sazināties
Maikls Sena
AI SPERA
[email protected]
