Palo Alto Networks lancia Cortex Cloud 2.0 e Prisma AIRS 2.0

In aggiunta a Cortex AgentiX, nuova generazione della sofisticata piattaforma Cortex XSOAR per realizzare, implementare e governare la forza lavoro di agenti AI del futuro, Palo Alto Networks in questi giorni ha presentato anche Cortex Cloud 2.0 e Prisma AIRS 2.0.

Cortex Cloud 2.0, spiega Palo Alto Networks, è un’importante evoluzione del CNAPP leader del settore, incentrata su un Cloud Command Center riprogettato. Utilizza l’agentic AI per trasformare le security operations, sostituendo alert frammentati con dashboard fruibili e basati sui profili utente per affrontare l’intera superficie di attacco cloud.

“La gestione della postura cloud e CDR con strumenti frammentati continua a essere una sfida per i clienti, lasciando pericolose lacune e complicando le operazioni. Cortex Cloud 2.0 rappresenta un’importante evoluzione della piattaforma lanciata otto mesi fa e diventata rapidamente la CNAPP prescelta per le operazioni convergenti dal codice al cloud fino al SOC”, sottolinea Gonen Fink, EVP of Products, Cortex, Palo Alto Networks.

Cortex Cloud 2.0 consente alle aziende di:

Automatizzare ogni flusso di lavoro con agenti AI autonomi: Cortex AgentiX, annunciato di recente, automatizza i flussi di lavoro, permettendo ai team di sicurezza di dedicarsi ad attività a maggior valore. Addestrati su una quantità di riscontri senza precedenti, pari a 1,2 miliardi di risposte reali, questi agenti investigano e risolvono autonomamente complessi problemi di sicurezza in pochi minuti, riducendo drasticamente il rischio cloud. I loro guardrail di livello enterprise assicurano che le azioni automatizzate siano sempre in linea con le policy e le pratiche aziendali.

Unificare e dare priorità ai rischi in tutto l’ambiente cloud: il Command Center riprogettato fornisce insight immediati e attuabili su asset cloud, rischi critici e minacce attive, indirizzando i team di sicurezza verso i flussi di lavoro di remediation più efficaci, con una visualizzazione semplificata e accurata dell’intero ambiente multicloud.

Proteggere i workload senza penalizzare le prestazioni: la nuova modalità ottimizzata per le prestazioni dell’agente CDR di Cortex Cloud può essere attivata con un solo clic per una protezione in tempo reale con un consumo di risorse ridotto fino al 50%.

Prevenire i rischi prima che raggiungano la produzione: il modulo di Application Security Posture Management (ASPM), annunciato di recente, consente agli sviluppatori di rilevare e correggere le vulnerabilità nel codice. È più conveniente e 10 volte più veloce rispetto alla risoluzione dei problemi in produzione. ASPM è ora potenziato con un nuovo Command Center, e fornisce ai team DevSecOps un’unica fonte di verità per proteggere l’intera catena di fornitura del software prima del deployment.

Quanto a Prisma AIRS 2.0, Palo Alto Networks la definisce la piattaforma di sicurezza AI più completa del settore, ora integrata in modo nativo con le funzionalità di Protect AI dopo la recente acquisizione. Il 78% delle organizzazioni si sta trasformando con l’AI, ma solo un sorprendente 6% dispone dei guardrail per farlo in modo sicuro, spiega un comunicato. Prisma AIRS 2.0 risponde a questa necessità urgente, fornendo ai clienti una protezione end-to-end sull’intero ciclo di vita delle applicazioni di AI, mettendone in sicurezza ogni elemento, dagli agenti autonomi ai modelli stessi.

“L’AI sta trasformando ogni azienda, creando opportunità straordinarie ma anche nuovi rischi. Prisma AIRS 2.0 colma questo divario, unendo in un’unica piattaforma ispezione approfondita dei modelli, difesa in tempo reale degli agenti e red teaming continuo. Stiamo ridefinendo il significato di protezione dell’AI su larga scala, trasformando la sicurezza in un acceleratore per l’innovazione, non più un ostacolo”, sottolinea nella nota Anand Oswal, Executive Vice President of Network Security, Palo Alto Networks.

Prisma AIRS 2.0 offre una sicurezza AI end-to-end completa, collegando senza soluzione di continuità l’analisi approfondita di agenti e modelli di AI in sviluppo con la difesa in tempo reale degli agenti in fase di produzione. La piattaforma, continuamente verificata dal red teaming AI autonomo, protegge tutte le interazioni tra modelli di AI, agenti, dati e utenti. Questo offre alle aziende la fiducia necessaria per scoprire, valutare e proteggere il loro intero ecosistema di AI, accelerando l’innovazione sicura. Già apprezzata da aziende di riferimento globali nei settori della finanza, sanità e governativo, Prisma AIRS 2.0 fornisce visibilità, controllo e fiducia su larga scala attraverso tre moduli di sicurezza ottimizzati:

AI Agent Security: protezione della forza lavoro autonoma. Fornisce una difesa in tempo reale e in-line da prompt injection, utilizzo improprio di strumenti e comportamento dannoso degli agenti. Prisma AIRS scopre ed effettua l’inventario di ogni agente AI in uso – autorizzato o non (Shadow AI) – fornendo la visibilità e il controllo necessari per gestire in sicurezza l’esplosione degli agenti AI.
AI Red Teaming: ricerca continua e autonoma delle vulnerabilità. Affronta la nuova e dinamica superficie di attacco delle applicazioni di AI Generativa, utilizza un approccio agentico autonomo, continuo e consapevole del contesto e oltre 500 attacchi specializzati per rilevare proattivamente le vulnerabilità nei sistemi di AI aziendali prima che possano essere sfruttate. A differenza dei test periodici offerti da altri, Prisma AIRS fornisce un red team automatizzato e continuo che opera come un avversario reale.
AI Model Security: protezione del deployment open-source. Esegue un’analisi approfondita del modello stesso per trovare minacce che gli scanner tradizionali non possono vedere. Può rilevare minacce sofisticate e native dell’AI come backdoor architetturali, avvelenamento dei dati e codice malevolo nascosto all’interno dei livelli del modello. AI Model Security fornisce un elenco completo degli “ingredienti” per l’AI aziendale, inclusi architettura del modello, dataset di addestramento, licenze open-source e tutte le dipendenze software. Questo fornisce una visibilità senza precedenti per la governance, il rischio e la conformità dei modelli di AI.