propiedad intelectual criminal (criminalip.io), la plataforma de monitoreo de superficies de ataque e inteligencia de amenazas impulsada por AI desarrollada por AI SPERA, ahora está oficialmente integrada en Cortex XSOAR de Palo Alto Networks.
La integración incorpora contexto de amenazas externas en tiempo real, inteligencia de exposición y escaneo automatizado de múltiples etapas directamente en el motor de orquestación de Cortex XSOAR, brindando a los equipos de seguridad una mayor precisión de incidentes y una respuesta más rápida que los enfoques convencionales centrados en registros.
Para Palo Alto Networks, ampliamente considerado como el líder mundial en ciberseguridad, Cortex XSOAR es un centro central para la automatización de SOC. Con Criminal IP agregado como una integración a través del Mercado de corteza,
Cortex XSOAR ahora puede ofrecer a los usuarios la capacidad de evaluar IP y dominios sospechosos no solo a través de datos de reputación estáticos sino también a través de señales de comportamiento, historial de exposición, correlaciones de infraestructura y puntuación de amenazas impulsada por IA, sin requerir sistemas adicionales ni búsquedas impulsadas por analistas.
Contexto de IA para abordar los límites de la respuesta a incidentes de solo registro
Los equipos SOC modernos enfrentan volúmenes abrumadores de alertas, sin embargo, el enriquecimiento tradicional aún depende de fuentes de reputación estáticas con contexto limitado, a las que a menudo les falta exposición de puertos, vínculos CVE, reutilización de certificados, cambios de DNS o comportamiento de anonimización.
La propiedad intelectual criminal llena este vacío analizando continuamente los activos globales conectados a Internet y correlacionando el comportamiento de la propiedad intelectual, la actividad del dominio, los datos SSL/TLS, los estados de los puertos, la exposición a CVE, las coincidencias de IDS y los indicadores de enmascaramiento.
Cuando una alerta incluye una IP o un dominio, Cortex XSOAR puede incorporar automáticamente esta inteligencia enriquecida al incidente activo a través de un manual, lo que permite a los analistas evaluar la intención y la gravedad sin salir de Cortex SOAR.
Acceda a la inteligencia sobre amenazas de Criminal IP necesaria para identificar, analizar y responder de forma proactiva a las amenazas emergentes.
Impulsado por IA y OSINT, ofrece puntuación de amenazas, datos de reputación y detección en tiempo real de una amplia gama de indicadores maliciosos, que van desde servidores C2 y IOC hasta servicios de enmascaramiento como VPN, servidores proxy y VPN anónimos, en IP, dominios y URL. Su arquitectura basada en API garantiza una integración perfecta en los flujos de trabajo de seguridad para aumentar la visibilidad, la automatización y la respuesta.
Escaneo multietapa y vinculación de exposición externa
Los playbooks de Cortex XSOAR pueden activar el flujo de trabajo de escaneo automatizado de tres etapas de Criminal IP: comenzando con una búsqueda rápida, escalando a un escaneo Lite y luego realizando un escaneo completo para un análisis completo de la superficie de ataque.
Los resultados del escaneo completo se entregan como informes estructurados dentro de Cortex XSOAR, con sondeos genéricos que garantizan que el flujo de trabajo continúe sin esfuerzo manual.
Más allá del enriquecimiento basado en alertas, la integración también vincula la telemetría interna con inteligencia de Internet abierta que proporciona comportamiento histórico, relaciones C2, indicadores de anonimización, registros de abuso y correlaciones SSL para cada indicador.
Cortex XSOAR también puede programar análisis de Micro Attack Surface Management para evaluar puertos expuestos, validez de certificados, servicios vulnerables y software obsoleto, ofreciendo capacidades ASM ligeras y continuas que ayudan a las organizaciones a identificar debilidades antes de que sean explotadas.
Acelerar el cambio hacia una seguridad autónoma impulsada por la inteligencia
La integración entre Palo Alto Networks y Criminal IP refleja una tendencia más amplia hacia operaciones de seguridad autónomas. Al combinar las capacidades de automatización y orquestación de Cortex XSOAR con el análisis externo en tiempo real de Criminal IP, los equipos SOC pueden automatizar decisiones que antes requerían investigación manual en múltiples fuentes de inteligencia.
Esto reduce los tiempos de respuesta, mejora la precisión de la clasificación de incidentes y minimiza la fatiga de los analistas, problemas que se han vuelto más graves a medida que los volúmenes de alertas y las amenazas generadas por la IA siguen aumentando.
propiedad intelectual criminal ya está presente en los mercados de Azure, AWS y Snowflake y mantiene integraciones con más de 40 proveedores de seguridad, incluidos Cisco, Fortinet y Tenable. Su expansión al ecosistema de Palo Alto Networks sienta las bases para futuras integraciones entre XDR y soluciones de seguridad en la nube.
Byungtak Kang, director ejecutivo de AI SPERA, afirmó que la integración «demuestra la creciente importancia de la inteligencia de amenazas impulsada por la IA y el análisis de exposición en las operaciones de seguridad empresarial», y agregó que Criminal IP pretende desempeñar un papel central para ayudar a las organizaciones a realizar la transición hacia arquitecturas de defensa totalmente autónomas.
Más información: https://cortex.marketplace.pan.dev/marketplace/details/CriminalIP/
Patrocinado y escrito por propiedad intelectual criminal.
