Netdata Cybersecurity Blog

¿Qué es Cortex Data Lake de Palo Alto y cómo funciona?

Andrea Montero
9 diciembre, 2021
0 comentarios

Cortex Data Lake de Palo Alto Networks es la única tecnología enfocada en recopilar y unificar los datos de tu compañía. Descubre cómo funciona y porqué deberías implementarlo.


Entendamos un poco más sobre Cortex, especialmente del llamado Cortex Data Lake. Veamos qué es y cómo funciona, de la manera más sencilla posible.

 

¿Qué es Cortex Data Lake?

Es una plataforma de registro basada en la nube, que está preparada para una adopción flexible, en donde se recopilan, integran, normalizan y consolidan los datos de seguridad de la empresa combinados con billones de artefactos de diversas fuentes para la inteligencia artificial (IA) y aprendizaje automático.

 

Con Cortex Data Lake podemos:

  • Simplificar las operaciones de seguridad mediante la recopilación, integración y normalización de los datos de seguridad de la empresa.
  • Aplicar fácilmente la IA avanzada y el aprendizaje automático de acceso a datos enriquecidos a escala nativa de la nube.
  • Mejorar significativamente la precisión de detección con billones de artefactos de múltiples fuentes, para mantener las defensas al día.

 

¿Cómo funciona Cortex Data Lake?

Como ya sabemos, Cortex Data Lake está basado en nube dándonos la libertad de no depender o limitarnos por la disponibilidad a nivel de hardware, ni por la rapidez con la que se podría implementar un recopilador de datos. 

Gracias a su tecnología puede recopilar volúmenes de datos en constante expansión, sin necesidad de planificar el cómputo y el almacenamiento local, por lo que está listo para escalar desde el inicio.

 

Su función principal es poder recibir logs de las soluciones de seguridad de Palo Alto Networks, donde se incluyen los Next-Generation Firewalls, Prisma Access y Cortex XDR, por lo que cuando ocurren eventos relevantes, basados ​​en las políticas de seguridad del cliente, en cualquier elemento de la plataforma, se generan logs para permitir la detección, investigación y análisis.

 

Pero, profundicemos un poco más en las fuentes u orígenes de estos logs que puede recibir Cortex Data Lake para poder enfocar el valor de la data recibida. Y estas fuentes de logs son:

 

Firewalls Palo Alto Networks: se puede incorporar firewalls individuales directamente a Cortex Data Lake. Y se puede utilizar la aplicación “Explore” para ver todos los logs que los firewalls reenvían a Cortex Data Lake.

 

Firewalls administrados por Panorama: si se está utilizando Panorama, se puede incorporar firewalls a Cortex Data Lake a escala, en lugar de incorporar cada firewall individual. Todos los logs de Cortex Data Lake son visibles directamente en Panorama.

 

Prisma Access: se registran los logs directamente en Cortex Data Lake, y se pueden ver los logs, el Application Command Center (ACC) e informes de Panorama para obtener una vista agregada de la red remota y el tráfico de usuarios móviles.

 

Cortex XDR: las alertas de Cortex XDR se envían automáticamente a Cortex Data Lake como registros de logs. Esto se hace para que otras aplicaciones puedan leer y responder a las alertas.

 

¿Cómo identificar si necesitas Cortex Data Lake?

Por lo general, las organizaciones suelen carecer de la visibilidad necesaria para detener los ataques. Esto ocurre porque regularmente los datos se encuentran bloqueados en silos en todos los activos de la nube, los endpoints y la red, lo que impide que las herramientas puedan buscar, investigar o automatizar la respuesta ante amenazas de forma eficaz y eficiente.

 

Es por esto que Cortex Data Lake es el único de la industria enfocado en normalizar y unir los datos de la empresa; recopilando, integrando y normalizando automáticamente los datos en toda la infraestructura de seguridad. 

Y una vez teniendo los datos unificados, se puede ejecutar inteligencia artificial avanzada (IA) y aprendizaje automático para simplificar radicalmente las operaciones de seguridad.

 

cortex-palo-altoFunción de Cortex Data Lako. Imagen: Palo Alto Networks.

 

Requisitos técnicos para implementar Cortex Data Lake

Ahora, sabiendo cómo funciona Cortex Data Lake, sería bueno que indaguemos un poco en los requisitos que necesitamos para poder adquirirlo y poder desplegarlo. 

 

Lo primero sería validar que contemos con las fuentes que mencionamos anteriormente, es decir, es importante que para esto tengamos los Next-Generation Firewalls de Palo Alto, Panorama y Prisma Access. Sin embargo, debemos tomar en cuenta que:

 

  • Los Next Generation Firewalls y Panorama, para la gestión de la seguridad de la red, deben tener la capacidad de conectarse al servicio en la nube, además deben estar corriendo como mínimo el PAN-OS 8.1.3+
  • Panorama debe tener el plugin de Cloud Services instalado para poder hacer el envío de logs desde los firewalls administrados por Panorama.

 

Lo siguiente que debemos tener es la licencia Cortex Data Lake tiene licencia por separado y es necesario para el uso de Cortex y aplicaciones asociadas.

Pero, ahora después de tener toda esta información, seguro nos viene la siguiente pregunta:

 

¿Qué hay con la privacidad de todos estos datos en Cortex Data Lake? 

 

Pues Palo Alto Networks cuenta con estrictos controles de privacidad y seguridad para impedir el acceso no autorizado a información confidencial o identificable. Para garantizar la privacidad de sus datos, Cortex Data Lake limita el acceso a los usuarios y las aplicaciones que usted haya autorizado y que puede revocar en cualquier momento.

 

La infraestructura de Cortex Data Lake está protegida por las prácticas recomendadas del sector en materia de seguridad y confidencialidad, incluidos rigurosos controles de seguridad técnicos y organizativos.

 

Para mayor información sobre la política de privacidad que tiene Cortex Data Lake de Palo Alto Networks, te invitamos a conocer más aquí. 

 



elementos-next-generation-firewall

Andrea Montero