Palo Alto Networks presentó la nueva generación de su servicio gestionado para operaciones de seguridad, Unit 42 Managed XSIAM 2.0, una propuesta que busca responder a un escenario en el que los ataques avanzan con mayor rapidez y las organizaciones necesitan capacidades de detección y respuesta más consistentes. La compañía sostiene que los modelos tradicionales de SIEM y MDR ya no alcanzan para enfrentar intrusiones que, según su último informe global de respuesta a incidentes, pueden completarse en menos de una hora. En ese contexto, la oferta renovada se apoya en la plataforma Cortex XSIAM y en un equipo de especialistas que opera de forma continua para investigar, contener y remediar amenazas en nombre del cliente.
El servicio está diseñado para que las organizaciones dispongan de un SOC operativo desde el inicio, sin tener que asumir la complejidad de su puesta en marcha. El equipo de Unit 42 se encarga de la incorporación, la integración de datos y la configuración inicial, y luego asume la operación diaria del entorno. La intención es que la detección y la respuesta evolucionen con el tiempo, alimentadas por incidentes reales, inteligencia de amenazas y ajustes continuos en las reglas y automatizaciones.
Uno de los elementos centrales de la propuesta es la caza de amenazas permanente. Cuando el equipo identifica nuevas técnicas o comportamientos en entornos reales, genera análisis específicos para cada cliente y los traduce en detecciones y acciones de respuesta adaptadas a su contexto. La plataforma admite telemetría nativa y datos provenientes de soluciones EDR de terceros, lo que permite ampliar la visibilidad sin depender de un único conjunto de herramientas.
La respuesta ante incidentes se apoya en flujos de trabajo preautorizados que permiten actuar con rapidez en endpoints, identidades, firewalls y entornos en la nube. La automatización se combina con la supervisión humana para asegurar que cada acción sea adecuada y esté alineada con las necesidades del negocio. Además, la oferta incluye una garantía de respuesta ante brechas que contempla hasta 250 horas de servicios de respuesta a incidentes, lo que facilita la transición hacia investigaciones más profundas cuando la situación lo requiere.
La organización de los Green Bay Packers aparece como un ejemplo de adopción de este enfoque. Con el apoyo de Unit 42 y Cortex XSIAM, el equipo logró modernizar su seguridad en un entorno híbrido, reducir tiempos de respuesta y mejorar la capacidad de investigación sin necesidad de ampliar su plantilla. La experiencia ilustra cómo la combinación de automatización, inteligencia de amenazas y operación experta puede fortalecer la postura defensiva de forma sostenida.
Managed XSIAM 2.0 se ofrece en dos niveles. La versión Pro se centra en operaciones gestionadas con detección e investigación continuas, mientras que la versión Premium amplía el alcance hacia la ingeniería completa del SOC, con detecciones personalizadas, automatización avanzada y playbooks adaptados a la madurez de cada organización. Palo Alto Networks prevé profundizar en estas capacidades durante Symphony 2026, su evento virtual dedicado a operaciones de seguridad, donde también presentará los hallazgos de su nuevo informe de incidentes y casos de transformación de SOC en organizaciones que buscan operar a velocidad de máquina.
Fuente: Entrada de Blog De Palo Alto Networks | Editado por CDOL
