Ook vandaag zet PaloAlto nog altijd de toon in de markt: ze zijn de eerste leverancier van next-generation firewalls die kunstmatige intelligentie ging combineren met zowel een firewall als hun eigen eindpuntproduct – met name: het anti-malwareplatform Cortex XDR. Het spoort verdacht gedrag op, zoals de injectie van uitvoerbare code in geheugensegmenten. Het verzamelt ook alle mogelijke veiligheidsinbreuken afkomstig van hun firewallplatformen en endpoint-agents en voegt ze samen. Dankzij een statistische analyse van evenementen en mechanismen die gegevens verrijken kunnen we relevante waarschuwingen uitsturen, gebaseerd op gebruikersgedrag – daarmee sluiten we tegelijk de meeste valse positieven uit, en die zijn sowieso al de ergste nachtmerrie van beveiligingsbeheerders. De waarschuwingen zelf zijn bovendien gecontextualiseerd: we kennen de gebruikersnaam en de proces-ID van wie achter de verdachte actie zit; dankzij een timestamp weten we wanneer ze voorviel; we kennen de precieze machine, het IP-adres én de locatie; alsook de opeenvolging en omschrijving van de verdachte voorvallen. Daardoor kunnen we een gerichtere diagnose stellen én gerichtere herstelbewerkingen voorstellen. Om aanvallen en malware te detecteren, moeten we minder een beroep doen op het decrypteren van traffic.
Dankzij Palo Alto ziet de toekomst er voor beveiligingsingenieurs een pak minder beangstigend uit. De wapenwedloop is natuurlijk nog lang niet voorbij, maar de muur is – toch zeker voor afzienbare tijd – hoger en dikker.