Criminal IP and Palo Alto Networks Cortex XSOAR integrate to bring AI-driven exposure intelligence to automated incident response

2 minute de lecture

Mis à jour : December 19, 2025

Intelligence Artificielle et Réponse Automatisée : Une Nouvelle Synergie de Cybersécurité

Criminal IP, une plateforme d’intelligence sur les menaces et de surveillance de la surface d’attaque basée sur l’IA, est désormais intégrée à Cortex XSOAR de Palo Alto Networks. Cette collaboration vise à améliorer la précision des incidents et la rapidité des réponses des équipes de sécurité en injectant des informations contextuelles externes en temps réel dans le moteur d’orchestration.

Les équipes de sécurité, confrontées à un volume croissant d’alertes, bénéficient désormais d’une analyse enrichie qui va au-delà des données de réputation statiques. Criminal IP analyse en continu les actifs exposés sur Internet, corrélant le comportement des adresses IP, l’activité des domaines, les données SSL/TLS, les états des ports, l’exposition aux vulnérabilités (CVE), les indicateurs de compromission (IDS) et les techniques d’anonymisation.

Grâce à un workflow de scan automatisé en trois étapes (Quick Lookup, Lite Scan, Full Scan) déclenché par les playbooks de Cortex XSOAR, les analystes peuvent évaluer l’intention et la gravité d’une menace sans quitter la plateforme. L’intégration permet également de corréler les données internes avec les informations publiques, offrant ainsi une vue historique du comportement des indicateurs, des relations C2, et des indicateurs d’abus. Des scans programmés de la surface d’attaque microscopique aident à identifier les faiblesses avant qu’elles ne soient exploitées.

Cette fusion s’inscrit dans la tendance croissante vers des opérations de sécurité autonomes, réduisant le temps de réponse, améliorant la classification des incidents et allégeant la charge de travail des analystes.

Points Clés :

Intégration de Criminal IP avec Palo Alto Networks Cortex XSOAR.
Enrichissement des alertes avec des données contextuelles externes en temps réel.
Analyse comportementale, historique d’exposition, corrélations d’infrastructure et scoring de menaces basé sur l’IA.
Workflow de scan automatisé en trois étapes.
Liaison des données internes avec l’intelligence de l’open internet.
Capacités de gestion continue de la surface d’attaque microscopique.
Accélération de la sécurité autonome et réduction de la fatigue des analystes.

Vulnérabilités :

L’article ne mentionne pas de vulnérabilités spécifiques avec des identifiants CVE. Il met l’accent sur la détection de menaces et l’analyse de la surface d’attaque qui peuvent aider à identifier et à répondre aux menaces potentielles avant qu’elles n’exploitent des vulnérabilités connues. L’analyse de l’exposition aux CVE est mentionnée comme une composante de l’enrichissement des données.

Recommandations :

Utiliser l’intégration de Criminal IP dans Cortex XSOAR pour obtenir des informations contextuelles externes en temps réel.
Déployer les playbooks automatisés pour une réponse plus rapide et précise aux incidents.
Exploiter les scans programmés de la surface d’attaque pour identifier et corriger les faiblesses avant leur exploitation.
S’appuyer sur l’IA et l’OSINT pour une meilleure visibilité et une prise de décision plus éclairée en matière de cybersécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Criminal IP and Palo Alto Networks Cortex XSOAR integrate to bring AI-driven exposure intelligence to automated incident response

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast