Con más de 50 actualizaciones PAN-OS 11.0 combate cibreamenazas
Para ayudar a las organizaciones a superar amenazas cibernéticas, Palo Alto Networks anunció PAN-OS 11.0 Nova, el cual libera más de 50 actualizaciones e innovaciones de productos. Entre estos se encuentran el nuevo servicio de seguridad en la nube Advanced WildFire, que brinda protección contra el malware evasivo, y el servicio Advanced Threat Prevention (ATP), que ahora protege contra ataques tipo inyección día cero (zero-day injection attacks).
De acuerdo con Anand Oswal, vicepresidente senior de seguridad de red de Palo Alto Networks, esta reciente versión del su sistema operativo detiene un 26 % más de malware de día cero que los sandbox tradicionales, detecta un 60% más de ataques de inyección, simplifica la arquitectura de seguridad, y ayuda a las organizaciones a adoptar las mejores prácticas de ciberseguridad. “La conclusión es que Nova ayuda a mantener a las organizaciones un paso por delante de los atacantes”, afirmó.
Seguridad contra amenazas de día cero
Advanced WildFire: este servicio se basa en un hipervisor personalizado para introducir nuevas capacidades, como el análisis inteligente de la memoria en tiempo de ejecución combinado con observación y el desempaquetado automático para permanecer oculto del malware y vencer las evasiones avanzadas. Estas capacidades permiten detener el malware de día cero más evasivo que los sandbox tradicionales.
Prevención avanzada de amenazas (ATP): reinventa el sistema de prevención de intrusiones (intrusion prevention system o IPS) con capacidades en línea para detener los ataques de inyección de día cero. Estos ataques de OWASP intentan insertar código malicioso en un sistema informático mediante la explotación de vulnerabilidades no parcheadas en el software. Dicho código malicioso ejecuta comandos remotos que conducen a la pérdida de datos o al compromiso total del sistema. Para protegerse contra tales ataques de inyección, los modelos de aprendizaje profundo de ATP se han construido sobre datos de telemetría en decenas de miles de vulnerabilidades explotadas durante la última década. Las pruebas internas han demostrado que este servicio detecta un 60% más de ataques de inyección de día cero, que las soluciones tradicionales no detectan, de acuerdo con la marca.
Además del WildFire y Threat Prevention, las innovaciones de Nova incluyen:
Seguridad simplificada y consistente
Compatibilidad con proxy web: Nova presenta capacidades de proxy integradas de forma nativa para los Next-generation firewall (NGFW) de Palo Alto Networks que ayudan a proteger el tráfico web y no web. Ahora los NGFW y Prisma Access son compatibles con el proxy web, lo que permite a los clientes implementar una seguridad de red coherente en las ubicaciones del campus, las sucursales y los usuarios móviles, todo gestionado de forma centralizada.
Integración de CASB de próxima generación: el agente de seguridad de acceso a la nube (CASB) de próxima generación, integrado de forma nativa con Nova y Prisma SASE, ahora incluye la nueva administración de postura de seguridad (SSPM) de SaaS para ayudar a encontrar y eliminar configuraciones erróneas peligrosas en más de 60 aplicaciones SaaS empresariales. El CASB ahora también es compatible con la protección de datos casi en tiempo real en las aplicaciones de colaboración modernas y la detección de comportamientos sospechosos de los usuarios, lo que ayuda a proteger los datos confidenciales en las aplicaciones SaaS modernas de cuentas comprometidas y amenazas internas.
AIOps: Ayuda a reducir las configuraciones incorrectas que pueden provocar infracciones de seguridad. Ahora procesa métricas 29B cada mes en 50,000 firewalls y comparte de manera proactiva 24,000 configuraciones incorrectas y otros problemas con los clientes para su resolución cada mes. Con Nova, AIOps es aún más proactivo, pues protege contra las violaciones de las mejores prácticas y permite remediar las ineficiencias en las políticas de seguridad antes de realizar cambios, lo que ayuda a las organizaciones a fortalecer las defensas contra los ataques cibernéticos.
Además de todas las actualizaciones de software PAN-OS, la compañía informó sobre un nuevo conjunto de NGFW con tecnología ML (Machine Learning) de cuarta generación que lleva dichas capacidades a sucursales, campus y centros de datos con un rendimiento hasta cinco veces mayor en comparación con la generación anterior. Los nuevos firewalls de hardware también brindan flexibilidad de la fibra y Power over Ethernet (PoE) a las sucursales pequeñas como los modelos PA-445 y PA-415 para sucursales pequeñas, o la Serie PA-1400 para sucursales grandes, así como el equipo PA-5440 para grandes campus y centros de datos.
Disponibilidad
PAN-OS 11.0 y la mayoría de los servicios de seguridad estarán disponibles en noviembre, mientras que las nuevas plataformas NGFW estarán disponibles en diciembre y SSPM estará disponible en las plataformas NGFW en enero. La mayoría de los servicios de seguridad, incluido Advanced WildFire, serán compatibles con versiones anteriores de PAN-OS, puntualizó Palo Alto Networks.
WhatsApp eSemanal 55 7360 5651
