Hoy en día la filtración de datos que ocurre a diario en todo el mundo se está saliendo de control rápidamente por lo que es sumamente importante saber quién y para qué se usa la red al momento de obtener acceso a datos valiosos de una empresa, ya que se tienen múltiples políticas dentro de varios componentes de red para garantizar que se permitan comportamientos similares para cada usuario / dispositivo. Hemos dedicado mucho tiempo a fortalecer la posición en lo que respecta a la seguridad de la red.
Seguramente todos podemos recordar alguna capacitación mensual, trimestral o anual que nos brinda información detallada sobre lo que debemos vigilar y cómo adelantarse a cualquier amenaza de seguridad que se podría entrever.
Con el fin de innovar para proteger a los usuarios, así como ayudarlos a administrar el riesgo cibernético, constantemente ofrecemos nuevas funciones que abordan las necesidades de seguridad más importantes y queremos asegurarnos de que estén informados. Las características e innovaciones de nuestra plataforma de seguridad de red ahora se entregan en la nube.
Nuestros servicios de seguridad entregados en la nube se están actualizando con nuevas protecciones a través de un modelo basado en SaaS, lo que brinda seguridad mejorada tan pronto como se lanzan.
Ampliación de la seguridad de OT Zero Trust: los administradores de OT (Tecnología Operativa) ahora pueden pasar a la seguridad de OT moderna basada en la nube, mientras mantienen un espacio alrededor de sus redes de OT. Pueden implementar Industrial OT Security, una parte de nuestra solución Zero Trust OT Security, utilizando una puerta de enlace especializada. Esto reenvía los metadatos de seguridad que nuestras herramientas generan desde redes OT aisladas a nuestro servicio Industrial OT Security, entregado en la nube, sin conexiones a Internet directas o entrantes.
Detección de reputación de subdominios: debido a la naturaleza evasiva y rentable del sistema dinámico de nombres de dominio (DDNS) y la facilidad de acceso a los servicios de alojamiento web, los ciberdelincuentes aprovechan cada vez más los subdominios de los servicios populares de alojamiento web o (DDNS) para alojar y distribuir contenido malicioso. Con las últimas innovaciones en seguridad de DNS, estamos aprovechando el análisis avanzado basado en aprendizaje automático (ML) para observar atributos como la reputación del dominio, la distribución de caracteres en el nombre del dominio y el comportamiento de la página web, como la redirección. Todos estos atributos nos permiten detectar y bloquear instantáneamente los subdominios utilizados con fines maliciosos.
Innovaciones en protección contra phishing: filtrado de URL avanzado, el primer motor de seguridad web de la industria que detiene amenazas basadas en web desconocidas y altamente evasivas en tiempo real, ahora presenta nuevos modelos de detección basados en ML para prevenir ataques de phishing avanzados que aprovechan las plataformas SaaS legítimas. Específicamente en lo que respecta a las capacidades de detección de kits de phishing, Advanced URL Filtering utiliza las huellas dactilares del código fuente del kit y los atributos del directorio para generar firmas únicas que pueden entrenar sus modelos de detección para identificar rápidamente cuándo se ha creado una página con estos kits. Esto permite que el filtrado de URL avanzado aísle e identifique las páginas de phishing posteriores creadas a partir de la misma fuente.
Trabajamos continuamente para modernizar la seguridad de OT industrial y mejorar la seguridad web para los usuarios, adelantándonos a los actores de amenazas. No importa qué soluciones, estrategia o enfoque adopte, se debe seguir trabajando en eso, porque la seguridad no es algo que sucede trimestralmente, ni sólo cuando está en la oficina. Mantenerse seguro, poner especial atención a qué se hace clic y, en conclusión, si no es necesario no haga clic. Hemos desarrollado una plataforma de seguridad de red completa que es vital para proteger las redes actuales.
José Antonio Fernández, director de Ingeniería de Sistemas para América Latina y el Caribe en Palo Alto Networks