Las amenazas cibernéticas continúan aumentando en volumen y complejidad con los grupos que desarrollan nuevas formas de evitar la detección, incluido el malware altamente evasivo. Para ayudar a las organizaciones a superar estas amenazas en evolución, Palo Alto Networks anunció PAN-OS 11.0 Nova, la última versión de su software PAN-OS, que libera más de 50 actualizaciones e innovaciones de productos.
Entre estos se encuentran el nuevo servicio de seguridad en la nube Advanced WildFire, que brinda una protección sin precedentes contra el malware evasivo, y el servicio Advanced Threat Prevention (ATP), que ahora protege contra ataques tipo inyección día cero (zero-day injection attacks).
“Hemos observado un aumento significativo en las muestras únicas de malware durante el último año, junto con un nivel cada vez mayor de sofisticación de malware. Se requiere un nuevo enfoque para detectar este malware avanzado”, indicó Anand Oswal, vicepresidente senior de seguridad de red de Palo Alto Networks. “PAN-OS 11.0 Nova es un paso más en la seguridad de la red. Detiene un 26 % más de malware de día cero que los sandbox tradicionales, detecta un 60% más de ataques de inyección, simplifica la arquitectura de seguridad, y ayuda a las organizaciones a adoptar las mejores prácticas de ciberseguridad. La conclusión es que Nova ayuda a mantener a las organizaciones un paso por delante de los atacantes”.
Seguridad contra amenazas de día cero
Advanced WildFire: el malware moderno es muy evasivo y tiene conocimiento de la zona de pruebas. Para resolver este problema, las sandbox deben evolucionar continuamente para frustrar las técnicas de evasión resistentes al análisis. El nuevo servicio de Advanced WildFire se basa en un hipervisor endurecido personalizado para introducir nuevas capacidades radicales, como el análisis inteligente de la memoria en tiempo de ejecución combinado con la observación sigilosa y el desempaquetado automático para permanecer oculto del malware y vencer las evasiones avanzadas. Estas nuevas capacidades permiten que el Advanced WildFire detenga el malware de día cero más evasivo que los sandbox tradicionales.
Prevención avanzada de amenazas (ATP): el servicio ATP mejorado reinventa el sistema de prevención de intrusiones (intrusion prevention system o IPS) con las primeras capacidades en línea de la industria para detener los ataques de inyección de día cero. Estos ataques, de los principales en la lista de los “10 principales riesgos de seguridad de las aplicaciones web” de OWASP, intentan insertar código malicioso en un sistema informático mediante la explotación de vulnerabilidades no parcheadas en el software. Dicho código malicioso ejecuta comandos remotos que conducen a la pérdida de datos o al compromiso total del sistema.
Para protegerse contra tales ataques de inyección, los modelos de aprendizaje profundo de ATP se han construido sobre datos de telemetría de alta fidelidad en decenas de miles de vulnerabilidades explotadas durante la última década. Las pruebas internas han demostrado que el servicio ATP mejorado detecta un 60% más de ataques de inyección de día cero, que las soluciones tradicionales no detectan.
Nova no solo sienta las bases para la seguridad en la red de hoy en día mediante la protección continua contra las amenazas de día cero, sino que también eleva el nivel de cómo las organizaciones pueden mejorar de manera proactiva la higiene cibernética y simplificar las arquitecturas de seguridad. Además del Advanced WildFire y Advanced Threat Prevention, las innovaciones notables en el lanzamiento de Nova incluyen:
Seguridad simplificada y consistente
Compatibilidad con proxy web: para los clientes que necesitan ejecutar proxys explícitos en su red debido a su arquitectura o los requisitos de cumplimiento, Nova presenta capacidades de proxy integradas de forma nativa para los Next-generation firewall (NGFW) de Palo Alto Networks que ayudan a proteger el tráfico web y no web. Ahora los NGFW y Prisma® Access de Palo Alto Networks son compatibles con el proxy web, lo que permite a los clientes implementar una seguridad de red coherente en las ubicaciones del campus, las sucursales y los usuarios móviles, todo gestionado de forma centralizada.
Integración de CASB de próxima generación: el agente de seguridad de acceso a la nube (CASB) de próxima generación de Palo Alto Networks, integrado de forma nativa con Nova y Prisma SASE, ahora incluye la nueva administración de postura de seguridad (SSPM) de SaaS para ayudar a encontrar y eliminar configuraciones erróneas peligrosas en más de 60 aplicaciones SaaS empresariales. El CASB de próxima generación ahora también es compatible con la protección de datos casi en tiempo real en las aplicaciones de colaboración modernas y la detección de comportamientos sospechosos de los usuarios, lo que ayuda a proteger los datos confidenciales en las aplicaciones SaaS modernas de cuentas comprometidas y amenazas internas.
Postura cibernética más fuerte
AIOps: AIOps de Palo Alto Networks ayuda a reducir las configuraciones incorrectas que pueden provocar infracciones de seguridad. AIOps, lanzado a principios de este año, ahora procesa métricas 29B cada mes en 50,000 firewalls y comparte de manera proactiva 24,000 configuraciones incorrectas y otros problemas con los clientes para su resolución cada mes. Con Nova, AIOps es aún más proactivo, pues ahora protege contra las violaciones de las mejores prácticas y permite remediar las ineficiencias en las políticas de seguridad antes de realizar cambios, lo que ayuda a las organizaciones a fortalecer las defensas contra los ataques cibernéticos.
Además de todas las actualizaciones de software PAN-OS, un nuevo conjunto de NGFW con tecnología ML (Machine Learning) de cuarta generación lleva estas nuevas capacidades a sucursales, campus y centros de datos con un rendimiento hasta 5 veces mayor en comparación con la generación anterior. Los nuevos firewalls de hardware también brindan flexibilidad de la fibra y Power over Ethernet (PoE) a las sucursales pequeñas.
PA-445 y PA-415 para sucursales pequeñas: PA-445 y PA-415 brindan la flexibilidad de los puertos de fibra y PoE a empresas distribuidas y pequeñas y medianas empresas. PoE alimenta dispositivos downstream como puntos de acceso, cámaras IP y teléfonos IP sin necesidad de circuitos eléctricos adicionales. El PA-445 y el PA-415 también brindan una mayor resistencia con fuentes de alimentación duales y refrigeración fanless.
Serie PA-1400 para sucursales grandes: La nueva serie PA-1400 ofrece hasta 5 veces más rendimiento y hasta 7 veces más capacidad de sesión en comparación con la generación anterior. La serie PA-1400 es ideal para proteger ubicaciones de sucursales grandes y campus de pequeñas empresas, con soporte para puertos de fibra PoE.
PA-5440 para grandes campus y centros de datos: estamos lanzando el factor fijo de mayor rendimiento en 2RU, el PA-5440. Esta plataforma ofrece el doble de rendimiento que la generación anterior PA-5260 y es ideal para proteger grandes campus y centros de datos.
“Los atacantes continúan desarrollando nuevas formas de evadir las defensas tradicionales, mientras que los equipos de seguridad luchan por defender a las organizaciones con soluciones puntuales que son complejas de implementar y operar”, comentó John Grady, analista senior de ESG. “PAN-OS 11.0 Nova de Palo Alto Networks aborda estos desafíos críticos al detener las amenazas de día cero en tiempo real, simplificar las arquitecturas de seguridad y mejorar la higiene cibernética”.
