Palo Alto Networks refuerza su protección para aplicaciones SaaS
Con el trabajo híbrido establecido como norma para los trabajadores en la post-pandemia y grandes cantidades de datos sensibles almacenados ahora en aplicaciones SaaS, el riesgo de una mala configuración de SaaS supone una grave amenaza de seguridad para las empresas.
Según Statista, a partir de 2021 la empresa media tiene más de 110 aplicaciones SaaS (apps) que deben ser protegidas. Las malas configuraciones en las apps SaaS son un problema común. Para solucionarlo, Palo Alto Networks ha anunciado nuevas innovaciones en Prisma SASE que permiten a los clientes identificar y remediar los errores de configuración en las apps SaaS utilizando las capacidades de SaaS Security Posture Management (SSPM).
"Las aplicaciones SaaS han dado a las organizaciones la libertad de que sus trabajadores trabajen desde donde sean más productivos. Sin embargo, la gran cantidad de datos confidenciales que se crean, guardan y comparten a través de las aplicaciones SaaS, exponen un grave riesgo de violación de datos debido a una mala configuración de SaaS. En pocas palabras, el mundo necesita una solución SASE que pueda gestionar la configuración y la seguridad de las aplicaciones SaaS", señala Anand Oswal, vicepresidente senior de Seguridad de Redes de Palo Alto Networks. "Con las actualizaciones de Prisma SASE de hoy, estamos reforzando significativamente la postura de seguridad de las aplicaciones SaaS a través del Palo Alto Networks Next-Gen CASB, que permite a los clientes ver y configurar fácilmente los ajustes de seguridad para múltiples aplicaciones SaaS en un solo lugar".
Además de SSPM, la compañía ha anunciado las nuevas capacidades de inspección de seguridad ZTNA 2.0, que incluyen el Filtrado Avanzado de URLs y la Prevención Avanzada de Amenazas potenciados por ML, así como la primera solución de inteligencia artificial para operaciones de TI (AIOps) integrada de forma nativa en SASE, que simplifica las operaciones de red y seguridad para los clientes.
Los anuncios de productos son los siguientes:
• SaaS Security Posture Management (SSPM): impulsadas por Palo Alto Networks Next-Gen CASB, las capacidades de gestión de la seguridad de SaaS van más allá de las comprobaciones de cumplimiento de CIS y NIST para alcanzar la seguridad de extremo a extremo, permitiendo a los clientes configurar ajustes de seguridad para múltiples aplicaciones de SaaS en una misma ubicación. En un esfuerzo por reducir el tiempo de reparación, SSPM puede ayudar a arreglar las configuraciones erróneas con un solo clic y ayudar a prevenir la desviación de la configuración mediante la posibilidad de que los usuarios bloqueen los ajustes de seguridad críticos en su lugar.
• Filtrado avanzado de URLs: prevenir nuevos ataques de phishing altamente engañosos, ransomware y otros ataques de la web mediante el uso del Deep Learning online, en lugar de una base de datos URLs - evitando el 40% de las amenazas y detectando el 76% de las URLs maliciosas incluso un día antes que las soluciones tradicionales de filtrado web.
• Prevención avanzada de amenazas: proporciona la única solución de sistema de prevención de intrusiones (IPS) que permite detener ataques desconocidos de comando y control (C2) en tiempo real, es decir, un 48% más que otras soluciones IPS. Las nuevas funciones llevan el análisis de seguridad de "offline" a "inline" mediante técnicas de aprendizaje automático, lo que mejora las tasas de detección de las amenazas del día cero sin sacrificar el rendimiento.
• AIOps para SASE: Palo Alto Networks ha integrado de forma nativa los AIOps en su servicio de acceso seguro para reducir significativamente las operaciones manuales y facilitar una solución de incidencias con mayor rapidez. Los AIOps para SASE proporcionan un análisis automatizado sobre el origen de los problemas, una rápida reparación de los mismos y una adopción guiada de las mejores técnicas. Los análisis predictivos permiten una planificación más eficiente de la capacidad y la detección de amenazas, previniendo las interrupciones del negocio. Una sencilla interfaz basada en consultas permite al servicio de atención al cliente de IT solucionar los problemas de forma automática y analizar los cambios.
Además de estas mejoras de software, Palo Alto Networks presenta nuevos dispositivos de hardware, ION 1200-S e ION 3200, para ayudar a las PYMES a modernizar sus sucursales. Estos nuevos dispositivos incluyen un interruptor totalmente integrado y puertos Power over Ethernet (PoE) para conectar y alimentar los endpoints dentro de la red de área local. Adicionalmente, las capacidades WAN integradas como 5G y LTE en el ION 1200-S y los puertos de fibra en el ION 3200 les permiten a los clientes mejorar la disponibilidad, el rendimiento y la velocidad de la WAN. Los ION 1200-S e ION 3200 pueden ayudar a reducir significativamente la complejidad operativa mediante la eliminación de múltiples productos a la vez que proporcionan redundancia de energía con una fuente de alimentación dual integrada que garantiza el tiempo de actividad de la red y una conectividad constante.