Palo Alto Networks anuncia PAN-OS 11.0 Nova contra las amenazas de zero-day
Las amenazas cibernéticas siguen aumentando en volumen y complejidad con agentes de peligros que desarrollan nuevas formas de evitar la detección, incluyendo malwares altamente evasivos.
Para ayudar a las organizaciones a superar estas amenazas en evolución, Palo Alto Networks, líder mundial en ciberseguridad, ha anunciado PAN-OS 11.0 Nova, la última versión de su software PAN-OS, líder en el sector, que incluye más de 50 actualizaciones e innovaciones. Entre ellas, el nuevo servicio de seguridad en la nube Advanced WildFire, que aporta una protección sin precedentes contra el malware evasivo, y el servicio Advanced Threat Prevention (ATP), que ahora protege contra los ataques de inyección de zero-day.
"Hemos observado un aumento significativo de muestras únicas de malware en el último año, junto con un nivel creciente de complejidad del malware. Se necesita un nuevo enfoque para detectar este malware avanzado", reconoce Anand Oswal, vicepresidente senior de seguridad de redes de Palo Alto Networks. "PAN-OS 11.0 Nova es un salto adelante en la seguridad de la red. Detiene un 26% más de malware de zero-day que los sandboxes tradicionales; detecta un 60% más de ataques de inyección; simplifica la arquitectura de seguridad y ayuda a las organizaciones a adoptar las mejores prácticas de ciberseguridad. La conclusión es que Nova ayuda a las organizaciones a ir un paso por delante de los atacantes".
Seguridad contra las amenazas de zero-day
• WildFire avanzado: el malware moderno es altamente evasivo y consciente de los sandbox. Para resolver este problema, los sandbox deben evolucionar continuamente para frustrar las técnicas de evasión resistentes al análisis. El nuevo servicio Advanced WildFire se basa en un hipervisor personalizado y reforzado para introducir nuevas capacidades, como el análisis inteligente de la memoria durante la ejecución, combinado con la observación sigilosa y el desempaquetado automatizado para permanecer oculto del malware y vencer las evasiones avanzadas. Estas nuevas capacidades permiten a Advanced WildFire detener el malware de zero-day más evasivo que los sandboxes tradicionales.
• Prevención avanzada de amenazas (ATP): el servicio ATP mejorado reimagina el sistema de prevención de intrusos (IPS) con capacidades en línea, primeras del sector, para detener los ataques de inyección de zero-day. Los ataques de inyección, uno de los principales ataques de la lista de los 10 principales riesgos para la seguridad de las aplicaciones web de la OWASP, intentan introducir código malicioso en un sistema informático aprovechando vulnerabilidades no parcheadas en el software. Este código malicioso ejecuta comandos remotos que conducen a la pérdida de datos o al compromiso total del sistema. Para protegerse de estos ataques de inyección, los modelos de deep learning de la ATP se han creado a partir de datos de telemetría de alta fidelidad de decenas de miles de vulnerabilidades explotadas durante la última década. Las pruebas internas han demostrado que el servicio ATP mejorado detecta un 60% más de ataques de inyección de zero-day que las soluciones tradicionales pasan por alto.
Nova no sólo sienta las bases de la seguridad de la red moderna al proteger continuamente contra las amenazas de zero-day, sino que también mejora la manera en la que las organizaciones pueden perfeccionar proactivamente la ciber higiene y simplificar las arquitecturas de seguridad. Además de Advanced WildFire y Advanced Threat Prevention, las innovaciones notables de la versión de Nova incluyen:
Seguridad simplificada y coherente
• Soporte de Proxy Web: para aquellos clientes que necesitan ejecutar proxies explícitos en su red debido a la arquitectura de la red o a los requisitos de cumplimiento, Nova presenta capacidades de proxy integradas de forma nativa para los NGFW de Palo Alto Networks, lo que ayuda a proteger el tráfico web y no web. Ahora los NGFW de Palo Alto Networks y Prisma Access admiten proxy web, lo que permite a los clientes implementar una seguridad de red coherente en las ubicaciones del campus, las sucursales y los usuarios móviles, todo ello gestionado de forma centralizada.
• Integración de Next-Generation CASB: Palo Alto Networks Next-Generation Cloud Access Security Broker (CASB), integrado de forma nativa con Nova y Prisma SASE, incluye ahora la nueva SaaS Security Posture Management (SSPM) para ayudar a encontrar y eliminar los errores de configuración peligrosos en más de 60 aplicaciones SaaS empresariales. La próxima generación de CASB ahora también tiene soporte para la protección de datos casi en tiempo real en las aplicaciones de colaboración modernas y la detección de comportamientos sospechosos de los usuarios, lo que ayuda a proteger los datos sensibles en las aplicaciones SaaS modernas de las cuentas comprometidas y las amenazas internas.
Postura cibernética fortalecida
• AIOps: AIOps de Palo Alto Networks ayuda a reducir las configuraciones erróneas que pueden conducir a brechas de seguridad. AIOps, lanzado a principios de este año, procesa ahora 29.000 métricas cada mes en 50.000 firewalls, y comparte proactivamente 24.000 desconfiguraciones y otros problemas con los clientes para su resolución cada mes. Con Nova, AIOps es aún más proactivo. AIOps ahora protege contra las brechas de las mejores prácticas y permite remediar las ineficiencias en las políticas de seguridad antes de comprometer los cambios, ayudando a las organizaciones a fortalecer las defensas contra los ciberataques.
Además de todas las actualizaciones de software de PAN-OS, un nuevo conjunto de NGFW de cuarta generación con tecnología machine learning lleva estas nuevas capacidades a las sucursales, ubicaciones de campus y centros de datos con un rendimiento hasta 5 veces mayor en comparación con la generación anterior. Los nuevos firewalls de hardware también aportan la flexibilidad de la fibra y la alimentación por Ethernet (PoE) a las sucursales pequeñas.
• PA-445 y PA-415 para sucursales pequeñas: los PA-445 y PA-415 aportan la flexibilidad de los puertos de fibra y PoE a las empresas distribuidas y a las pequeñas y medianas empresas. La PoE alimenta dispositivos de bajada como puntos de acceso, cámaras IP y teléfonos IP sin necesidad de circuitos eléctricos adicionales. La PA-445 y la PA-415 también aportan una mayor resistencia con fuentes de alimentación dobles y refrigeración sin ventilador.
• Serie PA-1400 para grandes sucursales: la nueva serie PA-1400 ofrece hasta 5 veces el rendimiento y hasta 7 veces la capacidad de sesión en comparación con la generación anterior. La serie PA-1400 es ideal para proteger grandes sucursales y pequeños campus empresariales, con soporte para puertos de fibra PoE.
• PA-5440 para ubicaciones de campus grandes y centros de datos: lanzamos el factor de forma fija de mayor rendimiento en 2RU, el PA-5440. Esta plataforma ofrece el doble de rendimiento que la generación anterior PA-5260 y es ideal para proteger grandes campus y centros de datos.
"Los atacantes continúan desarrollando nuevas formas de evadir las defensas tradicionales, mientras que los equipos de seguridad luchan por defender a las organizaciones con soluciones puntuales que son complejas de implementar y operar", señala John Grady, analista senior de ESG. "Palo Alto Networks PAN-OS 11.0 Nova aborda estos retos críticos deteniendo las amenazas de zero-day en tiempo real, simplificando las arquitecturas de seguridad y mejorando la ciber higiene".