• Herramientas
    • Protección de Perímetro
      • Palo Alto Networks
      • Fortigate
    • Protección de Dispositivos / EDR
      • Kaspersky Endpoint Security for Bussiness
      • Malwarebytes Endpoint Protection
    • Conectividad Inalámbrica
      • FortiAP
      • Ruckus Wireless
    • Borrado Seguro
      • Blancco
    • Detección y Administración de Vulnerabilidades
      • GFI LanGuard
      • Nessus Professional
    • Seguridad en Aplicaciones Web
      • FortiWeb de Fortinet
    • Administración de Parches
      • GFI LanGuard
      • SolarWinds Patch Manager
    • Soluciones de Monitoreo
      • FortiSIEM
      • AlienVault
    • Respaldos de Información
      • Acronis
    • Prevención de Fuga de Información
      • EndPoint Protector
    • Seguridad de Correo Electrónico
      • FortiMail
      • Hornetsecurity
  • Servicio / Consultoría
    • Póliza de soporte técnico
    • Servicios de Ciberseguridad
      • Auditorías de Configuración de Herramientas de Seguridad
      • Escaneo de vulnerabilidades
      • Análisis de vulnerabilidades
      • Pruebas de Penetración
      • Servicios de Recuperación de Datos
      • Auditoría de Seguridad para la Nube
      • Atención a Eventos de Seguridad
    • Consultorías de Seguridad de la Información
      • Auditorías de Seguridad de la Información
      • Plan de Administración de Riesgos de Seguridad
      • Implementación de un SGSI basado en ISO 27000
      • Plan de Recuperación de Desastres (DRP) y Continuidad de Negocio (BCP)
      • Plan de Administración de Vulnerabilidades
      • Plan de Capacitación y Sensibilización de Seguridad de la Información
    • Cursos de Capacitación
  • Empresa
  • Alianza
  • Blog
Menú
  • Herramientas
    • Protección de Perímetro
      • Palo Alto Networks
      • Fortigate
    • Protección de Dispositivos / EDR
      • Kaspersky Endpoint Security for Bussiness
      • Malwarebytes Endpoint Protection
    • Conectividad Inalámbrica
      • FortiAP
      • Ruckus Wireless
    • Borrado Seguro
      • Blancco
    • Detección y Administración de Vulnerabilidades
      • GFI LanGuard
      • Nessus Professional
    • Seguridad en Aplicaciones Web
      • FortiWeb de Fortinet
    • Administración de Parches
      • GFI LanGuard
      • SolarWinds Patch Manager
    • Soluciones de Monitoreo
      • FortiSIEM
      • AlienVault
    • Respaldos de Información
      • Acronis
    • Prevención de Fuga de Información
      • EndPoint Protector
    • Seguridad de Correo Electrónico
      • FortiMail
      • Hornetsecurity
  • Servicio / Consultoría
    • Póliza de soporte técnico
    • Servicios de Ciberseguridad
      • Auditorías de Configuración de Herramientas de Seguridad
      • Escaneo de vulnerabilidades
      • Análisis de vulnerabilidades
      • Pruebas de Penetración
      • Servicios de Recuperación de Datos
      • Auditoría de Seguridad para la Nube
      • Atención a Eventos de Seguridad
    • Consultorías de Seguridad de la Información
      • Auditorías de Seguridad de la Información
      • Plan de Administración de Riesgos de Seguridad
      • Implementación de un SGSI basado en ISO 27000
      • Plan de Recuperación de Desastres (DRP) y Continuidad de Negocio (BCP)
      • Plan de Administración de Vulnerabilidades
      • Plan de Capacitación y Sensibilización de Seguridad de la Información
    • Cursos de Capacitación
  • Empresa
  • Alianza
  • Blog

Plataforma de Seguridad vs Next Generation Firewall

on 30 noviembre, 201710 enero, 2022por TENOLOGIAS 01SW SA de CVDeja un comentario

2c646bd5f8933313e9b39c4449f76bed.jpg

La nueva tendencia en tema de soluciones de Seguridad Informática como respuesta al gran aumento de amenazas activas que observamos día a día, consiste en la integración de múltiples soluciones que trabajen en conjunto para la protección de los diferentes puntos vulnerables por donde pudiera ingresar un ataque o malware a las redes, este conjunto de soluciones coordinadas se conoce como una Plataforma de Seguridad (De acuerdo a Palo Alto Networks), según esta propuesta el contar con una Solución Next Generation Firewall es solo un componente importante pero no el único que forma parte de una solución completa que sería la Plataforma de Seguridad.

Plataforma de seguridad

El concepto de una Plataforma de Seguridad, ha sido adoptado por la empresa de ciberseguridad Palo Alto Networks, quien ha logrado la integración de varias soluciones las cuales brindan un excelente desempeño y un control muy robusto de las aplicaciones, permitiendo identificar amenazas activas y vulnerabilidades que pudieran ser explotadas.

¿Que integra la plataforma de seguridad de Palo Alto Networks?

  • Next-Generation Firewall
  • Threat Intelligence Cloud
  • Advanced Endpoint Protection

Next-Generation Firewall:

La parte medular de la plataforma es el firewall de siguiente generación, el cual se encarga de dar y brindar protección y control de las aplicaciones que son utilizadas en la red corporativa y remotas.

Maneja un sistema de reporteo muy detallado, ya que permite hacer seguimientos muy puntuales en los registros de logs del tráfico y de las aplicaciones, así como de las amenazas.

El NGFW Integra los siguientes módulos de seguridad

Antiviruspalo alto networks

  • Antispyware
  • URL Filtering
  • Vulnerability Protection
  • File Filter
  • Data Filter
  • DoS Protection
  • App Control

Threat Intelligence Cloud

La nube de inteligencia hace uso de la herramienta de WildFire, la cual se encarga de analizar las amenazas avanzadas o de día cero, por lo que el Firewall al detectar una amenaza de este tipo, de inmediato manda el archivo a su inspección en dicho sitio y una vez analizada la amenaza, se clasifica y se genera la firma correspondiente la cual es desplegada a todos los firewall Palo Alto alrededor del planeta, por lo que se tienen excelentes tiempos de respuesta.

Además de esto, toda la parte de clasificación de sitios web es llevada a cabo en este espacio, por lo que nuestro equipo estaría siempre actualizado ante los cambios correspondientes o nuevas firmas y parches de seguridad para el NGFW.

Advanced Endpoint Protection

El Endpoint se ha convertido en el punto más frágil en la cadena de protección, por lo que Palo Alto, consiente de este riesgo, crea la solución de TRAPS, la cual previene brechas de seguridad, ya que bloquea tanto malware conocido, desconocido, exploits y amenazas de día cero, puede proteger desde sistemas operativos sin soporte (Windows XP), sin parches de seguridad aplicados.

Gracias a su excelente tecnología automatizada, obtiene su inteligencia de sus múltiples métodos de detección y prevención basados en el comportamiento del Malware.

Utiliza la información generada y orquestada por la nube de inteligencia, así como de las aportaciones de los clientes y partners alrededor del mundo.

Permite que los usuarios puedan emplear con confianza y tranquilidad sin comprometer el rendimiento de sus equipos o de que tengan que despender de firmas o escaneos constantes de archivos para la inspección de Malware.

Next Generation Firewall

Desde que aparecieron los primeros firewall de estado, los fabricantes de seguridad, han ido mejorando cada vez más sus herramientas y tecnología integradas en dichos firewall, y poco a poco han añadido más funcionalidades, con el fin de reducir la cantidad de equipos desplegados en la red y de esta manera unificarlos en una sola solución.

Al día de hoy, dichas soluciones brindan un buen desempeño y gracias a sus distintas versiones de hardware, las han hecho adecuadas a que se adapten a cualquier entorno, desde grandes corporativos hasta la pequeña y mediana empresa, o sencillamente puntos remotos que se deseen enlazar por medio de vpns.

Lo que caracteriza a los NextGeneration Firewall, es la manera en que integran nuevos módulos de protección y de inspección, entre las cuales se incluyen:

  • Sistema NGIPS
  • Inspección de trafico Cifrado SSL y SSH
  • Reconocimiento y control de aplicaciones

Gracias a esto, se puede tener un mejor control del tráfico de la red, muchos fabricantes de UTM han añadido estas características y se han sumado a la categoría de NextGeneration Firewall (NGFW+UTM), auque en la mayoría de fabrican son módulos agregados en Palo Alto Networks estos componetes han sido desde un principio la parte medular de su solución NGFW.

Conclusión

 El total de herramientas que conforman la Plataforma de Seguridad trabajan en conjunto para contar con altos niveles de protección y bajo riesgos de sufrir ataques exitosos mucho más allá de lo que se pudiera lograr con solo uno de sus componentes aislados, como pudieran ser el NGFW o la Solución de Protección de nueva generación para EndPoints por sí solos.

Publicado en: Firewall Palo Alto Palo Alto Networks

Navegación de entradas

Entrada anterior: ¿Es tiempo de cambiar tu firewall?
Entrada siguiente: Los ataques cibernéticos más destacados del 2017

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contacto

Tel: 33 3563 4036  –  33 3647 5547
Garibi Tortolero #3044
Col. Chapalita, Guadalajara
Jalisco, México. CP 44500

Síguenos en nuestras redes

  • Facebook
  • Twitter
  • LinkedIn

Trabajando por crear una cultura de Seguridad de la Información

Acerca de nosotros

Somos una empresa especializada en Seguridad de la Información.

Transformamos el valor de tu información en seguridad y confianza.

Contácto

  • Tel: 33 3563 4036 – 33 3647 5547 – 33 3545 5787
  • Garibi Tortolero #3044 Col. Chapalita, Guadalajara Jalisco, México. CP 44500

Redes sociales

Facebook Twitter Linkedin

© 2022 Cero Uno Software Corporativo

Aviso de privacidad

 

Cargando comentarios...