El líder mundial en ciberseguridad, Palo Alto Networks, anunció hoy que ha completado la adquisición de Demisto, empresa especializada en seguridad cibernética, orquestación de seguridad, automatización y respuesta (SOAR).
Está adquisición mejorará la estrategia de la plataforma de seguridad basada en AI de Palo Alto Networks Cortex ™ y aumentará aún más la capacidad de la compañía para brindar prevención automatizada de amenazas y respuesta para los equipos de seguridad.
“Con la combinación de Demisto y nuestras capacidades existentes de prevención y respuesta a amenazas, estaremos bien posicionados para desbloquear los mayores desafíos que enfrentan los equipos en los centros de operaciones de seguridad de hoy ", dijo Nikesh Arora, CEO de Palo Alto Networks.
Afirmó además: “Estamos muy contentos de dar la bienvenida Demisto a Palo Alto Networks. Si bien los productos Demisto continuarán estando disponibles para los clientes y socios, la integración de Demisto en Cortex brindará capacidades de automatización e inteligencia artificial más sólidas a nuestra plataforma, brindando una mayor protección en todos los entornos”.
Demisto combina la orquestación y la automatización de la seguridad, la gestión de incidentes y la investigación interactiva para ayudar a los clientes a aprovechar mejor sus herramientas de seguridad. Palo Alto Networks aprovechará los beneficios que Cortex aporta al entorno SOC al hacer que las capacidades de automatización y orquestación de seguridad de Demisto estén inmediatamente disponibles para sus clientes.
La compañía continuará apoyando las integraciones a través de la plataforma Demisto y mantendrá y desarrollará su ecosistema de socios abierto.
En los últimos años Office 365® la versión basada en la web del paquete de colaboración de Microsoft®, se ha posicionado como el gigante de la nube empresarial ya que, de acuerdo con su último recuento, cuenta con 120 millones de usuarios comerciales.
La posible desventaja del uso extendido de Office 365, es que ahora se convirtió en un objetivo de gran valor para los cibercriminales. Por eso, proteger el uso de Office 365 en las empresas es más importante que nunca. Si bien las herramientas y las capacidades de Microsoft son un excelente punto de partida, muchas empresas que optan por Office 365 están descubriendo que necesitan más control y mucha más visibilidad y protección en todas sus aplicaciones de la nube.
Aunque las herramientas de Office 365 son increíblemente útiles para impulsar la productividad empresarial, plantean también altos niveles de riesgo. Por ejemplo, Microsoft OneDrive® o SharePoint®, se usan para almacenar y compartir archivos, pero junto con la facilidad de uso presentan oportunidades para acciones compartidas, cuando los usuarios involuntariamente envían acceso a las personas equivocadas. Del mismo modo, Exchange y Yammer® almacenan fácilmente datos importantes y estructurados para los usuarios, pero también están abiertos a riesgos de exposición accidental de datos o inserción de amenazas.
Para usar Microsoft Office 365 de forma segura, las empresas y la solución de seguridad que elijan deben enfocarse en tres puntos principales:
Visibilidad en el uso de SaaS
Control de la red
Prevenir el malware y la pérdida de datos
Un enfoque de plataforma para garantizar la seguridad de Office 365 y sus aplicaciones de nube, brinda la visibilidad, protección de datos, protección de amenazas y control necesarios para la protección de las empresas y sus datos en el Nube. Palo Alto Networks ofrece los tres requisitos principales para asegurar Office 365.
De acuerdo con las predicciones de Gartner, más de la mitad de las empresas globales que ya usan la nube adoptarán una estrategia de seguridad en la nube para el 2021. Esta tecnología ha existido durante diez años y en ese tiempo ha permitido soluciones más ágiles y escalables, y una mayor innovación de los departamentos de TI. Sin embargo, las empresas aún experimentan dolores de crecimiento a medida que el uso de la nube se expande más allá del departamento de TI. Entre los desafíos más comunes se encuentran medir el cumplimiento, ganar visibilidad en toda la infraestructura de TI y abrir la comunicación entre las operaciones de seguridad y los grupos de TI. Pero está claro que la nube llegó para quedarse, y estos desafíos deben enfrentarse de frente.
Aunque la migración a la nube es una solución que más empresas adoptan cada día, hacerlo de manera exitosa y segura, no es una tarea sencilla, es por eso por lo que hoy vamos a comentar brevemente algunos de los problemas más comunes a los que el departamento de TI se enfrenta al momento de realizar la migración.
Elegir al proveedor de nube adecuado
Es necesario elegir al proveedor que se adapte mejor a las características y necesidades de cada empresa. Es importante tener claras las expectativas de referencia establecidas de antemano para que puedan compararse fácilmente a los proveedores en función de las métricas predeterminadas.
Falta de una estrategia definida
Antes de migrar a la nube, las empresas deben planificar, debatir y proponer una estrategia. A menudo, las empresas pasan este punto por alto y terminan con pérdidas durante o después de la migración. Además, deben asegurarse de que todas las personas involucradas en la migración deben estar a bordo y los procesos necesarios para la mudanza deben planificarse y adaptarse para cada empresa.
Incompatibilidad
En muchas ocasiones existe una total desconexión entre lo que se tiene en la empresa y la manera en que se consume el servicio que se está adquiriendo (las estructuras subyacentes son completamente diferentes). Para dar solución a este problema muchos de los proveedores de servicios de cloud computing ofrecen “conectores varios” para generar una experiencia mixta.
{{cta('40a2f16b-17e5-4a5c-ac56-eb23794bfb6d')}}
En este punto nos referimos a que no es fácil establecer una comunicación adecuada entre algunas aplicaciones usadas por las empresas y los entornos de nube más nuevos. Cuando se trabaja con un marco de trabajo en la nube, las empresas deben asegurarse de que todas las aplicaciones y servicios que dependen de la nube funcionen bien con los sistemas del proveedor de esa nube en particular.
Seguridad
La seguridad de Internet es el mayor problema contemporáneo. Los ataques cibernéticos crecen exponencialmente y las brechas de datos están aumentando a un ritmo alarmante. El proceso de migración a menudo se ve obstaculizado por estos ataques cibernéticos y se debe tener extremo cuidado y precaución durante el proceso.
Seguridad de la información
Cuando la información se transfiere de un servidor físico a una nube, se vuelve vulnerable. Ni la seguridad de red ni la seguridad de la nube pueden proteger completamente la información de cualquier violación durante el proceso de migración. Por lo tanto, se debe tener extremo cuidado y el proceso de migración debe hacerse bajo la supervisión de expertos. Se deben implementar todas las soluciones de seguridad posibles para garantizar que no haya filtración o incumplimiento de información.
Falta de tiempo
El tiempo de inactividad es uno de los problemas más importantes. Los cortes de red o de servicio pueden ser desastrosos. Si una organización está migrando a la nube, todas las aplicaciones y servicios que residen en ella se verán afectadas si no se crea con una copia de seguridad. Incluso el menor tiempo de inactividad puede ocasionar grandes pérdidas al negocio en términos de ingresos, reputación y lealtad del cliente.
Adaptabilidad
La adaptabilidad es un desafío práctico común que cada individuo u organización debe enfrentar al cambiar a un nuevo sistema o política.
Con la migración a la nube, las empresas podrían tener que modificar o, a veces, renovar por completo su misión, personal, recursos, autoridad y financiación en varios departamentos para que el trabajo funcione con el nuevo entorno de nube.
Adaptar las estrategias de seguridad al entorno en la nube
La migración a la nube cambia la seguridad de TI a un nivel fundamental. Esto significa que las empresas tendrán que hacer cambios radicales en la estrategia que tiene implementada para manejar la seguridad de los datos.
Una vez hecha la migración, surge la necesidad de dejar atrás el enfoque técnico y práctico de administración de la seguridad de la información y en su lugar prestar más atención al monitoreo y la administración.
Crear políticas de seguridad robustas
La migración de los sistemas y datos comerciales a la nube significa modificar las políticas de seguridad. Se vuelve necesario trazar una línea clara entre las responsabilidades del negocio y las del proveedor nube.
Automatización
Un beneficio clave del cloud computing es la capacidad de ser más ágil, respondiendo rápidamente con actualizaciones de funciones o implementaciones de aplicaciones totalmente nuevas a través de la automatización.
La automatización de las políticas de seguridad permite mantener el ritmo del negocio al ayudar a aliviar los cuellos de botella.
Además de estos problemas comunes pero críticos de migración a la nube, existen otros factores que pueden hacer o deshacer el negocio para las organizaciones que optan por migrar a la nube. El costo, el tiempo y los cambios en la administración y demás personal se encuentran entre los otros aspectos cruciales que se deben considerar. Una de las maneras más efectivas de neutralizar estos desafíos es contar con un equipo de profesionales en la que guíen a las empresas durante y después del proceso.
Cuando se trata de administrar la seguridad en la nube, es crucial que todos los empleados estén educados, se refuerce la responsabilidad compartida y las empresas se comprometan con las campañas de sensibilización.
El uso de la nube es cada vez más frecuente y para que las migraciones sean seguras y eficientes, las empresas deben capacitar a su personal en temas de seguridad.
Los datos deben mantenerse seguros antes, durante y después de la migración. Los equipos de seguridad deben saber en todo momento qué es, a dónde va y en dónde está almacenado para garantizar su protección, de ahí la importancia del compromiso con la educación sobre seguridad que las empresas deben adquirir para proteger su información en todo momento.
Asegurar la nube requiere responsabilidad compartida
La seguridad en la nube es una asociación, por lo que es importante que los profesionales de la seguridad recuerden a los proveedores de la nube que la responsabilidad es compartida para generar en conjunto una estrategia efectiva.
Muchos fallos de seguridad en la nube resultan de una combinación de configuraciones erróneas o una protección inadecuada por parte de la empresa. Además, generalmente las empresas carecen de políticas de seguridad claras por parte del software, hardware o proveedor de servicios.
Las empresas deben comprender los riesgos que conlleva una nube no segura. Muchos proveedores de la nube no administran los datos de las empresas, sólo proporcionan una infraestructura para la administración y la protección de los datos queda como responsabilidad de la empresa. Además, si bien las fugas de datos en la nube pueden no ser culpa de los proveedores, parte de su responsabilidad compartida debe ser facilitar la tarea de seguridad a las empresas.
Todo comienza por tomar conciencia de la importancia de la seguridad
El futuro de la nube y su efectividad dependen totalmente del conocimiento del problema, los métodos para resolverlos y la educación de los usuarios.
Las soluciones en la nube continúan creciendo en tamaño y popularidad, pero, el paso más importante de las empresas es tomar conciencia de los riesgos, el problema y la forma de solucionarlos. Cuando las empresas conocen el problema, entonces pueden darse una idea de lo que necesitan para protegerse; desde la autenticación y el cifrado o soluciones de terceros según las necesidades de cada organización.
Terminamos esta nota diciendo, la nube ya no es un concepto que las empresas pueden o no adoptar, debe ser parte fundamental su infraestructura y su seguridad, debe ser un tema a tratar constantemente con el proveedor los proveedores de nube para que las soluciones de seguridad sean elegidas y administradas en conjunto.
Las amenazas están en constante evolución, y los endpoint son el blanco preferido por los atacantes para lograr entrar a los sistemas y causar estragos en las organizaciones.
En los años 80’s los programas tradicionales de Antivirus detectaban las amenazas y archivos infectados utilizando bases de datos con las firmas para desinfectar los archivos infectados. En la actualidad, aún se sigue manteniendo esa antigua forma de protección, sin embargo este tipo de protección ha perdido efectividad debido a lo sofisticado que se ha convertido el malware y en su intensivo crecimiento y desarrollo, por lo que la protección basada en firmas se ha vuelto inefectiva, además de causar estragos en el performance de los equipos.
Mucho se ha mencionado sobre las nuevas soluciones de protección de NextGeneration, pero, ¿Qué diferencias hay con las soluciones de AV tradicionales?
Técnicas de detección de exploits:
Este tipo de métodos de detección permiten detener y bloquear procesos que están tratando de realizar una explotación a determinadas vulnerabilidades en los sistemas del equipo, con el fin de obtener acceso y poder tomar control del equipo, permitiendo al atacante tener acceso a la red y al sistema de archivos del equipo infectado, logrando descargar más malware.
Machine Learning:
Este tipo de métodos permiten la detección y prevención de amenazas conocidas y desconocidas, ya que por medio del aprendizaje sin intervención humana, observan el comportamiento de los archivos sospechosos dentro de entornos de pruebas, y así poder tener un veredicto preciso de la amenaza.
EDR (Endpoint Detection and Response):
Este tipo de métodos obtienen información directamente del endpoint como logs, comportamiento de procesos con el fin de conocer lo que sucedió después de una infección, por lo que provee información detallada al administrador.
Application Whitelisting:
Este tipo de métodos permite validar y controlar los procesos que están autorizados para ejecutarse en el sistema operativo del endpoint. Por lo que se refuerza la protección al solo permitir la ejecución de procesos pre autorizados, reforzando la Seguridad del host involucrado.
Es por esto que los AntiVirus Next Generation, llegaron para mejorar la Seguridad de nuestros endpoint y reforzar uno de los frentes más atacados en la actualidad.
Asegurar la transformación digital de las empresas, sin hacer que el negocio sea más lento, requiere una nueva forma de ciberseguridad, además de un enfoque integrado que aproveche la agilidad de la nube junto con el poder de la automatización y análisis, para simplificar las operaciones y generar mejores resultados de seguridad con un esfuerzo menor.
Un reciente proyecto de investigación conjunta de Enterprise Strategy Group e Information Systems Security Association, descubrió que el 28 % de los profesionales de ciberseguridad sienten que sus organizaciones dependen de demasiados procesos manuales para sus operaciones de seguridad cotidianas: buscar datos, investigar alertas o solucionar los problemas que se presentan a diario.
A través de la automatización, análisis avanzado y la seguridad integrada, los equipos de TI de las empresas pueden comenzar a enfocarse en resolver los problemas que realmente importan en lugar de tener que preocuparse por la seguridad de la información.
¿De qué forma la automatización puede facilitar la labor del área de TI?
Convierte la detección de amenazas en prevención
Se adapta a entornos dinámicos a través de políticas de acceso basadas en el contexto
Establece flujos de trabajo automatizados y acciones basadas en el análisis y el machine learning
La detección de amenazas y la actualización de las políticas de privacidad, debe ser una tarea automática en todos los departamentos de TI para que de esta forma los empleados puedan enfocarse en los aspectos que realmente importan de la compañía.
La plataforma operativa de Palo Alto Networks® es una solución de seguridad que ofrece automatización y que devuelve tiempo para hacer un trabajo más valioso y crítico para el negocio, además, evita exitosamente los ataques cibernéticos por medio de la automatización y aprovecha el análisis para agilizar las tareas rutinarias, permitiendo que los equipos de seguridad se enfoquen en resolver las amenazas que realmente importan, maximizando de esta manera, la inversión de las empresas en ciberseguridad.
El mundo digital en el que todos vivimos puede ser un lugar aterrador si no se cuenta con una buena seguridad. Confiamos en las aplicaciones para realizar operaciones bancarias, comprar alimentos, productos, jugar juegos y casi todo lo demás. Actualmente estamos en línea más de lo que estamos desconectados. La ciberseguridad tradicional no es capaz de mantenerse al día con la cantidad de ataques y vulnerabilidades que suceden a diario y más ahora que las empresas están adoptando la nube, el análisis del big data y la automatización para acelerar la entrega de aplicaciones.
La misión de Palo Alto Networks es proteger nuestra forma de vida en la era digital evitando los ciberataques exitosos.
Palo Alto Networks ha construido la fuerza más disruptiva en la industria de la ciberseguridad. Recientemente adquirió e integró Evident.io en su plataforma automatizada porque sabe que es más fácil operar con capacidades que funcionan en conjunto, para que los usuarios puedan prevenir ataques cibernéticos y usar el análisis para automatizar las tareas rutinarias y así poder centrarse en realizar los cambios que realmente importan en sus empresas.
Enfoque de la plataforma operativa de seguridad
Beneficios
Prevención de ataques
Automatiza la identificación y prevención de amenazas a través de nubes, redes, servidores y endpoints con un enfoque basado en datos y avanzado análisis entregado desde la nube.
Bloquea exploits, ransomware, malware y ataques sin archivos para minimizar los endpoints y servidores infectados.
Adopta las mejores prácticas de seguridad utilizando políticas basadas en aplicaciones, usuarios y contenido, con un enfoque de Zero Trust para minimizar las oportunidades de ataque.
Enfocarse en lo que realmente importa
Automatiza los controles de seguridad con políticas que cambian dinámicamente para que coincidan con las aplicaciones, usuarios y contenido.
Acelera las implementaciones de múltiples nubes y simplifica la administración a través de integraciones profundas con servicios nativos en la nube y herramientas de automatización.
Ahorra tiempo al validar continuamente el cumplimiento de las implementaciones en la nube con informes y controles de cumplimiento personalizables.
Integra innovaciones rápidamente
Mejora continuamente la efectividad y la eficacia de la seguridad con nuevas herramientas integradas entregadas por Palo Alto Networks.
Application Framework, permite aprovechar al máximo las inversiones existentes en Palo Alto Networks, incluidos los datos de seguridad unificados, sensores y puntos de aplicación, con aplicaciones de seguridad personalizadas y de terceros.
Conoce por qué Palo Alto Networks es la mejor Plataforma Operativa de Ciberseguridad descargando nuestro brochure.
Palo Alto Networks es una empresa de ciberseguridad que con su Plataforma de Seguridad Next Generation, está innovando y transformando por completo el mundo de la seguridad de la información para las empresas.
El objetivo de Palo Alto es conseguir que las empresas de sus clientes crezcan al proporcionar a sus empleados toda la información y protección que necesitan para realizar sus actividades diarias sin comprometer la información de la empresa.
La Plataforma de Seguridad de Palo Alto está diseñada para prevenir las brechas y para facilitar al administrador información útil sobre las amenazas detectadas en todas las funciones de seguridad del sistema, Y no sólo eso, sino que tiene la capacidad de analizar malware sobre cualquier puerto, aplicación o protocolo gracias a una tecnología exclusiva de Palo Alto Networks.
El principal objetivo Palo Alto Networks al diseñar esta plataforma, es el de habilitar de manera segura el uso de aplicaciones para todos los usuarios en la red y además, mejorar el desempeño y la velocidad de análisis de todo el tráfico generado por los usuarios así como de brindar protección avanzada para el Endpoint.
{{cta('aae4dc1f-a705-4074-8e42-fa46d1f7f250')}}
Para hacer realidad este objetivo, Palo Alto se centra en:
Proporcionar completa visibilidad del ambiente móvil, red y la nube en cualquier ubicación.
Segmentar los dispositivos para que la tarea de protección y análisis sea más simple.
Descubrir nuevas amenazas desconocidas, hacerlas conocidas y detenerlas en cualquier frente.
El Firewall posee un potente motor para la detección de aplicaciones de manera nativa, no importa sobre qué medio viaje.
Puede analizar Malware sobre cualquier puerto, aplicación o protocolo.
Permite analizar todo el tráfico por todos sus módulos de seguridad en un solo paso, mejora así el desempeño y velocidad de análisis.
Ofrece gran cantidad de información para un mejor análisis.
Cubre los siguientes módulos de protección: Antivirus, AntiSpyware, IPS, Denial of Service, Filtrado Web, Data Loss Prevention y Filtrado de contenido.
Cuenta con 2 secciones de hardware, la primera se enfoca en la administración del sistema y la segunda en la inspección y procesamiento del tráfico.
Da visibilidad y control de políticas detalladas de aplicaciones.
Reporteo nativo e integrado.
Hace uso de la nube de inteligencia de WildFire con la que protege contra amenazas de avanzadas y de Zero Day.
Brinda protección para aplicaciones SaaS en la nube como Office 365, Salesforce, etc. con Aperture con el fin de prevenir fuga de información, clasificación de datos, y detección de amenazas.
Brinda la certeza de que todos los equipos están seguros, sin importar que se encuentren en un entorno vulnerable gracias a la protección avanzada de Endpoint que ofrece
Todas sus características están diseñadas para trabajar juntas y funcionar consistentemente para todos los usuarios, aplicaciones y ubicaciones.
¿Por qué Cero Uno Software?
En Cero Uno Software somos Partners de Palo Alto y actualmente somos uno de los principales distribuidores de Palo Alto Networks en México y el único en Guadalajara.
Te ofrecemos la asesoría y diseño que tu empresa necesita para implementar la Plataforma de Seguridad de Palo Alto Networks.
Contamos con pólizas de soporte y mantenimiento que tu negocio necesita.
Nuestros consultores cuentan con las certificaciones y la especialización de más alto nivel, para ayudarte a implementar la solución.
Durante el año 2017 tuvimos grandes incidentes de ciberseguridad, los cuales van desde Ransomware, fuga de información, cifrado de información y malware de zero day en diferentes facetas.
Y esto es algo que sin duda pone en alerta a todos los administradores de seguridad de las organizaciones y directivos, ya que en muchos de los casos hubo grandes pérdidas de información y en otros el paro total de las labores de determinadas industrias.
La protección del Endpoint se ha convertido en un eslabón vital en el desarrollo de las estrategias de ciberseguridad, por lo que contar con herramientas de detección avanzada de amenazas debe ser una prioridad para todas las empresas.
Las soluciones tradicionales de antivirus han ido mejorando gradualmente, sin embargo, aún continúan con deficiencias en materia de amenazas de día cero o de técnicas de explotación, ya que siguen manteniendo el análisis por medio de firmas.
La nueva solución de Palo Alto Networks llamada: TRAPS, ofrece un nuevo nivel de seguridad para los Endpoints, ya que cuenta con un único sistema de prevención basado en múltiples métodos, lo que le da la capacidad de bloquear brechas de seguridad, ataques de ransomware, exploits, tanto conocidos como totalmente desconocidos, antes de que puedan llegar a causar afectación en los Endpoint de cualquier sistema operativo.
Traps utiliza múltiples métodos de prevención de Malware, utilizando un elemento vital de la plataforma de Palo Alto que es WildFire así como los siguientes métodos dejando de depender del uso de firmas como los antivirus tradicionales:
Machine Learning
Protección del Ransomware basado en comportamiento
Protección previa de exploits
Prevención de exploits basada en técnicas
Prevención de exploits de kernels
Gracias a estos mecanismos, Traps se posiciona como un Advanced Endpoint Protection y gracias a lo ligero que es el agente instalado en el Endpoint, no genera conflictos en el sistema o un excesivo consumo de recursos de computo.
La nueva tendencia en tema de soluciones de Seguridad Informática como respuesta al gran aumento de amenazas activas que observamos día a día, consiste en la integración de múltiples soluciones que trabajen en conjunto para la protección de los diferentes puntos vulnerables por donde pudiera ingresar un ataque o malware a las redes, este conjunto de soluciones coordinadas se conoce como una Plataforma de Seguridad (De acuerdo a Palo Alto Networks), según esta propuesta el contar con una Solución Next Generation Firewall es solo un componente importante pero no el único que forma parte de una solución completa que sería la Plataforma de Seguridad.
Plataforma de seguridad
El concepto de una Plataforma de Seguridad, ha sido adoptado por la empresa de ciberseguridad Palo Alto Networks, quien ha logrado la integración de varias soluciones las cuales brindan un excelente desempeño y un control muy robusto de las aplicaciones, permitiendo identificar amenazas activas y vulnerabilidades que pudieran ser explotadas.
¿Que integra la plataforma de seguridad de Palo Alto Networks?
Next-Generation Firewall
Threat Intelligence Cloud
Advanced Endpoint Protection
Next-Generation Firewall:
La parte medular de la plataforma es el firewall de siguiente generación, el cual se encarga de dar y brindar protección y control de las aplicaciones que son utilizadas en la red corporativa y remotas.
Maneja un sistema de reporteo muy detallado, ya que permite hacer seguimientos muy puntuales en los registros de logs del tráfico y de las aplicaciones, así como de las amenazas.
El NGFW Integra los siguientes módulos de seguridad
Antivirus
Antispyware
URL Filtering
Vulnerability Protection
File Filter
Data Filter
DoS Protection
App Control
Threat Intelligence Cloud
La nube de inteligencia hace uso de la herramienta de WildFire, la cual se encarga de analizar las amenazas avanzadas o de día cero, por lo que el Firewall al detectar una amenaza de este tipo, de inmediato manda el archivo a su inspección en dicho sitio y una vez analizada la amenaza, se clasifica y se genera la firma correspondiente la cual es desplegada a todos los firewall Palo Alto alrededor del planeta, por lo que se tienen excelentes tiempos de respuesta.
Además de esto, toda la parte de clasificación de sitios web es llevada a cabo en este espacio, por lo que nuestro equipo estaría siempre actualizado ante los cambios correspondientes o nuevas firmas y parches de seguridad para el NGFW.
Advanced Endpoint Protection
El Endpoint se ha convertido en el punto más frágil en la cadena de protección, por lo que Palo Alto, consiente de este riesgo, crea la solución de TRAPS, la cual previene brechas de seguridad, ya que bloquea tanto malware conocido, desconocido, exploits y amenazas de día cero, puede proteger desde sistemas operativos sin soporte (Windows XP), sin parches de seguridad aplicados.
Gracias a su excelente tecnología automatizada, obtiene su inteligencia de sus múltiples métodos de detección y prevención basados en el comportamiento del Malware.
Utiliza la información generada y orquestada por la nube de inteligencia, así como de las aportaciones de los clientes y partners alrededor del mundo.
Permite que los usuarios puedan emplear con confianza y tranquilidad sin comprometer el rendimiento de sus equipos o de que tengan que despender de firmas o escaneos constantes de archivos para la inspección de Malware.
{{cta('40a2f16b-17e5-4a5c-ac56-eb23794bfb6d')}}
Next Generation Firewall
Desde que aparecieron los primeros firewall de estado, los fabricantes de seguridad, han ido mejorando cada vez más sus herramientas y tecnología integradas en dichos firewall, y poco a poco han añadido más funcionalidades, con el fin de reducir la cantidad de equipos desplegados en la red y de esta manera unificarlos en una sola solución.
Al día de hoy, dichas soluciones brindan un buen desempeño y gracias a sus distintas versiones de hardware, las han hecho adecuadas a que se adapten a cualquier entorno, desde grandes corporativos hasta la pequeña y mediana empresa, o sencillamente puntos remotos que se deseen enlazar por medio de vpns.
Lo que caracteriza a los NextGeneration Firewall, es la manera en que integran nuevos módulos de protección y de inspección, entre las cuales se incluyen:
Sistema NGIPS
Inspección de trafico Cifrado SSL y SSH
Reconocimiento y control de aplicaciones
Gracias a esto, se puede tener un mejor control del tráfico de la red, muchos fabricantes de UTM han añadido estas características y se han sumado a la categoría de NextGeneration Firewall (NGFW+UTM), auque en la mayoría de fabrican son módulos agregados en Palo Alto Networks estos componetes han sido desde un principio la parte medular de su solución NGFW.
Conclusión
El total de herramientas que conforman la Plataforma de Seguridad trabajan en conjunto para contar con altos niveles de protección y bajo riesgos de sufrir ataques exitosos mucho más allá de lo que se pudiera lograr con solo uno de sus componentes aislados, como pudieran ser el NGFW o la Solución de Protección de nueva generación para EndPoints por sí solos.
