SANTA CLARA, California, 17 de enero de 2014.— Palo Alto Networks® (NYSE: PANW), líder en seguridad empresarial, anunció mejoras en su plataforma de seguridad que aumentan las capacidades de detección de amenazas avanzadas y de prevención para sus clientes de todo el mundo. Lo más significativo es la inclusión de mejoras en el servicio WildFire™ de Palo Alto Networks, que permite la rápida detección y eliminación del malware anteriormente desconocido, los ataques de día cero y las amenazas persistentes avanzadas (APTs).
Los ciberdelincuentes están empleado nuevos métodos para ocultarse y esquivar así las medidas de seguridad tradicionales, como firewalls, sistemas de prevención de intrusiones y sistemas antivirus. Estas aproximaciones antiguas con frecuencia resuelven solamente uno de los vectores de los ataques inspeccionando un rango limitado del tráfico de red, lo que resulta en una mayor tasa de penetración de ataques así como un alto cose en equipos humanos de respuesta a incidentes..
Para detectar mejor los ataques sofisticados es necesario un enfoque de «bucle cerrado» altamente automatizado y escalable. Uno que comience con controles de seguridad basados en lógica positiva para reducir la superficie de ataque; que inspeccione todo el tráfico, puertos y protocolos para bloquear todas las amenazas conocidas; que detecte rápidamente las amenazas desconocidas; y que, después, emplee de manera automática las nuevas protecciones desde el comienzo del proceso, para asegurar que las amenazas anteriormente desconocidas son ahora conocidas y bloqueadas por todos.
La plataforma de seguridad empresarial de Palo Alto Networks es pionera en este enfoque; se inicia con su firewall de nueva generación como vehículo de ejecución central en la red, y se enriquece con la detección avanzada y capacidades de análisis que ofrece el servicio WildFire, utilizado actualmente por más de 2400 clientes en todo el mundo. Los nuevos avances incluyen:
- Mayor visibilidad de los archivos – todos los tipos de archivos comunes, incluyendo PDFs, documentos Office, Java y APKs, sistemas operativos y aplicaciones (encriptados o no) pueden ahora verse y ser filtrados.
- Detección de ataques día cero – gracias al análisis de comportamiento, esta capacidad de la nube WildFire, independiente de la firma, rápidamente identifica los exploits en las aplicaciones y sistemas operativos comunes y distribuye la inteligencia a los clientes suscritos en tan solo 30 minutos para prevenir ataques futuros.
- Detección de dominios maliciosos – bloquea la fase crítica de mando y control de un ataque avanzado mediante la construcción de una base de datos global de dominios e infraestructuras comprometidas.
- Vista única «transparente» de los datos de respuesta a incidentes– de un único vistazo, los administradores de seguridad tienen acceso a una gran cantidad de información sobre el malware, su comportamiento, los hosts peligrosos y más, de manera que los equipos de respuesta a incidentes pueden hacer frente a las amenazas rápidamente y construir controles proactivos.
Estos avances aumentan las capacidades de detección de amenazas desconocidas en cada paso del ciclo de vida del ataque. Combinados con el bloqueo automático y la ejecución en línea, las nuevas capacidades pueden reducir de manera drástica el número de amenazas que entran en una organización así como las que requieren intervención humana. Y, en el improbable caso de que una amenaza penetre en una organización, los equipos de respuesta a incidentes tienen datos relevantes de un vistazo para llevar a cabo una acción rápida.
CITAS
- «La plataforma de seguridad de Palo Alto Networks con WildFire nos proporciona una capa extra de seguridad que antes no teníamos – mayor inspección y comodidad para poder ir por delante de las amenazas no solo detectándolas, sino también bloqueándolas fácilmente. Al tener nuestro firewall, filtrado de URL y prevención de amenazas integrados de forma nativa y gestionados desde un único panel —en lugar de múltiples productos de nicho, tenemos una imagen más clara de nuestro paisaje de amenazas. Fundamentalmente, la plataforma nos da lo que necesitamos para detectar, analizar y bloquear los problemas de manera efectiva» . Phil Cummings, administrador de seguridad de Servicios de Tecnología de Información de Nova Scotia Health (HITS-NS)
- «Detectar y eliminar de manera rápida las amenazas previamente desconocidas en todas las aplicaciones es clave para proteger a una organización frente a las amenazas avanzadas de hoy; solo Palo Alto Networks ofrece a sus clientes las capacidades de bucle cerrado para detener las amenazas sofisticadas de manera más eficiente y efectiva.» Lee Klarich, vicepresidente sénior de Gestión de Producto de Palo Alto Networks
Disponibilidad
Estas mejoras se incluyen en la versión 6.0 de PAN-OS™ de Palo Alto Networks, que estará disponible para todos los clientes de Palo Alto Networks con contratos de soporte en vigor. Estas nuevas mejoras también se destacarán en la conferencia para usuarios de Palo Alto Networks, del 31 de marzo al 2 de abril en Las Vegas, Nevada (EE.UU.); para registrarte, visita: https://www.paloaltonetworks.com/content/campaigns/ignite/ignite-2014/home.html
Para más información acerca de la plataforma de seguridad de Palo Alto Networks y el servicio WildFire, visita: https://www.paloaltonetworks.com/products/features/apt-prevention.html.
Acerca de Palo Alto Networks
Palo Alto Networks está liderando una nueva era en ciberseguridad mediante la protección de miles de redes de empresas gobiernos y proveedores de servicios frente a las ciberamenazas. A diferencia de los productos tradicionales fragmentados, nuestra plataforma de seguridad de nueva generación permite asegurar las operaciones de negocio y ofrece protección basada en lo que más importa en los entornos informáticos dinámicos de hoy en día: aplicaciones, usuarios y contenido. Más información en www.paloaltonetworks.com.
FUENTE Palo Alto Networks