[19/06/2020] Palo Alto Networks ha lanzado un software de firewalls de última generación (NGFW) que integra el aprendizaje automático para ayudar a proteger el tráfico de la empresa hacia y desde las nubes híbridas, los dispositivos de IoT y el creciente número de trabajadores remotos.
La máquina de aprendizaje está integrada en la última versión del sistema operativo de firewall de Palo Alto -PAN 10.0- para prevenir ataques sin firma en tiempo real, e identificar rápidamente nuevos dispositivos -en particular productos de IoT- con identificación basada en el comportamiento.
Las NGFW incluyen protecciones tradicionales de firewall como la inspección de paquetes de estado, pero añaden juicios de seguridad avanzados basados en la aplicación, el usuario y el contenido.
"Los ataques a la seguridad se transforman continuamente a un ritmo rápido y los enfoques tradicionales de seguridad basados en firmas no pueden seguir el ritmo de los millones de nuevos dispositivos, que ejecutan una variedad de sistemas operativos y pilas de software que llegan a la red", comentó Anand Oswal, vicepresidente senior y gerente general de Palo Alto. "Los dispositivos de IoT, que crecen exponencialmente, exacerbaron ese problema porque tienen tantos agentes, parches y sistemas operativos diferentes que es imposible establecer políticas de seguridad a su alrededor".
Oswal dijo que el ML en su nuevo NGFW utiliza modelos de aprendizaje en línea de máquinas para identificar variantes de ataques conocidos, así como muchas ciberamenazas desconocidas para prevenir hasta el 95% del malware de día cero en tiempo real. A medida que recoge información de telemetría de la red y la combina con los datos existentes de Palo Alto, el firewall puede aprender comportamientos, reconocer tendencias y recomendar políticas de seguridad apropiadas, anotó Oswal.
Además, PAN 10.0 cuenta con más de 70 nuevas características, incluyendo la capacidad de desplegar más completamente el descifrado, prevenir ataques DNS y soportar la Seguridad de la Capa de Transporte 1.3.
Apoyo a la seguridad de la IoT
En el frente de la IoT, PAN 10.0 soporta un servicio de suscripción que apunta a los sistemas de IoT.
"Los dispositivos de IoT presentan desafíos únicos para los equipos de seguridad. Están conectados a la red central de una empresa, pero por lo general no están gestionados", indicó Oswal. "En su mayor parte, tampoco están regulados, se envían con vulnerabilidades desconocidas o sin parches, y a menudo su vida útil excede la vida que soportan".
Oswal señaló que un reciente informe sobre amenazas IoT de Palo Alto Unit 42 decía que el 57% de los dispositivos de IoT son vulnerables a ataques de mediana o alta gravedad, y el 98% de todo el tráfico de dispositivos de IoT no está encriptado. Unit 42 es el brazo de investigación de amenazas del vendedor.
El servicio de IoT se basa en la tecnología de descubrimiento, identidad y seguridad de IoT basada en la nube que Palo Alto compró con Zingbox el año pasado por 75 millones de dólares.
"Hemos mejorado la tecnología de Zingbox con la tecnología App-ID de Palo Alto Networks [que identifica las aplicaciones que atraviesan los firewalls], permitiéndole descubrir automáticamente nuevos dispositivos de IoT, evaluar los riesgos y convertir los aprendizajes en políticas que aseguren la IoT", indicó Oswal.
Protegiendo Kubernetes
PAN 10.0 también se ocupa de la protección de otra tecnología empresarial caliente -los contenedores de Kubernetes.Una versión en contenedor de la NGFW, llamada Serie CN, tiene por objeto proteger los recursos en contenedores.
Según Palo Alto, el paquete incluye tecnologías de protección de contenedores adquiridas de Twistlock, y capacidades de microsegmentación de Aporeto. La Serie CN ofrece una visibilidad de capa 7 en el tráfico de contenedores, y ofrece una protección de vulnerabilidad al tráfico entrante, este-oeste y saliente. Además, el filtrado de URL puede utilizarse para evitar que las aplicaciones nativas de la nube se conecten a sitios web o depósitos de código potencialmente maliciosos.
CN-Series puede ofrecer protección NGFW sin importar dónde estén alojadas las aplicaciones.
En un centro de datos on-prem, esto puede ser Kubernetes o Red Hat OpenShift. En una nube pública, la protección incluye Kubernetes y Red Hat OpenShift, pero también Google Kubernetes Engine (GKE), Azure Kubernetes Service (AKS), y Amazon's Elastic Kubernetes Service (EKS), según Palo Alto.
Se espera que la versión 10.0 del PAN-OS esté disponible a mediados de julio y puede ser entregada como software, un appliance o un servicio de nube.También forma parte del paquete de seguridad basado en la nube de Palo Alto, Prisma, que incluye control de acceso, protección avanzada contra amenazas, monitoreo del comportamiento de los usuarios y otros servicios que prometen proteger las aplicaciones y recursos de la empresa.
Michael Cooney, Network World (EE.UU.)