[20/05/2021] Palo Alto Networks ha reforzado su cartera de seguridad con productos dirigidos a los usuarios de redes empresariales que desean pasar a un entorno de confianza cero.
Las nuevas capacidades se centran en una serie de mecanismos de confianza cero -incluyendo SaaS, nube y DNS que estarán disponibles en junio- y facilitarán significativamente a las organizaciones la adopción de la seguridad de confianza cero en toda la empresa, según Anand Oswal, vicepresidente senior y director general de Palo Alto.
A medida que aumenta el número de personas que trabajan desde cualquier lugar, necesitan un acceso rápido y permanente a los datos y aplicaciones en la nube distribuida, independientemente de su ubicación, señaló Oswal. "Un enfoque de confianza cero en la seguridad de la red es fundamental para salvaguardar la productividad en la nueva realidad del trabajo remoto, móvil e híbrido", anotó.
Y aunque las VPN tradicionales siguen siendo el control de seguridad empresarial predominante para los usuarios remotos, la confianza cero está creciendo, especialmente para su uso con las operaciones en la nube.
En octubre, la investigación de Enterprise Management Associates descubrió que la pandemia de COVID-19 había llevado al 60% de las empresas a acelerar sus estrategias de redes de confianza cero. EMA descubrió que el 61% de las empresas informó de que los cambios relacionados con la pandemia en sus negocios habían provocado directamente un aumento de los problemas de seguridad.
Por su parte, Palo Alto ha apostado por la confianza cero con un broker de seguridad de acceso a la nube (CASB) integrado para proteger las aplicaciones SaaS, así como un motor de identidad en la nube que, en conjunto, permite a los clientes autenticar y autorizar a sus usuarios en las redes, nubes y aplicaciones de la empresa.
"Cada decisión sobre políticas de acceso debe tomarse con un conocimiento verificado de las identidades de los usuarios, las aplicaciones y los dispositivos", escribió Oswal en un blog sobre el anuncio. "Nuestras políticas de acceso basadas en el contexto siempre han sido fundamentales, y el contexto se deriva de los usuarios, las aplicaciones y los dispositivos. El motor de identidad en la nube puede configurarse y estar listo para una gran empresa en unos 10 minutos. Las integraciones basadas en la nube y de tipo "apuntar y hacer clic" con proveedores de software de identidad híbridos, multi-nube y locales simplifican la autenticación, la autorización y el inicio de sesión único".
La empresa de seguridad también ha añadido el servicio Advanced URL Filtering que, según la compañía, protege contra los ataques web de día cero con capacidades de aprendizaje automático en línea.
"Advanced URL Filtering utiliza una protección en tiempo real contra las amenazas y el robo de credenciales, combinada con capacidades antiphishing", escribió Oswal. "Advanced URL Filtering previene los ataques basados en la web más dañinos dirigidos a las redes empresariales hoy en día, con más del 40% de lo que previene desconocido por otros proveedores en el momento del descubrimiento".
En consonancia con sus nuevas funciones de confianza cero, Palo Alto introdujo siete nuevas funciones para su Seguridad DNS que identifican y desbaratan los últimos ataques a la red de la capa DNS y las técnicas de filtración de datos, como el DNS colgante y el túnel ultralento, que se utilizan para robar datos de forma silenciosa, declaró Oswal.
También como parte de las mejoras de confianza cero, Palo Alto ha ampliado su familia de firewalls con un modelo de gama alta para campus y otro de tamaño hiperescala: el PA-5450 y el PA-400 para sucursales.
El PA-5450 ofrece un rendimiento de 120Gbps con los servicios de seguridad activados, cuatro veces más que la generación anterior (rendimiento de prevención de amenazas de 30Gbps en el PA-5260). Está diseñado para aplicar el descifrado y la seguridad potenciada por ML para detener los ataques de día cero, así como las amenazas conocidas. Los clientes pueden comprar el chasis y luego ampliarlo de una a cinco tarjetas a medida que la organización crece.
La serie PA-400 ofrece un rendimiento hasta 10 veces mayor que el anterior firewall para sucursales de la empresa, y admite el aprovisionamiento sin intervención para simplificar la implantación en un gran número de emplazamientos, declaró Oswal.
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú