[17/11/2021] Palo Alto Networks ha reforzado su software de seguridad para proteger mejor las aplicaciones empresariales de software como servicio (SaaS).
La empresa ha lanzado una nueva versión de su paquete principal de seguridad en la nube, Prisma Cloud 3.0, que incluye la capacidad de codificar la seguridad directamente en las aplicaciones SaaS. El paquete incluye un agente de seguridad de acceso a la nube (CASB) para controlar el acceso a los recursos de la nube.
Prisma es un paquete de seguridad basado en la nube que incluye control de acceso, protección avanzada contra amenazas, supervisión del comportamiento de los usuarios y otros servicios que prometen proteger las aplicaciones y los recursos de la empresa. Gestionado a través de una única consola, Prisma incluye un firewall como servicio, acceso a la red Zero Trust y un gateway web segura.
El objetivo general es proteger las aplicaciones web y no web. El reto de asegurar los entornos en la nube proviene de la naturaleza de la propia nube. Las cargas de trabajo y los recursos en la nube están ampliamente distribuidos y son muy efímeros, escribió Ankur Shah, vicepresidente senior y director general del negocio Prisma Cloud de Palo Alto en un blog sobre el nuevo software. "Una nueva cuenta en la nube se conecta con cargas de trabajo, aplicaciones y datos, donde cada punto presenta potenciales vectores de ataque", escribió.
Los investigadores de la Unidad 42 de Palo Alto Networks sobre amenazas en la nube encontraron que entre abril y junio del 2020, los incidentes de seguridad en la nube aumentaron un asombroso 188%, y algunas industrias vieron aumentos de más del 400%, declaró Shah.
La nueva versión de Prisma Cloud incluye compatibilidad con el escaneo de la infraestructura como código (IaC) y correcciones de código que pueden integrarse en las herramientas de los desarrolladores a lo largo del ciclo de vida del desarrollo.
El paquete también se ha actualizado para admitir el escaneo sin agentes que examina las API de los proveedores de la nube y las instantáneas de disco para determinar las vulnerabilidades.
Prisma Cloud también incluye ahora reglas predefinidas, perfiles de aplicaciones y creación de políticas automatizadas para simplificar y acelerar la microsegmentación cuando sea necesario.
"Estas nuevas reglas son reglas de microsegmentación validadas y predefinidas que pueden ayudar a asegurar las aplicaciones comunes en tan solo unos minutos", declaró Shah. "La creación de perfiles de aplicaciones es un flujo de trabajo sencillo que genera automáticamente las reglas de microsegmentación óptimas y con menos privilegios para cualquier aplicación nativa de la nube, con un solo clic. Estas nuevas capacidades ayudan a los equipos de seguridad a acelerar su adopción de Zero Trust, simplificar la creación de políticas y minimizar el error humano".
En el frente de CASB, Palo Alto ha reforzado las capacidades de aprendizaje automático del broker para ayudar a identificar aplicaciones SaaS nuevas o no sancionadas a medida que se popularizan, clasificarlas y aplicar las políticas de seguridad adecuadas, según Anand Oswal, vicepresidente senior y director general de Palo Alto. La idea es proteger los datos sensibles en tiempo real con Enterprise Data Loss Prevention, que incorpora el aprendizaje automático, el reconocimiento óptico de caracteres y el procesamiento del lenguaje natural, declaró Oswal.
Con el aumento del uso empresarial de Slack, Microsoft Teams, Zoom y otras aplicaciones de colaboración, los usuarios envían mensajes más cortos y frecuentes. "La información confidencial está más desestructurada que nunca, y es cada vez más difícil de proteger con las soluciones CASB existentes", declaró Oswal. "Esto hace que la prevención de la violación de datos, el cumplimiento y la privacidad de los datos sean tareas muy difíciles para cualquier organización".
Las soluciones CASB heredadas se centran únicamente en las aplicaciones accesibles a través de HTTP/S, por lo que pasan por alto las aplicaciones que no son SaaS ni web, que representan más de la mitad de todo el tráfico empresarial. Dependen de bases de datos estáticas y de solicitudes de soporte para el descubrimiento de aplicaciones, lo que dificulta su capacidad para identificar o contener nuevas aplicaciones SaaS antes de que sean un riesgo. También carecen de APIs para asegurar las aplicaciones de colaboración muy utilizadas por las fuerzas de trabajo híbridas, afirmó Oswal.
La próxima generación de CASB dentro de Prisma Cloud aborda estas preocupaciones y utiliza la red global de Palo Alto de 80 mil clientes con millones de sensores a través de SaaS, IaaS, punto final, red e investigación de la Unidad 42 para ayudar a detener las amenazas conocidas, desconocidas y de día cero, declaró Oswal. El CASB también se ha integrado en el paquete Prisma SASE del proveedor.
Además de Prisma, Palo Alto presentó la primera oferta de especialización para su programa de servicios gestionados NextWave (MSP). El MSP NextWave está formado por unos 300 socios que integran, dan soporte y ayudan a gestionar los servicios de seguridad de Palo Alto.
La especialización aporta soporte para el servicio Cortex eXtended Managed Detection and Response (XMDR) de Palo Alto, que ofrece seguridad de red, endpoint y datos en la nube.
La especialización Cortex XMDR permitirá a los socios de todo el mundo combinar Cortex XDR con sus ofertas de servicios gestionados para ayudar a los clientes a agilizar las operaciones del centro de operaciones de seguridad (SOC) y mitigar rápidamente las ciberamenazas, declaró Palo Alto.
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú