[24/06/2022] Palo Alto Networks ha anunciado actualizaciones de su plataforma Prisma Cloud con nuevas funciones de seguridad de aplicaciones web y API fuera de banda (WAAS, por sus siglas en inglés), junto con nuevas capacidades de visibilidad de aplicaciones. El proveedor dijo que las actualizaciones están diseñadas para ayudar a las organizaciones a supervisar y asegurar las aplicaciones web sin afectar al rendimiento. La medida llega en un momento en que las empresas siguen ampliando el uso de los entornos en la nube y se enfrentan a las exigencias de gestionar la complejidad de la migración a la nube, asegurar las aplicaciones a lo largo de su ciclo de vida y prevenir los ataques a las aplicaciones web.
Las actualizaciones de Prisma Cloud introducen un "enfoque novedoso" en la seguridad de las aplicaciones web
En un comunicado de prensa, Palo Alto afirmó que la última versión de Prisma Cloud ofrece un enfoque novedoso para asegurar las aplicaciones web y los entornos en la nube que combina métodos en línea y fuera de banda. "Hasta ahora, un enfoque principal para asegurar las aplicaciones web ha sido desplegar cortafuegos de aplicaciones web (WAF) en línea, pero algunas organizaciones son reacias a introducir WAF o soluciones de seguridad API en línea para proteger las aplicaciones críticas para el negocio o sensibles debido a las preocupaciones de rendimiento y escalabilidad”, señaló Ankur Shah, vicepresidente senior de productos Prisma Cloud de Palo Alto Networks.
"Al añadir WAAS fuera de banda a Prisma Cloud, estamos empoderando a los clientes con opciones de seguridad flexibles que se adaptan a sus necesidades de aplicación en evolución. A medida que más organizaciones trasladan las cargas de trabajo a la nube, las capacidades que componen Prisma Cloud ayudan a proporcionar una protección simple pero completa", agregó el ejecutivo.
La visibilidad más profunda de las aplicaciones pretende hacer frente a la ampliación de la superficie de ataque
Palo Alto también ha integrado en su plataforma nuevas capacidades de detección de amenazas, inventario de activos y gestión de identidades para mejorar la visibilidad de las aplicaciones. Con ello se pretende hacer frente a la ampliación de la superficie de ataque de la infraestructura de la nube a medida que aumenta el uso de las aplicaciones, dijo la compañía. Estas características incluyen:
* Vista gráfica multi-nube para la gestión de derechos de infraestructura en la nube a través de AWS, Microsoft Azure y Google Cloud para el descubrimiento de cuentas con exceso de privilegios y riesgos de acceso.
* Detección de amenazas basada en DNS que aprovecha el aprendizaje automático y la inteligencia de amenazas avanzada para identificar a los malos actores que se esconden en el tráfico DNS.
* Priorización de alertas MITRE ATT&CK para permitir a los equipos de seguridad priorizar los riesgos e incidentes en base al marco ampliamente adoptado.
La supervisión y la seguridad eficaces de las aplicaciones web son fundamentales para las empresas
Dado que la dependencia de las aplicaciones web es cada vez mayor en las organizaciones modernas, la capacidad de supervisarlas y protegerlas de forma eficaz se ha convertido en algo fundamental para las empresas. "Los ataques a las aplicaciones web son la causa más común de las infracciones, según la investigación de Forrester", explicó Sandy Carielli, analista principal de Forrester.
"Los atacantes salpican las aplicaciones web con ataques a aplicaciones estándar como el OWASP Top 10, y también intentan ataques bot que se aprovechan de la lógica empresarial legítima. Las APIs también están sujetas a una serie de ataques que pueden provocar fugas de datos". El analista principal de Omdia, Rik Turner, coincidió. "Con el COVID-19, que ha impulsado la transformación digital, las aplicaciones web de las organizaciones se han vuelto más importantes que nunca, ya sea para el comercio electrónico, las interacciones con los clientes, la enseñanza en línea o la administración electrónica. Por ello, se han convertido en objetivos aún más jugosos que antes de la pandemia. Supervisar y asegurar las aplicaciones web se ha convertido en una capacidad crítica".
Abordar los problemas de privilegios excesivos en las aplicaciones web es especialmente importante porque muchos privilegios tienden a persistir incluso después de que las personas dejen una empresa o se trasladen a otro proyecto y ya no necesiten acceder a un determinado activo, añadió Turner. El enfoque fuera de banda que ha introducido Palo Alto aborda también otro elemento importante en la ecuación de seguridad de las aplicaciones web, dice. "Toda la seguridad fuera de banda está diseñada para minimizar el impacto de la herramienta de seguridad en la cosa que está protegiendo: es decir, evitar la latencia adicional que viene con las plataformas en línea. Esto también se aplica a las aplicaciones web, en el sentido de que no se quiere ralentizar las comunicaciones entre el front-end de la web y los servidores/aplicaciones/bases de datos del back-end, para no afectar negativamente a la experiencia del cliente (CX)".
Las funciones de seguridad deben tener visibilidad de las fallas que tienen las aplicaciones para que los equipos de desarrollo puedan trabajar para solucionarlos, y los equipos de seguridad puedan proteger las aplicaciones de los exploits dirigidos a ellas hasta que la solución esté disponible, sostuvo Carielli. "Ninguna aplicación es perfecta, y las correcciones, incluso para las vulnerabilidades de alto perfil, no son instantáneas. (Requieren desarrollo, pruebas, etc.). Un buen ejemplo es Log4j. Mientras todo el mundo trabajaba para actualizar las bibliotecas de Log4j de sus aplicaciones, las protecciones del lado de la producción bloqueaban los intentos de explotación".
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú