Llegamos a ustedes gracias a:



Noticias

Palo Alto añade nuevas funciones a su solución Prisma

Cumplimiento de SaaS, prevención de amenazas y filtrado de URL a la solución Prisma

[01/09/2022] El proveedor de ciberseguridad Palo Alto Networks ha anunciado nuevas actualizaciones de su plataforma Prisma Secure Access Service Edge (SASE) que introducen un nuevo soporte para la seguridad y el cumplimiento del software como servicio (SaaS) para los clientes, junto con una mayor prevención de amenazas y capacidades de filtrado de URL. La empresa también ha lanzado una nueva solución nativa de inteligencia artificial para operaciones de TI (AIOps) para SASE que ayuda a simplificar las operaciones de red y seguridad. Los lanzamientos se producen mientras persiste la era del trabajo híbrido con organizaciones que implementan y dependen cada vez más de las aplicaciones SaaS, introduciendo nuevos y complejos desafíos de seguridad.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

En un comunicado de prensa, Palo Alto estimó que la empresa media utiliza ahora más de 110 aplicaciones SaaS. Dado que en las aplicaciones SaaS se suelen almacenar grandes cantidades de datos sensibles, los errores de configuración de la seguridad suponen graves amenazas para las organizaciones. Por lo tanto, sus últimas funciones están diseñadas en parte para ayudar a los clientes a mejorar su seguridad SaaS y sus posiciones de gestión de riesgos, junto con la mejora de otros elementos clave de la ciberresiliencia moderna.

La primera es la capacidad de gestión de la postura de seguridad SaaS (SSPM) que, como parte de las ofertas de agente de seguridad de acceso a la nube (CASB) del proveedor, va más allá de las comprobaciones de cumplimiento del Centro de Seguridad de Internet (CIS) y del Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU. para permitir a los clientes ver y configurar fácilmente los ajustes de seguridad de múltiples aplicaciones SaaS para garantizar que cumplen y son seguras, declaró Palo Alto. "Lo que esto significa para el cliente es que ahora puede asegurar la postura de sus aplicaciones SaaS sin tener que desplegar herramientas adicionales y gestionar otros productos", señaló Matt De Vincentis, vicepresidente de marketing de SASE en Palo Alto Networks.

La segunda novedad es el filtrado avanzado de URL que utiliza el "aprendizaje profundo" para evitar nuevos ataques de phishing, ransomware y otras amenazas basadas en la web. De Vincentis anotó que el filtrado tradicional de URLs se ha basado predominantemente en rastreadores web y bases de datos para encontrar y categorizar las URLs de manera que se puedan aplicar las políticas de seguridad web del cliente. El problema es que los ataques web modernos pueden ocultarse fácilmente utilizando dominios/URL desechables, e identificando y evadiendo los rastreadores web de los proveedores de seguridad, de modo que las URL parecen benignas hasta el momento en que se utilizan para atacar a un usuario.

"Con el filtrado avanzado de URL, utilizamos modelos de aprendizaje automático en línea y aprendizaje profundo para identificar si una URL es maliciosa o no en tiempo real", añadió De Vincentis. "Nuestra telemetría muestra que el filtrado avanzado de URLs puede prevenir más de 200 mil ataques al día que las bases de datos tradicionales no podían. Los clientes no necesitan desplegar nada nuevo para aprovechar esto, ya que forma parte del servicio Prisma SASE y se configura igual que nuestro filtrado de URLs tradicional anteriormente".

A continuación, está la prevención avanzada de amenazas que utiliza nuevas mejoras de aprendizaje automático para detener ataques desconocidos de comando y control (C2) en tiempo real, declaró Palo Alto. Las nuevas capacidades llevan el análisis de seguridad de "offline" a "inline" utilizando la computación en la nube para la IA y las técnicas de aprendizaje profundo, sin sacrificar el rendimiento, según el proveedor.

"Las capacidades tradicionales de prevención de amenazas, como los IPS [sistemas de protección contra intrusiones], requieren el uso de firmas para detectar y prevenir las amenazas", afirmó De Vincentis. En otras palabras, una amenaza debe ser vista y analizada fuera de línea por un proveedor de seguridad, con una firma producida y entregada al cliente durante un período de tiempo. "Este lapso de tiempo entre la existencia de una amenaza de día cero y la entrega de una protección pone en riesgo a los clientes", añadió. Con su nueva función de prevención de amenazas, Palo Alto utiliza grandes cantidades de tráfico de ataques a la red del mundo real para construir y entrenar modelos de aprendizaje profundo para detectar y detener los ataques C2 de herramientas de hacking avanzadas que ahora se utilizan comúnmente para atacar las redes empresariales con impunidad, anotó.

Por último, el proveedor integra una solución nativa de AIOps para SASE que ayuda a reducir las operaciones manuales y permite una remediación más rápida. AIOps para SASE proporciona un análisis automatizado de la causa raíz, una rápida reparación de los problemas y una adopción guiada de las mejores prácticas, escribió Palo Alto. También proporciona una planificación de la capacidad más eficiente y la detección de anomalías a través de análisis predictivos, y una interfaz basada en consultas que aprovecha la PNL para apoyar a las mesas de servicio de TI con la solución de problemas contextuales automatizados y el análisis de cambios, agregó.

Las TI en la sombra y la gestión del acceso son los mayores riesgos de seguridad del SaaS

El analista principal de Omdia, Rik Turner, explicó que la enorme velocidad a la que se han adoptado las nuevas aplicaciones SaaS, especialmente desde que el trabajo híbrido cobró vida durante la pandemia del COVID-19, ha tenido importantes implicaciones para la seguridad de las organizaciones. Una de las más importantes es la facilidad de adopción de las aplicaciones SaaS y el consiguiente aumento de la TI en la sombra. "Un usuario de una unidad de negocio individual puede darse de alta sin necesidad de involucrar a su departamento de TI, lo que lleva al crecimiento de un entorno denominado "TI en la sombra" completamente desconocido para TI o la seguridad".

Esta falta de visibilidad sobre las aplicaciones SaaS que se utilizan en una organización y los datos que se comparten a través de ellas ha llevado al desarrollo de la tecnología CASB (Cloud Access Security Broker), añadió Turner. "Sin embargo, conviene recordar que, en el modelo de responsabilidad compartida para la seguridad en la nube, los datos y el acceso a ellos son siempre responsabilidad del cliente. Con el SaaS, de hecho, el proveedor de servicios en la nube asume la responsabilidad de todas las demás partes de la pila, pero los datos y el acceso siguen recayendo en el cliente".

La explosión del trabajo híbrido ha impulsado la necesidad de un enfoque más proactivo en este caso, es decir, tratar de adelantarse al problema de acceso identificando los derechos de acceso excesivos o mal configurados y reduciéndolos antes de que puedan causar un problema, dice Turner. "Esta es prácticamente la única forma de abordar la magnitud del problema y evitar el continuo escenario de "apagar incendios"".