[17/11/2022] Palo Alto Networks ha anunciado PAN-OS 11.0 Nova, la última versión de su software PAN-OS, que incluye nuevas actualizaciones y funciones del producto. Entre ellas se encuentra el servicio de seguridad en la nube Advanced WildFire, que ayuda a proteger contra el malware evasivo, y el servicio Advanced Threat Prevention (ATP), que protege contra los ataques de inyección. El proveedor de ciberseguridad también ha revelado la nueva compatibilidad con el proxy web y la mejora de la integración del agente de seguridad de acceso a la nube (CASB) con las nuevas capacidades de gestión de la postura de seguridad SaaS (SSPM).
En un comunicado de prensa, Anand Oswal, vicepresidente senior de seguridad de redes de Palo Alto Networks, señaló que la nueva versión de Nova es ahora capaz de detener un 26% más de malware de día cero que las sandboxes tradicionales, y detectar un 60% más de ataques de inyección. Las actualizaciones son las últimas de una serie de lanzamientos de seguridad de Palo Alto en el 2022.
El malware es cada vez más evasivo y los ataques de inyección son el principal riesgo para la seguridad de las aplicaciones web
El malware ha evolucionado hasta volverse muy evasivo y cada vez más consciente de las sandboxes. En mayo, los investigadores del proveedor de ciberseguridad Proofpoint analizaron una campaña de malware de troyano de acceso remoto (RAT) (Nerbian RAT) que utilizaba varias técnicas avanzadas de evasión para dirigirse a organizaciones mundiales. Entre ellas se encontraban las capacidades de antianálisis y antirretroceso. Se necesitan nuevas técnicas de sandboxing para ayudar a mitigar el malware más sofisticado y evasivo, declaró Palo Alto. Por ello, el nuevo servicio Advanced WildFire ha sido diseñado para introducir nuevas capacidades, como el análisis inteligente de la memoria en tiempo de ejecución, combinado con la observación sigilosa y el desempaquetado automatizado para permanecer oculto al malware y derrotar las evasiones avanzadas, según el proveedor.
Los ataques de inyección que introducen código malicioso en los sistemas aprovechando vulnerabilidades no parcheadas en el software siguen planteando importantes amenazas a las organizaciones. Siguen siendo una de las principales amenazas de ataque en la lista de los 10 principales riesgos para la seguridad de las aplicaciones web de OWASP, mientras que el Informe Anual de Inteligencia de Pruebas de Penetración 2022 de BreachLock enumeró la inyección SQL y los errores de secuencias de comandos en sitios cruzados (XSS) como la perdición de los equipos de seguridad, representando más de un tercio de los riesgos críticos encontrados en las aplicaciones web.
Palo Alto dijo que su servicio ATP mejorado reimagina el sistema de prevención de intrusiones (IPS) con capacidades en línea para detener los ataques de inyección de día cero, utilizando modelos de aprendizaje profundo ATP construidos sobre datos de telemetría de alta fidelidad a través de decenas de miles de vulnerabilidades explotadas en la última década.
Compatibilidad con proxy web y SSPM entre las nuevas funciones de seguridad de PAN-OS 11.0 Nova
Además, Palo Alto ha introducido funciones diseñadas para mejorar la ciberseguridad y la resistencia de las organizaciones. La primera es el nuevo soporte de proxy web para los clientes que necesitan ejecutar proxies explícitos en su red debido a requisitos de arquitectura o de cumplimiento. La última versión de Nova puede ahora utilizar las capacidades de proxy integradas de forma nativa para que el firewall de nueva generación de Palo Alto Networks ayude a proteger el tráfico web y no web, permitiendo a los clientes desplegar y gestionar de forma centralizada una seguridad de red consistente en todas las ubicaciones, sucursales y usuarios móviles, declaró Palo Alto.
A continuación, hay nuevas capacidades de SSPM para ayudar a encontrar y eliminar configuraciones erróneas en más de 60 aplicaciones SaaS empresariales a través de la integración nativa de Palo Alto Networks Next-Generation CASB con Nova y Prisma SASE. Esto ofrece soporte para la protección de datos casi en tiempo real en aplicaciones de colaboración modernas y la detección de comportamientos sospechosos de los usuarios. Esto ayuda a proteger los datos sensibles en las aplicaciones modernas de SaaS de las cuentas comprometidas y las amenazas internas, afirmó el proveedor.
Por último, Palo Alto Networks ha introducido más funciones proactivas de AIOps que ayudan a reducir los errores de configuración que pueden dar lugar a violaciones de la seguridad. Lanzado a principios de este año, AIOps ahora protege contra las violaciones de las mejores prácticas y permite remediar las ineficiencias en las políticas de seguridad antes de realizar los cambios, ayudando a las organizaciones a fortalecer las defensas contra los ciberataques, agregó.
En un comunicado, John Grady, analista senior de ESG, dijo que a medida que los atacantes continúan desarrollando nuevas formas de evadir las defensas tradicionales, los equipos de seguridad luchan por defender a las organizaciones con soluciones puntuales que son complejas de implementar y operar. "Palo Alto Networks PAN-OS 11.0 Nova aborda estos retos críticos deteniendo las amenazas de día cero en tiempo real, simplificando las arquitecturas de seguridad y mejorando la ciber higiene".
Palo Alto señaló que PAN-OS 11.0 y la mayoría de los servicios de seguridad -que serán compatibles con las versiones anteriores de PAN-OS- estarán disponibles en noviembre.
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú