News

Palo Alto Networks anuncia PAN-OS 11.0 Nova para mantener a las organizaciones un paso por delante de las amenazas de zero-day

16 noviembre 2022, Palo Alto Networks

Nova presenta nuevas innovaciones para ayudar a detener las amenazas de zero-day, simplificar las arquitecturas de seguridad y reducir el riesgo de costosas desconfiguraciones

Madrid, 16 de noviembre de 2022 – Las amenazas cibernéticas siguen aumentando en volumen y complejidad con agentes de peligros que desarrollan nuevas formas de evitar la detección – incluyendo malwares altamente evasivos. Para ayudar a las organizaciones a superar estas amenazas en evolución, Palo Alto Networks (NASDAQ: PANW), líder mundial en ciberseguridad, ha anunciado hoy PAN-OS® 11.0 Nova, la última versión de su software PAN-OS, líder en el sector, que incluye más de 50 actualizaciones e innovaciones. Entre ellas, el nuevo servicio de seguridad en la nube Advanced WildFire®, que aporta una protección sin precedentes contra el malware evasivo, y el servicio Advanced Threat Prevention (ATP), que ahora protege contra los ataques de inyección de zero-day.

«Hemos observado un aumento significativo de muestras únicas de malware en el último año, junto con un nivel creciente de complejidad del malware. Se necesita un nuevo enfoque para detectar este malware avanzado», reconoce Anand Oswal, vicepresidente senior de seguridad de redes de Palo Alto Networks. «PAN-OS 11.0 Nova es un salto adelante en la seguridad de la red. Detiene un 26% más de malware de zero-day que los sandboxes tradicionales; detecta un 60% más de ataques de inyección; simplifica la arquitectura de seguridad y ayuda a las organizaciones a adoptar las mejores prácticas de ciberseguridad. La conclusión es que Nova ayuda a las organizaciones a ir un paso por delante de los atacantes».

Seguridad contra las amenazas de zero-day

WildFire avanzado: el malware moderno es altamente evasivo y consciente de los sandbox. Para resolver este problema, los sandbox deben evolucionar continuamente para frustrar las técnicas de evasión resistentes al análisis. El nuevo servicio Advanced WildFire se basa en un hipervisor personalizado y reforzado para introducir nuevas capacidades, como el análisis inteligente de la memoria durante la ejecución, combinado con la observación sigilosa y el desempaquetado automatizado para permanecer oculto del malware y vencer las evasiones avanzadas. Estas nuevas capacidades permiten a Advanced WildFire detener el malware de zero-day más evasivo que los sandboxes tradicionales.

Prevención avanzada de amenazas (ATP): el servicio ATP mejorado reimagina el sistema de prevención de intrusos (IPS) con capacidades en línea, primeras del sector, para detener los ataques de inyección de zero-day. Los ataques de inyección, uno de los principales ataques de la lista de los 10 principales riesgos para la seguridad de las aplicaciones web de la OWASP, intentan introducir código malicioso en un sistema informático aprovechando vulnerabilidades no parcheadas en el software. Este código malicioso ejecuta comandos remotos que conducen a la pérdida de datos o al compromiso total del sistema.

Para protegerse de estos ataques de inyección, los modelos de deep learning de la ATP se han creado a partir de datos de telemetría de alta fidelidad de decenas de miles de vulnerabilidades explotadas durante la última década. Las pruebas internas han demostrado que el servicio ATP mejorado detecta un 60% más de ataques de inyección de zero-day que las soluciones tradicionales pasan por alto.

Nova no sólo sienta las bases de la seguridad de la red moderna al proteger continuamente contra las amenazas de zero-day, sino que también mejora la manera en la que las organizaciones pueden perfeccionar proactivamente la ciber higiene y simplificar las arquitecturas de seguridad. Además de Advanced WildFire y Advanced Threat Prevention, las innovaciones notables de la versión de Nova incluyen:

Seguridad simplificada y coherente

Soporte de Proxy Web: para aquellos clientes que necesitan ejecutar proxies explícitos en su red debido a la arquitectura de la red o a los requisitos de cumplimiento, Nova presenta capacidades de proxy integradas de forma nativa para los NGFW de Palo Alto Networks, lo que ayuda a proteger el tráfico web y no web. Ahora los NGFW de Palo Alto Networks y Prisma® Access admiten proxy web, lo que permite a los clientes implementar una seguridad de red coherente en las ubicaciones del campus, las sucursales y los usuarios móviles, todo ello gestionado de forma centralizada.

Integración de Next-Generation CASB: Palo Alto Networks Next-Generation Cloud Access Security Broker (CASB), integrado de forma nativa con Nova y Prisma SASE, incluye ahora la nueva SaaS Security Posture Management (SSPM) para ayudar a encontrar y eliminar los errores de configuración peligrosos en más de 60 aplicaciones SaaS empresariales. La próxima generación de CASB ahora también tiene soporte para la protección de datos casi en tiempo real en las aplicaciones de colaboración modernas y la detección de comportamientos sospechosos de los usuarios, lo que ayuda a proteger los datos sensibles en las aplicaciones SaaS modernas de las cuentas comprometidas y las amenazas internas.

Postura cibernética fortalecida

AIOps: AIOps de Palo Alto Networks ayuda a reducir las configuraciones erróneas que pueden conducir a brechas de seguridad. AIOps, lanzado a principios de este año, procesa ahora 29.000 métricas cada mes en 50.000 firewalls, y comparte proactivamente 24.000 desconfiguraciones y otros problemas con los clientes para su resolución cada mes. Con Nova, AIOps es aún más proactivo. AIOps ahora protege contra las brechas de las mejores prácticas y permite remediar las ineficiencias en las políticas de seguridad antes de comprometer los cambios, ayudando a las organizaciones a fortalecer las defensas contra los ciberataques.

Además de todas las actualizaciones de software de PAN-OS, un nuevo conjunto de NGFW de cuarta generación con tecnología machine learning lleva estas nuevas capacidades a las sucursales, ubicaciones de campus y centros de datos con un rendimiento hasta 5 veces mayor en comparación con la generación anterior. Los nuevos firewalls de hardware también aportan la flexibilidad de la fibra y la alimentación por Ethernet (PoE) a las sucursales pequeñas.

  • PA-445 y PA-415 para sucursales pequeñas: los PA-445 y PA-415 aportan la flexibilidad de los puertos de fibra y PoE a las empresas distribuidas y a las pequeñas y medianas empresas. La PoE alimenta dispositivos de bajada como puntos de acceso, cámaras IP y teléfonos IP sin necesidad de circuitos eléctricos adicionales. La PA-445 y la PA-415 también aportan una mayor resistencia con fuentes de alimentación dobles y refrigeración sin ventilador.
  • Serie PA-1400 para grandes sucursales: la nueva serie PA-1400 ofrece hasta 5 veces el rendimiento y hasta 7 veces la capacidad de sesión en comparación con la generación anterior. La serie PA-1400 es ideal para proteger grandes sucursales y pequeños campus empresariales, con soporte para puertos de fibra PoE.
  • PA-5440 para ubicaciones de campus grandes y centros de datos: lanzamos el factor de forma fija de mayor rendimiento en 2RU, el PA-5440. Esta plataforma ofrece el doble de rendimiento que la generación anterior PA-5260 y es ideal para proteger grandes campus y centros de datos.

«Los atacantes continúan desarrollando nuevas formas de evadir las defensas tradicionales, mientras que los equipos de seguridad luchan por defender a las organizaciones con soluciones puntuales que son complejas de implementar y operar», señala John Grady, analista senior de ESG. «Palo Alto Networks PAN-OS 11.0 Nova aborda estos retos críticos deteniendo las amenazas de zero-day en tiempo real, simplificando las arquitecturas de seguridad y mejorando la ciber higiene.»

Disponibilidad

PAN-OS 11.0 y la mayoría de los servicios de seguridad estarán disponibles en noviembre. Las nuevas plataformas ML-Powered NGFW estarán disponibles en diciembre, y SSPM estará disponible en las plataformas NGFW en enero. La mayoría de los servicios de seguridad, incluido Advanced WildFire, serán compatibles con las versiones anteriores de PAN-OS.

Recursos adicionales