Palo Alto Networks ha anunciado Nebula, la última actualización de su software PAN-OS para ayudar a encontrar los ataques evasivos de día cero que pueden paralizar a las organizaciones, y detenerlos en su camino.
PAN-OS 10.2 Nebula recopila, analiza e interpreta las posibles amenazas de día cero en tiempo real utilizando el deep learning online, una primicia en seguridad de redes. Esto da como resultado una prevención seis veces más rápida y un 48% más de amenazas evasivas detectadas, superando todo lo disponible anteriormente. Nebula también introduce AIOps y el nuevo servicio de Prevención Avanzada de Amenazas, al tiempo que mejora el Filtrado Avanzado de URL, la seguridad DNS, la seguridad IoT y otros servicios relacionados.
“Anteriormente, los ciberataques liderados por el estado-nación se consideraban los más raros y avanzados. Pero hoy en día, los atacantes de todo tipo tienen un arsenal avanzado a su alcance; toda organización debe asumir ahora que será el objetivo de un ataque a nivel de estado-nación”, declara Lee Klarich, director de producto de Palo Alto Networks. “La seguridad de la red moderna requiere un enfoque novedoso. Hoy, Palo Alto Networks ha llevado ese nuevo enfoque a nuestros firewalls de nueva generación potenciados por el machine learning, aprovechando la potencia de procesamiento de la nube para permitir el aprendizaje profundo en línea. Creemos que así es como se hará toda la seguridad de red en el futuro”.
Los servicios de seguridad que se están añadiendo y mejorando incluyen:
- Prevención avanzada de amenazas: Un nuevo sistema de prevención de intrusiones (IPS), el mejor de su clase, que lleva el análisis de seguridad de “offline” a “inline” utilizando la computación en la nube para la IA y las técnicas de deep learning, sin sacrificar el rendimiento. La prevención avanzada de amenazas puede detectar muchos ataques de comando y control (C2) desconocidos y dirigidos, así como ataques evasivos de herramientas como Cobalt Strike.
- AIOps: El nuevo AIOps utiliza el machine learning para predecir hasta el 51% de las interrupciones de los NGFW antes de que afecten a los firewalls. Además, con la telemetría de más de 6.000 despliegues, AIOps recomienda continuamente las mejores prácticas para mejorar la postura de seguridad general.
- Seguridad de DNS: Ahora amplía la protección para las últimas técnicas de ataque basadas en DNS, incluyendo dominios estratégicamente envejecidos, convirtiéndola en la solución de seguridad DNS más completa disponible con un 40% más de cobertura de amenazas basadas en DNS que otros proveedores líderes.
- Filtrado avanzado de URL: Añade la prevención de nuevos ataques de phishing altamente evasivos, ransomware y otros ataques basados en la web a través de un análisis del tráfico web impulsado por el deep learning -ahora incluyendo contenido web en vivo- en tiempo real y online.
- Seguridad del IoT 2.0: Simplifica la visibilidad de los dispositivos IoT y automatiza la creación de políticas a través de dispositivos vistos y no vistos utilizando el machine learning.
Nuevo hardware y tecnología machine learning
A su vez, la compañía ha anunciado también firewalls de nueva generación (NGFW) de las series PA-3400 y PA-5400, que ofrecen un rendimiento de seguridad tres veces superior al de las generaciones anteriores. Las series PA-3400 y PA-5400 se unen a otros NGFW de cuarta generación del fabricante para proporcionar una protección extraordinaria para el centro de datos, Internet edge y el campus.
“Con las demandas de ancho de banda en aumento y los atacantes cada vez más sofisticados, las exigencias de los firewalls de los clientes aumentan constantemente”, dijo Lee Klarich, director de producto de Palo Alto Networks. “Nuestro hardware de cuarta generación se extiende para servir a todos nuestros clientes, tanto si buscan proteger la sucursal más pequeña como el centro de datos más grande, el campus o fuera de la empresa”.
Los NGFW de las series PA-3400 y PA-5400 ofrecen una prevención más rápida y una mejor detección de amenazas evasivas. En comparación con la generación anterior, la serie PA-5400 tiene siete veces más inspección de contenido por núcleo y hasta 38 núcleos de alto rendimiento. La serie PA-3400 tiene cerca de cuatro veces la inspección de contenidos por núcleo y hasta 19 núcleos de alto rendimiento. Con una reducción de hasta el 50% en el uso del espacio del rack y una mayor eficiencia energética, estos nuevos firewalls pueden ayudar a que la infraestructura de TI de las organizaciones sea más sostenible y respetuosa con el medio ambiente.
