Palo Alto Networks®, líder en seguridad empresarial, ha anunciado hoy mejoras en su plataforma de seguridad que aumentan las capacidades de detección de amenazas avanzadas y de prevención para sus clientes de todo el mundo.

Lo más significativo es la inclusión de mejoras en el servicio WildFire™ de Palo Alto Networks, que permite la rápida detección y eliminación del malware anteriormente desconocido, los ataques de día cero y las amenazas persistentes avanzadas (APTs).

Los ciberdelincuentes están empleado nuevos métodos para ocultarse y esquivar así las medidas de seguridad tradicionales, como firewalls, sistemas de prevención de intrusiones y sistemas antivirus. Estas aproximaciones antiguas con frecuencia resuelven solamente uno de los vectores de los ataques inspeccionando un rango limitado del tráfico de red, lo que resulta en una mayor tasa de penetración de ataques así como un alto cose en equipos humanos de respuesta a incidentes.

Para detectar mejor los ataques sofisticados es necesario un enfoque de “bucle cerrado” altamente automatizado y escalable. Uno que comience con controles de seguridad basados en lógica positiva para reducir la superficie de ataque; que inspeccione todo el tráfico, puertos y protocolos para bloquear todas las amenazas conocidas; que detecte rápidamente las amenazas desconocidas; y que, después, emplee de manera automática las nuevas protecciones desde el comienzo del proceso, para asegurar que las amenazas anteriormente desconocidas son ahora conocidas y bloqueadas por todos.

La plataforma de seguridad empresarial de Palo Alto Networks es pionera en este enfoque; se inicia con su firewall de nueva generación como vehículo de ejecución central en la red, y se enriquece con la detección avanzada y capacidades de análisis que ofrece el servicio WildFire, utilizado actualmente por más de 2.400 clientes en todo el mundo. Los nuevos avances incluyen:
• Mayor visibilidad de los archivos – todos los tipos de archivos comunes, incluyendo PDFs, documentos Office, Java y APKs, sistemas operativos y aplicaciones (encriptados o no) pueden ahora verse y ser filtrados.
• Detección de ataques día cero – gracias al análisis de comportamiento, esta capacidad de la nube WildFire, independiente de la firma, rápidamente identifica los exploits en las aplicaciones y sistemas operativos comunes y distribuye la inteligencia a los clientes suscritos en tan solo 30 minutos para prevenir ataques futuros.
• Detección de dominios maliciosos – bloquea la fase crítica de mando y control de un ataque avanzado mediante la construcción de una base de datos global de dominios e infraestructuras comprometidas.
• Vista única “transparente” de los datos de respuesta a incidentes– de un único vistazo, los administradores de seguridad tienen acceso a una gran cantidad de información sobre el malware, su comportamiento, los hosts peligrosos y más, de manera que los equipos de respuesta a incidentes pueden hacer frente a las amenazas rápidamente y construir controles proactivos.

Estos avances aumentan las capacidades de detección de amenazas desconocidas en cada paso del ciclo de vida del ataque. Combinados con el bloqueo automático y la ejecución en línea, las nuevas capacidades pueden reducir de manera drástica el número de amenazas que entran en una organización así como las que requieren intervención humana. Y, en el improbable caso de que una amenaza penetre en una organización, los equipos de respuesta a incidentes tienen datos relevantes de un vistazo para llevar a cabo una acción rápida.