Palo alto acerca Prisma Cloud a los desarrolladores

Recomendados:  Cloud: en busca de la agilidad Encuesta Claves para una estrategia multicloud de éxito Webinar La hoja de ruta de DevOps en materia de seguridad Leer

“Hemos estado a la vanguardia de la innovación durante la última década”, aseguraba Ankur Shah, SVP de Producto de la compañía durante una rueda de prensa online en la que se anunciaban las últimas innovaciones de Palo Alto Networks en el marc o de su Ingite 2021.

La primera gran innovación de la compañía es Prisma Cloud 3.0, uno de los tres grandes pilares de la oferta de Palo Alto junto con Strata y Cortex, que se centra en la seguridad del cloud. Cinco años después de lanzar la primera versión de Prisma Cloud, la compra de algunas empresas, junto con importantes inversiones han convertido a Palo Alto en “uno de los líderes en plataformas de seguridad de aplicaciones nativas en la nube”, decía Ankur Shah, añadiendo que durante todo este tiempo han aprendido dos cosas importantes: por un lado que lo que quieren los clientes es “una plataforma que pueda cubrir de manera integral toda su área de servicio, infraestructura y aplicación en la nube”; y por otro, que hay que mover la seguridad hacia donde están los desarrolladores, adoptar la Shift Left Security, que permite identificar los problemas de las aplicaciones cuando antes.

Teniendo esto en cuenta la primera gran innovación, fruto de la compra de Bridgecrew, gira en torno a la Infraestructura como código, ahora en modo beta y que estará disponible en enero de 2022. La segunda novedad tiene que ver con el agentless security y también es fruto de una compra, la de Twist Lock, una compañía líder en seguridad serverless y de contenedores. Explicando que un agente “es solo una pieza de software que nuestros clientes implementan en los contenedores o el entorno de host o sin servidor para proteger su infraestructura y para averiguar si las aplicaciones no tienen vulnerabilidad o no están sucediendo cosas malas”, dice Ankur Shah que los clientes les han pedido una seguridad sin agentes para entornos de desarrollo y de sandboxing, y “vamos a tener tecnología sin agentes”, que estará disponible en la primera mitad del próximo año, inicialmente en AWS.

La tercera mejora tiene que ver con las identidades. Decía Ankur Shah que la identidad de los usuarios es el nuevo perímetro de seguridad. Se lanzaba a primeros de año un añadido a Prisma Cloud para reforzar la seguridad de los accesos de los usuarios bajo un modelo Zero Trust en la que sólo se accede a los recursos que se necesitan. Disponible desde primeros de año para clientes de AWS, ya está disponible para los de Azure.

La Identidad basada en micro segmentación se anunciaba esta semana, en el marco de Palo Alto Ignite. En un entorno tan dinámico como es el de la nube, hay que asegurar que sólo determinadas aplicaciones mueven determinado tráfico. La solución fue lanzar, hace seis meses una solución de microsegmentación basada en identidad.

El mundo de las aplicaciones nativas en el cloud es muy joven. En el mundo del firewall, decía el directivo de Palo Alto, las empresas sabían cómo desplegar el producto, la manera de ir de A a B y a C. Ahora, “los clientes no quieren solo un producto, sino una guía, un entrenador, un mentor que navegue a través de la complejidad de la implementación y puesta en funcionamiento del producto”, que se materializa en una pieza de tecnología integrada en el producto. “Queremos que los clientes consuman activamente nuestro producto, y Adoption Advisors – que es como se llama esta opción – ayudará en ese proceso”.

La última mejora es Rapid Risk Discovery. Asegurando que una de las cosas que preocupan a los clientes en la nube pública es saber cuánto tipo pasa desde que ocurre un problema hasta que se detecta, la compañía ha estado junto “para reducir en minutos el tiempo que nos lleva detectar un problema y alertarlo. Ahora estamos llegando a menos de diez minutos para alertar. Así que estamos muy entusiasmados con esa tecnología”, aseguraba Ankur Shah.

Antes de pasar a hablar del Nuevo CASB, el directivo dejaba claro que con el nuevo Pisma Cloud “nos estamos acercando a donde están los desarrolladores y esa es la infraestructura como código”. El Next Gen CASB de Palo Alto está completamente integrado en la plataforma SASE de la compañía, que ha reforzado las capacidades de aprendizaje automático de la herramienta para ayudar a identificar aplicaciones SaaS nuevas o no autorizadas a medida que se vuelven populares, clasificarlas y aplicar políticas de seguridad adecuadas. Partiendo del problema de que las soluciones CASB heredadas se centran solo en las aplicaciones a las que se puede acceder a través de HTTP/S, por lo que pierden las aplicaciones que no son SaaS ni web, que representan más de la mitad de todo el tráfico empresarial, el nuevo Next-Gen CASB de la compañía puede ver todas las aplicaciones de manera automática, incluidas las principales herramientas de colaboración. La segunda mejora tiene que ver con los datos: se protegen todo tipo de datos en tiempo real y donde quiera que estén, para lo que se cuenta además con un DLP basado en cloud. “Y por último, pero no menos importante, tenemos soporte en todos los diferentes vectores de ataque”, aseguraba el directivo.

En relación a Cortex, se anunciaba una nueva especialización Cortex XMDR, diseñado para permitir que los socios capitalicen la creciente necesidad de los clientes de detectar, investigar y responder a las ciberamenazas en sus puntos finales, redes y activos en la nube. La especialización permite a los socios combinar Cortex XDR con su propia oferta de servicios administrados para ayudar a los clientes a optimizar las operaciones de SOC y mitigar las ciberamenazas.