Palo Alto anuncia PAN-OS 11.0 para ayudar a detener las amenazas zero-day

Recomendados.... » Protegiendo el perímetro. Foro IT Digital Security On demand » Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro » Digitalización y seguridad, motor de innovación del sector financiero  Informe

Las amenazas siguen aumentando en volumen y complejidad, incluyendo malwares altamente evasivos. Para ayudar a las organizaciones a superar estas amenazas en evolución, Palo Alto Networks ha anunciado la última versión de su software PAN-OS, PAN-OS 11.0 Nova, que incluye más de 50 innovaciones, entre ellas, el nuevo servicio de seguridad en la nube Advanced WildFire, que aporta una protección sin precedentes contra el malware evasivo, y el servicio Advanced Threat Prevention (ATP), que ahora protege contra los ataques de inyección de zero-day.

“Hemos observado un aumento significativo de muestras únicas de malware en el último año, junto con un nivel creciente de complejidad del malware. Se necesita un nuevo enfoque para detectar este malware avanzado”, reconoce Anand Oswal, vicepresidente senior de seguridad de redes de Palo Alto Networks. “PAN-OS 11.0 Nova es un salto adelante en la seguridad de la red. Detiene un 26% más de malware de zero-day que los sandboxes tradicionales; detecta un 60% más de ataques de inyección; simplifica la arquitectura de seguridad y ayuda a las organizaciones a adoptar las mejores prácticas de ciberseguridad”.

El malware moderno es altamente evasivo y consciente de los sandbox. El nuevo servicio Advanced WildFire se basa en un hipervisor personalizado y reforzado para introducir nuevas capacidades, como el análisis inteligente de la memoria durante la ejecución, combinado con la observación sigilosa y el desempaquetado automatizado para permanecer oculto del malware y vencer las evasiones avanzadas. Estas nuevas capacidades permiten detener el malware de zero-day más evasivo que los sandboxes tradicionales.

En cuanto al servicio ATP mejorado reimagina el sistema de prevención de intrusos (IPS) con capacidades en línea para detener los ataques de inyección de zero-day. Los ataques de inyección intentan introducir código malicioso en un sistema informático aprovechando vulnerabilidades no parcheadas, el cual ejecuta comandos remotos que conducen a la pérdida de datos o al compromiso total del sistema. Para protegerse de estos ataques, los modelos de deep learning del servicio ATP se han creado a partir de datos de telemetría de alta fidelidad de decenas de miles de vulnerabilidades explotadas durante la última década, detectando un 60% más de ataques de inyección de zero-day que las soluciones tradicionales pasan por alto.

Además de Advanced WildFire y Advanced Threat Prevention, Nova incluye presenta capacidades de proxy integradas de forma nativa para los NGFW de Palo Alto Networks, lo que ayuda a proteger el tráfico web y no web. Por otra parte, Palo Alto Networks Next-Generation Cloud Access Security Broker (CASB), integrado de forma nativa con Nova y Prisma SASE, incluye ahora la nueva SaaS Security Posture Management (SSPM) para ayudar a encontrar y eliminar los errores de configuración peligrosos en más de 60 aplicaciones SaaS empresariales.