Palo Alto PA-220
Die Steuerung der PA‑220 erfolgt über das Betriebssystem PAN-OS®, das jeglichen Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalte, nativ klassifiziert und den Datenverkehr unabhängig von Standort und Gerätetyp einem Benutzer zuordnet. Anwendungen, Inhalte und Benutzer – die grundlegenden Faktoren Ihrer Geschäftsprozesse – werden somit als Basis für Ihre Sicherheitsrichtlinien herangezogen. Dies erhöht die Sicherheit und verkürzt die Reaktionszeit bei Störfällen.
El creciente número de ataques bien disimulados y automatizados se ha convertido en una de las mayores preocupaciones de los equipos de seguridad de redes. Los hackers modernos tienen acceso a herramientas sofisticadas, utilizan modelos as-a-service con fines delictivos y abusan de versiones de soluciones comunes de los equipos rojos, por lo que hacen más daño y más rápido con ataques a largo plazo y cuidadosamente disimulados. Los ciberataques mediante la herramienta de pruebas de penetración Cobalt Strike, de fácil acceso y altamente personalizable, han aumentado un 73% interanual. Y esto es sólo el principio de una nueva oleada de ataques bien disimulados a los que se enfrentan las empresas hoy en día.1 Los actores maliciosos también están utilizando métodos de cifrado para eludir las medidas de seguridad tradicionales. Los estudios demuestran que los programas maliciosos se introducen ahora principalmente a través de conexiones cifradas.2 La seguridad de las redes debe seguir el ritmo de estos avances para detener las amenazas bien disimuladas y desconocidas.
A medida que más aplicaciones se trasladan a la nube y los empleados se vuelven cada vez más móviles, resulta aún más importante -y difícil- proteger a las empresas de los ataques web. Las amenazas basadas en la Web, como el phishing u otros ataques sin archivos, van en aumento y son cada vez más rápidas y sofisticadas que nunca, pero muchas soluciones de seguridad Web siguen dependiendo únicamente de bases de datos de sitios Web maliciosos conocidos que quedan rápidamente obsoletas debido a los cientos de miles de nuevas amenazas que aparecen cada día.
El filtrado avanzado de URL de Palo Alto Networks ofrece la mejor protección web de su clase para la empresa moderna. Con esta potente solución, los clientes se benefician tanto de las capacidades de nuestra reputada base de datos de URL maliciosas como de la primera función de protección web en tiempo real basada en aprendizaje profundo del sector. Esto les permite detectar y bloquear automáticamente y al instante las amenazas nuevas y específicas basadas en la Web. Se trata de una protección en tiempo real para las empresas.
Los actores de las amenazas actuales tienen dos ventajas clave sobre las empresas: Capacidad y accesibilidad. Con la adopción de formas de trabajo híbridas, el cambio a la nube y el rápido crecimiento de las aplicaciones IoT y SaaS, la superficie de ataque ha aumentado, dando a los actores de amenazas más oportunidades para infiltrarse en una empresa. Además, el ransomware como servicio y las ofertas de automatización han reducido la barrera técnica para desplegar sofisticadas campañas de malware y han dado a los autores de amenazas acceso a las herramientas que necesitan para aumentar el volumen, la gravedad y el alcance de los ataques.
El DNS (Sistema de Nombres de Dominio) sirve a menudo de puerta de entrada para los atacantes. Debido a su uso generalizado y al elevado volumen de tráfico, a los atacantes les resulta fácil ocultar sus actividades. Los investigadores de amenazas de la Unidad 42 de Palo Alto Networks han descubierto que el 80% de las variantes de malware utilizan DNS para iniciar actividades de mando y control (C2). Los atacantes utilizan indebidamente el DNS en una variedad de métodos para inyectar malware y filtrar datos. Los equipos de seguridad suelen carecer de información sobre estos procesos. En consecuencia, no pueden adoptar medidas defensivas eficaces. Los enfoques actuales descuidan la automatización, a menudo inundan literalmente a los equipos con datos descoordinados procedentes de diversas soluciones puntuales o exigen cambios en la infraestructura DNS que no sólo son fáciles de eludir, sino que además requieren un mantenimiento continuo. Ya es hora de volver a controlar el tráfico DNS.
El PA-220 de Palo Alto Networks es un cortafuegos de nueva generación basado en aprendizaje automático para sucursales, puntos de venta y medianas empresas.
El PA-220 está controlado por el sistema operativo PAN-OS®, que clasifica de forma nativa todo el tráfico, incluidas aplicaciones, amenazas y contenidos, y asigna el tráfico a un usuario independientemente de su ubicación o tipo de dispositivo. Las aplicaciones, los contenidos y los usuarios -factores fundamentales de sus procesos empresariales- sirven así de base a sus políticas de seguridad. Esto aumenta la seguridad y acorta el tiempo de respuesta en caso de incidentes.
Se trata del paquete de licencias Enterprise. Este paquete puede reservarse en el hardware existente.
Hoy en día hay tres veces más dispositivos IoT conectados en las empresas que usuarios.1 Las empresas necesitan estos dispositivos para hacer posible su negocio, pero no pueden confiar en ellos. Los dispositivos conectados en red plantean un inmenso riesgo de ciberseguridad porque son vulnerables, no se ven y no se modifican. De hecho, el 57% de estos dispositivos, que a menudo vienen con sus propias vulnerabilidades, son susceptibles de sufrir ataques de gravedad media o alta. Especialmente preocupante es cuando están conectados a la red y tienen acceso sin restricciones. A los equipos de seguridad que rara vez participan en las adquisiciones les resulta extremadamente difícil proteger estos dispositivos, ya que son increíblemente diversos, tienen ciclos de vida largos y no están cubiertos por los controles de seguridad tradicionales.
El apoyo en Palo Alto es obligatorio. Ningún cortafuegos puede funcionar sin apoyo
El paquete profesional de Palo Alto es una solución de seguridad integral que proporciona a las empresas una ciberdefensa de primera clase. El paquete incluye una serie de funciones de seguridad avanzadas, como protección frente a malware, prevención de amenazas avanzadas, filtrado de URL, seguridad DNS, SD-WAN y asistencia Premium.
Durante años, las empresas han intentado alojar todas sus aplicaciones, datos y dispositivos en entornos gestionados para tener más visibilidad y control sobre los riesgos.
PAN-OS SD-WAN le permite implementar fácilmente una arquitectura SD-WAN integral con la mejor seguridad y conectividad de su clase integradas de forma nativa.
Los atacantes de hoy en día tienen fácil acceso a la escala de la nube, la infraestructura legítima y el aprendizaje automático para distribuir rápidamente archivos maliciosos evasivos a los usuarios finales. Las herramientas de seguridad aisladas simplemente no pueden seguir el ritmo del malware actual, que se propaga a un ritmo de 1.000 nuevas amenazas cada cinco minutos, con hasta 10.000 variantes en los cinco minutos siguientes.