Palo Alto PA-3250
Die ML-gestützten Next-Generation Firewalls (NGFW) der PA-3200 Series, bestehend aus der PA-3220, PA-3250 und PA-3260, werden über PAN-OS® gesteuert, das den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten, nativ klassifiziert und dann diesen Datenverkehr unabhängig von Standort oder Gerätetyp dem jeweiligen Benutzer zuordnet. Die Anwendung, der Inhalt und der Benutzer – d. h. die für Ihre Betriebsabläufe wesentlichen Ressourcen – werden anschließend als Basis für Ihre Sicherheitsleitlinien genutzt, um den Sicherheitsstatus zu erhöhen und die Reaktionszeiten bei Zwischenfällen zu reduzieren.
El creciente número de ataques bien disimulados y automatizados se ha convertido en una de las mayores preocupaciones de los equipos de seguridad de redes. Los hackers modernos tienen acceso a herramientas sofisticadas, utilizan modelos as-a-service con fines delictivos y abusan de versiones de soluciones comunes de los equipos rojos, por lo que hacen más daño y más rápido con ataques a largo plazo y cuidadosamente disimulados. Los ciberataques mediante la herramienta de pruebas de penetración Cobalt Strike, de fácil acceso y altamente personalizable, han aumentado un 73% interanual. Y esto es sólo el principio de una nueva oleada de ataques bien disimulados a los que se enfrentan las empresas hoy en día.1 Los actores maliciosos también están utilizando métodos de cifrado para eludir las medidas de seguridad tradicionales. Los estudios demuestran que los programas maliciosos se introducen ahora principalmente a través de conexiones cifradas.2 La seguridad de las redes debe seguir el ritmo de estos avances para detener las amenazas bien disimuladas y desconocidas.
A medida que más aplicaciones se trasladan a la nube y los empleados se vuelven cada vez más móviles, resulta aún más importante -y difícil- proteger a las empresas de los ataques web. Las amenazas basadas en la Web, como el phishing u otros ataques sin archivos, van en aumento y son cada vez más rápidas y sofisticadas que nunca, pero muchas soluciones de seguridad Web siguen dependiendo únicamente de bases de datos de sitios Web maliciosos conocidos que quedan rápidamente obsoletas debido a los cientos de miles de nuevas amenazas que aparecen cada día.
El filtrado avanzado de URL de Palo Alto Networks ofrece la mejor protección web de su clase para la empresa moderna. Con esta potente solución, los clientes se benefician tanto de las capacidades de nuestra reputada base de datos de URL maliciosas como de la primera función de protección web en tiempo real basada en aprendizaje profundo del sector. Esto les permite detectar y bloquear automáticamente y al instante las amenazas nuevas y específicas basadas en la Web. Se trata de una protección en tiempo real para las empresas.
Los actores de las amenazas actuales tienen dos ventajas clave sobre las empresas: Capacidad y accesibilidad. Con la adopción de formas de trabajo híbridas, el cambio a la nube y el rápido crecimiento de las aplicaciones IoT y SaaS, la superficie de ataque ha aumentado, dando a los actores de amenazas más oportunidades para infiltrarse en una empresa. Además, el ransomware como servicio y las ofertas de automatización han reducido la barrera técnica para desplegar sofisticadas campañas de malware y han dado a los autores de amenazas acceso a las herramientas que necesitan para aumentar el volumen, la gravedad y el alcance de los ataques.
El DNS (Sistema de Nombres de Dominio) sirve a menudo de puerta de entrada para los atacantes. Debido a su uso generalizado y al elevado volumen de tráfico, a los atacantes les resulta fácil ocultar sus actividades. Los investigadores de amenazas de la Unidad 42 de Palo Alto Networks han descubierto que el 80% de las variantes de malware utilizan DNS para iniciar actividades de mando y control (C2). Los atacantes utilizan indebidamente el DNS en una variedad de métodos para inyectar malware y filtrar datos. Los equipos de seguridad suelen carecer de información sobre estos procesos. En consecuencia, no pueden adoptar medidas defensivas eficaces. Los enfoques actuales descuidan la automatización, a menudo inundan literalmente a los equipos con datos descoordinados procedentes de diversas soluciones puntuales o exigen cambios en la infraestructura DNS que no sólo son fáciles de eludir, sino que además requieren un mantenimiento continuo. Ya es hora de volver a controlar el tráfico DNS.
Los cortafuegos de nueva generación (NGFW) basados en ML de la serie PA-3200, que constan de PA-3220, PA-3250 y PA-3260, están controlados por PAN-OS®, que clasifica de forma nativa todo el tráfico, incluidas las aplicaciones, las amenazas y el contenido, y luego asigna ese tráfico al usuario adecuado, independientemente de la ubicación o el tipo de dispositivo. La aplicación, el contenido y el usuario -es decir, los recursos esenciales para sus operaciones- se utilizan entonces como base de sus políticas de seguridad para aumentar el estado de seguridad y reducir los tiempos de respuesta a los incidentes.
Se trata del paquete de licencias Enterprise. Este paquete puede reservarse en el hardware existente.
Hoy en día hay tres veces más dispositivos IoT conectados en las empresas que usuarios.1 Las empresas necesitan estos dispositivos para hacer posible su negocio, pero no pueden confiar en ellos. Los dispositivos conectados en red plantean un inmenso riesgo de ciberseguridad porque son vulnerables, no se ven y no se modifican. De hecho, el 57% de estos dispositivos, que a menudo vienen con sus propias vulnerabilidades, son susceptibles de sufrir ataques de gravedad media o alta. Especialmente preocupante es cuando están conectados a la red y tienen acceso sin restricciones. A los equipos de seguridad que rara vez participan en las adquisiciones les resulta extremadamente difícil proteger estos dispositivos, ya que son increíblemente diversos, tienen ciclos de vida largos y no están cubiertos por los controles de seguridad tradicionales.
El apoyo en Palo Alto es obligatorio. Ningún cortafuegos puede funcionar sin apoyo
El paquete profesional de Palo Alto es una solución de seguridad integral que proporciona a las empresas una ciberdefensa de primera clase. El paquete incluye una serie de funciones de seguridad avanzadas, como protección frente a malware, prevención de amenazas avanzadas, filtrado de URL, seguridad DNS, SD-WAN y asistencia Premium.
Durante años, las empresas han intentado alojar todas sus aplicaciones, datos y dispositivos en entornos gestionados para tener más visibilidad y control sobre los riesgos.
PAN-OS SD-WAN le permite implementar fácilmente una arquitectura SD-WAN integral con la mejor seguridad y conectividad de su clase integradas de forma nativa.
Los atacantes de hoy en día tienen fácil acceso a la escala de la nube, la infraestructura legítima y el aprendizaje automático para distribuir rápidamente archivos maliciosos evasivos a los usuarios finales. Las herramientas de seguridad aisladas simplemente no pueden seguir el ritmo del malware actual, que se propaga a un ritmo de 1.000 nuevas amenazas cada cinco minutos, con hasta 10.000 variantes en los cinco minutos siguientes.