Con el trabajo híbrido bien establecido como la norma para los trabajadores posterior a la pandemia, y grandes cantidades de datos confidenciales ahora almacenados en aplicaciones SaaS (Software as a Service), el riesgo de una mala configuración de SaaS representa una grave amenaza para la seguridad de las empresas. Según Statista, a partir de 2021, una empresa promedio ahora tiene más de 110 aplicaciones SaaS (apps) que deben protegerse.
Las configuraciones incorrectas en las aplicaciones SaaS son un problema común. Para abordar esto, Palo Alto Networks anuncia innovaciones en Prisma SASE (Security AcessService Edge), que permiten a los clientes identificar y corregir configuraciones incorrectas en aplicaciones SaaS utilizando capacidades de gestión de postura de seguridad (SSPM) de SaaS.
Anand Oswal, VP Senior de Seguridad de Redes de Palo Alto Networks, explica: ‘Las aplicaciones SaaS les han dado a las organizaciones la libertad de hacer que su fuerza laboral trabaje desde donde sea más productiva. Sin embargo, las grandes cantidades de datos confidenciales que se crean, almacenan y comparten a través de aplicaciones SaaS representan un grave riesgo de filtración de datos debido a una mala configuración de SaaS’.
Completa: ‘En pocas palabras, el mundo necesita una solución SASE que pueda administrar la configuración y la seguridad de las aplicaciones SaaS. Con las actualizaciones de Prisma SASE de hoy, estamos fortaleciendo significativamente la postura de seguridad de las aplicaciones SaaS a través de Palo Alto Networks Next-Gen CASB, que permite a los clientes ver y configurar fácilmente las configuraciones de seguridad para múltiples aplicaciones SaaS en un solo lugar’.
Además del SSPM, la compañía anunció nuevas capacidades de inspección de seguridad ZTNA 2.0, que incluyen filtrado de URL avanzado basado en ML y prevención de amenazas avanzadas, así como la primera solución de inteligencia artificial integrada de forma nativa para operaciones de TI (AIOps) de la industria para SASE, que simplifica las redes, seguridad y operaciones para los clientes.
El conjunto completo de anuncios de productos es:
- Gestión de la postura de seguridad (SSPM) de SaaS: con la tecnología Next-Gen CASB de Palo Alto Networks, las capacidades de gestión de la postura de seguridad de SaaS van más allá de las verificaciones de cumplimiento de CIS y NIST y pasan a una seguridad integral, lo que permite a los clientes configurar los ajustes de seguridad para múltiples aplicaciones SaaS en una sola ubicación. En un esfuerzo por reducir el tiempo de remediación, SSPM puede ayudar a corregir errores de configuración con un solo clic y ayuda a prevenir la desviación de la configuración al permitir que los usuarios bloqueen las configuraciones de seguridad críticas en su lugar.
- Filtrado de URL avanzado: previene nuevos ataques de phishing altamente evasivos, ransomware y otros ataques basados en la web mediante el uso de aprendizaje profundo en línea, en lugar de una base de datos de URL, lo que evita un 40 % más de amenazas y detecta el 76 % de las URL maliciosas hasta un día antes que las soluciones tradicionales de filtrado web.
- Prevención avanzada de amenazas: proporciona la única solución de sistema de prevención de intrusiones (IPS) que puede detener ataques desconocidos de comando y control (C2) en tiempo real, un 48 % más que otras soluciones IPS. Las nuevas capacidades llevan el análisis de seguridad de «fuera de línea» a «en línea» utilizando técnicas de aprendizaje automático, lo que mejora las tasas de detección de amenazas de día cero sin sacrificar el rendimiento.
- AIOps para SASE: Palo Alto Networks integró de forma nativa AIOps en su margen de servicio de acceso seguro para reducir significativamente las operaciones manuales y permitir una solución de problemas más rápida. AIOps para SASE proporciona un análisis de causa raíz automatizado, solución rápida de problemas y adopción guiada de mejores prácticas. El análisis predictivo permite una planificación de la capacidad y la detección de anomalías más eficientes, lo que evita interrupciones en el negocio. Una interfaz simple basada en consultas permite que la mesa de servicio de TI cuente con solución de problemas automatizada y análisis de cambios.
Además de estas mejoras de software, Palo Alto Networks presenta nuevos dispositivos de hardware, ION 1200-S e ION 3200, para ayudar a las organizaciones a modernizar sus sucursales pequeñas y medianas. Estos nuevos dispositivos incluyen un conmutador totalmente integrado y puertos Powerover Ethernet (PoE) para conectar y alimentar puntos finales dentro de la red de área local. Además, las capacidades de WAN integradas como 5G y LTE en el ION 1200-S y los puertos de fibra en el ION 3200 permiten a los clientes mejorar la disponibilidad, el rendimiento y la velocidad de la WAN. ION 1200-S e ION 3200 pueden ayudar a reducir significativamente la complejidad operativa al eliminar varios productos puntuales y al mismo tiempo proporcionar redundancia de energía con una fuente de alimentación dual integrada que garantiza el tiempo de actividad de la red y una conectividad constante.
Michael Fagan, Director de Transformación de Village Roadshow, resalta: ‘Como una de las cadenas de cines y operadores de parques temáticos más grandes de Australia, comenzamos nuestro viaje con Palo Alto Networks implementando Prisma SD-WAN para mejorar la confiabilidad y el rendimiento de nuestras conexiones WAN. Desde entonces, agregamos Prisma Access para completar nuestra arquitectura SASE y proteger tanto nuestras ubicaciones remotas como a nuestros empleados híbridos’.
Finaliza: ‘Nos complace ver la introducción de la conmutación 5G y PoE en los dispositivos Prisma SD-WAN para ayudarnos a consolidar aún más nuestra infraestructura de sucursales y simplificar nuestras operaciones con AIOps para SASE. A nuestro equipo le encanta el hecho de que ya no necesitan recordar nombres de usuario, pines, códigos de acceso, tokens y tienen diferentes aplicaciones de autenticación multifactor. El rendimiento y tiempo de actividad han mejorado para permitir que nuestro personal continúe trabajando sin interrupción de los servicios, reduciendo así la cantidad de llamadas a través de nuestro equipo de servicio al cliente’.
Más información sobre Prisma SASE está disponible aquí y en nuestro blog.
