Mucho del trabajo hoy en día se realiza en aplicaciones SaaS por lo que Palo Alto Networks redobló esfuerzos para evitar filtraciones.
Cuando hace unos cinco o seis años comenzó a hablarse del modelo X-a-a-S (Algo como un servicio, por sus siglas en inglés) se pensaba en un modelo alternativo para emprendedores, pequeñas industrias o empresas que necesitaba introducir la tecnología gradualmente.
En ese momento el potencial de transformación e innovación de este modelo de negocios no resultó evidente, no nos preparó para el mundo pospandémico actual en que buena parte de los datos que realizan las operaciones cotidianas en el mundo se realizan en aplicaciones SaaS (Software as a Service).
Esta situación, sin embargo, ha colocado a ñas filtraciones de datos en el Top 10 de las prioridades de seguridad pues sus costos económicos se pierden vista, como ya ha señalado IBM en un informe reciente.
No puede ser de otra forma pues los números son siderales: según Statista, a partir de 2021, una empresa promedio ahora tiene más de 110 aplicaciones SaaS (apps) que deben protegerse.
Adecuación flexible
Para reducir los riesgos de este problema Palo Alto Networks está innovando en soluciones SaaS Security Posture Management (SSPM), impulsada por la tecnología Siguiente-Gen CASB de la empresa, mejor conocidas como Prisma SASE (Security Acess Service Edge).
Estas soluciones permiten a los clientes identificar y corregir configuraciones incorrectas en aplicaciones SaaS utilizando capacidades de gestión de postura de seguridad (SSPM) de SaaS.Con las actualizaciones de Prisma SASE de hoy, estamos fortaleciendo significativamente la postura de seguridad de las aplicaciones SaaS a través de Palo Alto Networks Siguiente-Gen CASB, que permite a los clientes ver y configurar fácilmente las configuraciones de seguridad para múltiples aplicaciones SaaS en un solo lugar”, señaló Anand Oswal, Vicepresidente Senior de Seguridad de Redes de Palo Alto Networks.
Además del SSPM, la compañía anunció nuevas capacidades de inspección de seguridad ZTNA 2.0 que incluyen:
- Filtrado de URL avanzado basado en ML
- Y prevención de amenazas avanzadas
- Así como la primera solución de inteligencia artificial integrada de forma nativa para operaciones de TI (AIOps) de la industria para SASE.
Esta última simplifica las redes, seguridad y operaciones para los clientes.
El conjunto completo de anuncios de productos realizado por Palo Alto Networks es:
- Gestión de la postura de seguridad (SSPM) de SaaS: con la tecnología Siguiente-Gen CASB de Palo Alto Networks, las capacidades de gestión de la postura de seguridad de SaaS van más allá de las verificaciones de cumplimiento de CIS y NIST y pasan a una seguridad integral, lo cual permite a los clientes configurar los ajustes de seguridad para múltiples aplicaciones SaaS en una sola ubicación. En un esfuerzo por reducir el tiempo de remediación, SSPM puede ayudar a corregir errores de configuración con un solo clic y ayuda a prevenir la desviación de la configuración al permitir que los usuarios bloqueen las configuraciones de seguridad críticas en su lugar.
- Filtrado de URL avanzado: previene nuevos ataques de phishing altamente evasivos, ransomware y otros ataques basados en la web mediante el uso de aprendizaje profundo en línea, en lugar de una base de datos de URL, lo que evita un 40% más de amenazas y detecta el 76% de las URL maliciosas hasta un día antes que las soluciones tradicionales de filtrado web.
- Prevención avanzada de amenazas: proporciona la única solución de sistema de prevención de intrusiones (IPS) que puede detener ataques desconocidos de comando y control (C2) en tiempo real, un 48% más que otras soluciones IPS. Las nuevas capacidades llevan el análisis de seguridad de “fuera de línea” a “en línea” utilizando técnicas de aprendizaje automático, lo que mejora las tasas de detección de amenazas de día cero sin sacrificar el rendimiento.
- AIOps para SASE: Palo Alto Networks integró de forma nativa AIOps en su margen de servicio de acceso seguro para reducir significativamente las operaciones manuales y permitir una solución de problemas más rápida. AIOps para SASE proporciona un análisis de causa raíz automatizado, solución rápida de problemas y adopción guiada de mejores prácticas. El análisis predictivo permite una planificación de la capacidad y la detección de anomalías más eficientes, lo que evita interrupciones en el negocio. Una interfaz simple basada en consultas permite que la mesa de servicio de TI cuente con solución de problemas automatizada y análisis de cambios.