Palo Alto Networks refuerza su protección para aplicaciones SaaS

Con el trabajo híbrido establecido como norma para los trabajadores en la post-pandemia y grandes cantidades de datos sensibles almacenados ahora en aplicaciones SaaS, el riesgo de una mala configuración de SaaS supone una grave amenaza de seguridad para las empresas.

Según Statista, a partir de 2021 la empresa media tiene más de 110 aplicaciones SaaS (apps) que deben ser protegidas. Las malas configuraciones en las apps SaaS son un problema común. Para solucionarlo, Palo Alto Networks ha anunciado nuevas innovaciones en Prisma® SASE que permiten a los clientes identificar y remediar los errores de configuración en las apps SaaS utilizando las capacidades de SaaS Security Posture Management (SSPM).

"Las aplicaciones SaaS han dado a las organizaciones la libertad de que sus trabajadores trabajen desde donde sean más productivos. Sin embargo, la gran cantidad de datos confidenciales que se crean, guardan y comparten a través de las aplicaciones SaaS, exponen un grave riesgo de violación de datos debido a una mala configuración de SaaS. En pocas palabras, el mundo necesita una solución SASE que pueda gestionar la configuración y la seguridad de las aplicaciones SaaS", señala Anand Oswal, vicepresidente senior de Seguridad de Redes de Palo Alto Networks. "Con las actualizaciones de Prisma SASE, estamos reforzando significativamente la postura de seguridad de las aplicaciones SaaS a través del Palo Alto Networks Next-Gen CASB, que permite a los clientes ver y configurar fácilmente los ajustes de seguridad para múltiples aplicaciones SaaS en un solo lugar".

Además de SSPM, la compañía ha anunciado las nuevas capacidades de inspección de seguridad ZTNA 2.0, que incluyen el Filtrado Avanzado de URLs y la Prevención Avanzada de Amenazas potenciados por ML, así como la primera solución de inteligencia artificial para operaciones de TI (AIOps) integrada de forma nativa en SASE, que simplifica las operaciones de red y seguridad para los clientes.

Los anuncios de productos son los siguientes:

* SaaS Security Posture Management (SSPM): impulsadas por Palo Alto Networks Next-Gen CASB, las capacidades de gestión de la seguridad de SaaS van más allá de las comprobaciones de cumplimiento de CIS y NIST para alcanzar la seguridad de extremo a extremo, permitiendo a los clientes configurar ajustes de seguridad para múltiples aplicaciones de SaaS en una misma ubicación. En un esfuerzo por reducir el tiempo de reparación, SSPM puede ayudar a arreglar las configuraciones erróneas con un solo clic y ayudar a prevenir la desviación de la configuración mediante la posibilidad de que los usuarios bloqueen los ajustes de seguridad críticos en su lugar.

* Filtrado avanzado de URLs: prevenir nuevos ataques de phishing altamente engañosos, ransomware y otros ataques de la web mediante el uso del Deep Learning online, en lugar de una base de datos URLs - evitando el 40% de las amenazas y detectando el 76% de las URLs maliciosas incluso un día antes que las soluciones tradicionales de filtrado web.

* Prevención avanzada de amenazas: proporciona la única solución de sistema de prevención de intrusiones (IPS) que permite detener ataques desconocidos de comando y control (C2) en tiempo real, es decir, un 48% más que otras soluciones IPS. Las nuevas funciones llevan el análisis de seguridad de "offline" a "inline" mediante técnicas de aprendizaje automático, lo que mejora las tasas de detección de las amenazas del día cero sin sacrificar el rendimiento.

* AIOps para SASE: Palo Alto Networks ha integrado de forma nativa los AIOps en su servicio de acceso seguro para reducir significativamente las operaciones manuales y facilitar una solución de incidencias con mayor rapidez. Los AIOps para SASE proporcionan un análisis automatizado sobre el origen de los problemas, una rápida reparación de los mismos y una adopción guiada de las mejores técnicas. Los análisis predictivos permiten una planificación más eficiente de la capacidad y la detección de amenazas, previniendo las interrupciones del negocio. Una sencilla interfaz basada en consultas permite al servicio de atención al cliente de IT solucionar los problemas de forma automática y analizar los cambios.

Además de estas mejoras de software, Palo Alto Networks presenta nuevos dispositivos de hardware, ION 1200-S e ION 3200, para ayudar a las PYMES a modernizar sus sucursales. Estos nuevos dispositivos incluyen un interruptor totalmente integrado y puertos Power over Ethernet (PoE) para conectar y alimentar los endpoints dentro de la red de área local. Adicionalmente, las capacidades WAN integradas como 5G y LTE en el ION 1200-S y los puertos de fibra en el ION 3200 les permiten a los clientes mejorar la disponibilidad, el rendimiento y la velocidad de la WAN. Los ION 1200-S e ION 3200 pueden ayudar a reducir significativamente la complejidad operativa mediante la eliminación de múltiples productos a la vez que proporcionan redundancia de energía con una fuente de alimentación dual integrada que garantiza el tiempo de actividad de la red y una conectividad constante.

"Al ser una de las mayores cadenas de cines y operadores de parques temáticos de Australia, comenzamos nuestro viaje con Palo Alto Networks desplegando Prisma SD-WAN con el fin de mejorar la fiabilidad y el rendimiento de nuestras conexiones WAN", comenta Michael Fagan, director de transformación de Village Roadshow. "Desde entonces, hemos añadido Prisma Access para completar nuestra arquitectura SASE y asegurar tanto nuestras ubicaciones remotas como nuestros empleados híbridos. Estamos encantados de ver la introducción de la conmutación 5G y PoE en los dispositivos Prisma SD-WAN para ayudarnos a consolidar aún más nuestra infraestructura de sucursales, y simplificar nuestras operaciones con AIOps para SASE. A nuestro equipo le agrada el hecho de que ya no necesita recordar nombres de usuario, pines, códigos de acceso, tokens y tener diferentes aplicaciones de autenticación multifactorial. El rendimiento y el tiempo de actividad han mejorado para permitir a nuestro personal seguir trabajando sin interrupción de los servicios, reduciendo así la cantidad de llamadas a través de nuestro equipo de servicio".

"Proteger los datos sensibles, especialmente los de las aplicaciones SaaS, es primordial para nosotros. A medida que continuamos utilizando más servicios en la nube, supimos que necesitábamos implementar un marco de trabajo SASE y proporcionar un Acceso a la Red de Zero Trust que protegiese a nuestros usuarios y aplicaciones", indica Simon Hibbert, director general de IT, Chemist Warehouse Group. "La puesta en marcha de Prisma SASE ha permitido a nuestros empleados hacer su trabajo de manera más eficiente, y nos ha facilitado nuevas formas de relacionarnos con nuestros clientes. No solo ha mejorado la seguridad, sino que también proporciona una conectividad altamente fiable y fluida".

"El uso de aplicaciones SaaS sigue expandiéndose a un ritmo mucho más rápido del que los equipos de seguridad pueden asumir. A medida que se introducen más aplicaciones y la propiedad se distribuye entre las organizaciones, aumenta el riesgo de errores de configuración, lo que eleva la probabilidad de que se produzcan incidentes de seguridad. Una solución SASE como Prisma SASE de Palo Alto Networks proporciona un punto de consolidación lógico para todas las capacidades necesarias de la seguridad completa de SaaS, incluyendo SSPM. Sin embargo, la funcionalidad no puede ser sacrificada por la eficiencia", señala John Grady, analista senior de ESG. "Palo Alto Networks proporciona una seguridad SaaS completa a través de sus capacidades de SSPM centradas en la seguridad, junto con una amplia cobertura de aplicaciones y un historial de prevención de amenazas basado en el análisis".