Palo Alto

En el Magic Quadrant de Gartner para Enterprise Network Firewalls, Palo Alto es reconocido como líder: “los compradores deben centrarse en la calidad, no en la cantidad, de las características que ofrecen los equipos, y del departamento de I+D que hay tras ellos”.

Los productos tradicionales de seguridad no son capaces de lidiar con el cada vez más creciente número de aplicaciones, usuarios y tipos de infraestructuras. La plataforma de seguridad de nueva generación de Palo Alto, con su Next-Generation Firewall, permite correr de forma segura las aplicaciones en su red, controlando los usuarios y protegiendo de un gran abanico de amenazas de seguridad.

Diseñado desde cero, Palo Alto ha conseguido capacidades hasta ahora inigualadas por otros, y continúa avanzando más y más. Porque la innovación está en la esencia del fabricante.

Palo Alto fue la primera compañía que definió y lideró la transición de Stateful Inspection Firewall hacia el paradigma de Next-Generation Firewall, y continúa creando nuevos productos y servicios que benefician a los usuarios de manera única.

Plataformas de cortafuegos

Palo Alto ofrece una línea de dispositivos de seguridad de nueva generación, desde la serie PA-200, diseñada para oficinas que necesitan acceder en remoto a su empresa, hasta la serie PA-7050, que es un chasis modular diseñado para CPDs de alta velocidad.

La arquitectura de plataforma de Palo Alto se basa en un motor de software de única pasada y utiliza el procesamiento por funciones para el acceso a la seguridad, la red, la prevención de amenazas y la gestión para ofrecer resultados predecibles. Las mismas funciones de firewall de los dispositivos de hardware están disponibles también en los firewalls virtuales de la gama VM, con lo que podrá mantener seguros sus entornos virtualizados y de informática basada en la nube utilizando las mismas políticas aplicadas a su perímetro o a cortafuegos de oficinas remotas.

Firewalls virtualizados

La Gama VM de Palo Alto Networks consta de tres modelos de firewall virtualizado de nueva generación: El VM-100, el VM-200 y el VM-300. Estos productos son compatibles con VMware ESXi 4.1, 5.0 y 5.5, y las series SDX 11500 y 17550 de Citrix NetScaler.

Se puede implementar toda la serie VM en servidores ESXi de entornos virtualizados o, si lo prefiere, en la nube para la exploración del tráfico servidor a servidor.

La serie VM en Citrix NetScaler consolida las funciones de control de aplicaciones y seguridad para implementarlas en múltiples usuarios: Unidad de negocio, dueños de la aplicación, cliente del proveedor del servicio o como una solución completa de implementaciones de Citrix XenApp XenDesktop.

Esta serie de firewalls se ejecutan bajo el sistema operativo PAN-OS diseñado para la seguridad y pudiendo habilitar todas las aplicaciones, tácticas evasivas y protocolos independientemente de los puertos. Ademñas se integra de forma flexible en el entorno virtualizado tanto en las capas 1, 2 o 3.

Las funciones de estos firewall de nueva generación bajo PAN-OS, como los grupos de direcciones dinámicas y la monitorización de las VM, les dan la capacidad de vincular sus políticas de seguridad a las ampliaciones, movimientos y cambios de las máquinas virtuales ademas de crear políticas de seguridad que se sincronicen de forma instantánea con la creación de volumen de trabajo virtual.

Gestión centralizada con Panorama

Panorama le ofrece la posibilidad de gestionar su red de firewalls desde una ubicación centralizada. Con Panorama podra:

  • Visualizar todo el tráfico de su firewall.
  • Gestionar todos los temas relacionadas con la configuración del dispositivo.
  • Aplicar políticas generales.
  • generar informes sobre los patrones de tráfico y las incidencias de seguridad.

Plataforma WildFire

Los actuales ataques informáticos y las APT se basan en el sigilo, la persistencia y la evasión de las medidas de seguridad tradicionales durante el ciclo de vida del ataque. Palo Alto Networks le ofrece un procedimiento integral que aprovecha la visibilidad única de nuestro firewall de nueva generación, en combinación con un entorno de análisis de malware basado en la nube en el que se puede ejecutar malware novedoso y desconocido para posteriormente ser identificado.

Puede utilizar de forma predeterminada la infraestructura de WildFire de Palo Alto Networks que se aloja de forma pública en la nube, con lo que permitirá a cualquier firewall de Palo Alto Networks añadir la función de detectar y bloquear malware desconocido.

Existe la opción de que múltiples firewalls utilicen un único dispositivo WF-500 parara analizar malware desconocido. De esta forma, podrá implementar un entorno virtual de gran tamaño para analizar el malware compartido a través de todos los firewalls, en vez de implementar un hardware de uso único en cada punto de entrada/salida y punto de presencia de red.

Traps Advanced Endpoint Protection

Traps le permite prevenir las brechas de seguridad Bloqueando de forma preventiva los malware conocidos, desconocidos y las amenazas Zero Day con el enfoque de prevención multi-método único de la protección avanzada de Endpoint.

Además podra automatizar la prevención reprogramando automáticamente sus endpoints para bloquear amenazas conocidas y desconocidas, sin necesidad de intervención humana, utilizando la base de datos de amenazas obtenida de la comunidad global de clientes y socios de Palo Alto.

Con Traps también podrá capacitar a los usuarios para utilizar aplicaciones basadas en web, móvil y en la nube sin miedo a las amenazas cibernéticas. podrá proteger a los usuarios sin comprometer sus sistemas y sin pesados análisis de virus.

AutoFocus – Visibilidad sobre lo desconocido

Con AutoFocus de Palo Alto tendrá al alcance de su mano las amenzas más específicas. El servicio de inteligencia de amenazas contextuales AutoFocus acelera los flujos de trabajo de análisis, correlación y prevención de datos. Los ataques específicos y únicos se priorizan automáticamente en un contexto completo, lo que permite a los equipos de seguridad responder a los ataques críticos con mayor rapidez sin necesidad de recursos adicionales de seguridad de IT.

Podrá obtener visibilidad de las amenazas más críticas con inteligencia contextual sobre familias de malware, campañas, amenazas y comportamientos maliciosos. Con AutoFocus podrá responder a preguntas como: “¿Quién me está atacando?” “¿Qué herramientas están usando?” Y “¿Qué tan específica o única es esta amenaza?”

AutoFocus proporciona ayuda a todo el equipo de seguridad de IT y les permite convertirse en cazadores avanzados de amenazas en lugar de depender de un pequeño grupo de profesionales altamente especializados en operaciones de seguridad. La inteligencia de amenazas del servicio se hace accesible directamente en la plataforma de Palo Alto Networks, incluyendo PAN-OS y Panorama, sin necesidad de una herramienta separada.

MindMeld

Con el fin de evitar ciberataques que acaben teniendo éxito, muchas organizaciones recogen indicadores de compromiso (COI) de diversos proveedores de inteligencia de amenazas con la intención de crear nuevos controles para sus dispositivos de seguridad. Desafortunadamente, los enfoques heredados de agregación y aplicación son de naturaleza altamente manual, a menudo creando flujos de trabajo complejos y extendiendo el tiempo necesario para identificar y validar qué COI deben ser bloqueadas.

Ahora las organizaciones de seguridad pueden aprovechar MineMeld, una aplicación de código abierto que agiliza la agregación, la aplicación y el intercambio de inteligencia de amenazas. MineMeld está disponible para todos los usuarios directamente en GitHub, así como máquinas virtuales preconstruidas (VMs) para un fácil despliegue. Con una arquitectura modular extensible, cualquier persona puede agregar a la funcionalidad MineMeld contribuyendo código al repositorio de fuente abierta.

Pida más información

 
"Sus datos personales serán incorporados a un fichero titularidad de Open Source and Security Services S.L. (OPEN3S) con la finalidad de facilitarle la información solicitada, así como para mantenerle informado sobre actividades, productos y/o servicios de OPEN3S que puedan ser de su interés. En cualquier momento podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición dirigiéndose a: calidad@open3s.com"
dinamicseo