Palo Alto Networks ha hecho pública la disponibilidad de varios nuevos productos que amplían su liderazgo en la seguridad de red de nueva generación.


Este anuncio, focalizado en las redes mixtas empresariales -tanto las localizadas en centros físicos como virtuales- permitirá por primera vez a las empresas no sólo detectar sino también evitar el malware moderno. Además, supone el lanzamiento de soluciones más importante en la historia de Palo Alto Networks, con cuatro nuevos productos:


  • VM-Series, una plataforma firewall virtual de nueva generación que ofrece seguridad de red de nueva generación en el entorno de los data center virtualizados.
  • WildFire, un servicio -por suscripción- destinado a prevenir el malware moderno y que establece un nuevo estándar para el mercado, que hasta ahora había estado focalizado en la detección
  • PA-3000, una nueva plataforma de hardware -firewall de nueva generación- de gama media
  • Appliance M-100, un sistema de gestión de alto rendimiento


Todas estas soluciones recientemente presentadas se apoyan en PAN-OS 5.0, que incluye 60 nuevas características centradas en la resolución de los problemas únicos de la seguridad en la nube, la ampliación y simplificación de la gestión de seguridad de red en entornos de grandes empresas, el aumento en las capacidades de IPv6, y el incremento del control para gestionar el creciente volumen de tráfico SSL en la empresa.


«Las empresas se enfrentan a cambios importantes en las infraestructuras que deben asegurar y proteger», afirma Lee Klarich, Vicepresidente de Gestión de Producto de Palo Alto Networks. «Con este lanzamiento, hacemos posible que la próxima generación de firewalls ayuden a las organizaciones con sistemas de seguridad tradicional e infraestructuras de nube privada a protegerse frente a una creciente variedad de amenazas, incluyendo el malware único y moderno».

Próxima Generación de seguridad en Centros de Datos Virtualizados y Cloud

La nueva plataforma VM-Series de Palo Alto es un componente clave dentro de un enfoque integral para la seguridad de la red en el centro de datos virtualizado. Utilizando la aplicación, -el usuario- y la tecnología de firewall de nueva generación basada en el contenido, se ofrece una seguridad dentro del host habilitada para las aplicaciones de centros de datos, independientemente del puerto o protocolo.


PAN-OS 5.0 añade capacidades significativas de gestión para el centro de datos virtualizado, como permitir a las empresas vincular al usuario y las políticas basadas en aplicación a la máquina virtual, o la implementación de nuevos servidores a través de la automatización vía cloud o con herramientas de orquestación.


Además, una nueva característica, los objetos dinámicos, favorece que las políticas de seguridad sigan a las máquinas virtuales, incluso cuando las tecnologías de migración mueven dichas máquinas entre los Hosts. PAN-OS 5.0 y la serie VM permiten asegurar eficientemente la infraestructura de TI, tanto física como virtual con una política común y un enfoque de gestión.


«Estamos muy contentos de estar trabajando con Palo Alto Networks en la visión del centro de datos basado en software», explica Hatem Naguib, Vicepresidente de Networking y Seguridad de VMware. «La serie VM de Firewall de Nueva Generación de Palo Alto Networks integrada con VMware vSphere® va a ayudar a nuestros clientes comunes a acelerar su adopción de la virtualización mientras acatan sus necesidades de seguridad y cumplimiento».

Nuevas actualizaciones de prevención de amenazas

Palo Alto Networks ha comenzado a ofrecer un servicio de suscripción para WildFire, su tecnología de prevención de malware moderno basado en cloud. El nuevo servicio ofrece a los suscriptores un tiempo de respuesta de una hora para obtener firmas contra el malware moderno, así como informes y logs integrados en el firewall. Gracias a la mejora en el tiempo de respuesta se asegurará que el daño causado por el malware de «día cero» y los ataques dirigidos sean mitigados para los clientes de Palo Alto Networks.


El análisis y la capacidad de notificación actuales de WildFire se continuarán ofreciendo como un servicio gratuito para todos los clientes de Palo Alto. WildFire utiliza las ventajas inherentes de los firewalls de nueva generación de Palo Alto Networks para encontrar malware moderno, algo antes nunca visto en las aplicaciones, no sólo web y de correo electrónico. Hasta la fecha, WildFire ha descubierto más de 70.000 archivos de malware nuevos que no habían sido identificados por las actuales soluciones anti-malware.


«El panorama del malware moderno representa un gran desafío para las soluciones existentes de prevención de amenazas», comenta Nir Zuk, Fundador y CTO de Palo Alto Networks. «Los datos recogidos por WildFire muestran que el nuevo malware se propaga rápidamente, utilizando técnicas evasivas para esconderse de las soluciones de seguridad tradicionales y se emplea a menudo en las primeras etapas de un ataque persistente. Proporcionar el tiempo de respuesta más rápido de la industria, en combinación con nuestro control sobre las aplicaciones, usuarios y contenidos, es un enfoque innovador que ofrece a nuestros clientes un nivel mucho más amplio de protección contra ataques dirigidos».


Nueva gama media de Firewalls de Nueva Generación

La nueva serie PA-3000 amplía las opciones para los clientes empresariales que requieren de un firewall de gama media de nueva generación que tenga el mismo nivel de control de aplicación, usuario, y análisis de contenido de las soluciones de Palo Alto Networks ya existentes para centros de datos y para oficinas remotas. La serie PA-3000 está compuesta por los firewalls de nueva generación PA-3020 y PA-3050, que ofrecen capacidades completas, como rendimiento de hasta 4 Gbps para firewalls con App-ID.


Un nuevo Appliance de Gestión de Alto Rendimiento

En lo referente a la gestión, el nuevo appliance M-100 ofrece un despliegue sencillo y de alto rendimiento en un dispositivo dedicado para el sistema de gestión Panorama de Palo Alto Networks, que permite control global y centralizado sobre los firewalls de nueva generación de Palo Alto. El M-100 también posee capacidad de recopilación de logs distribuidos para implementaciones empresariales a gran escala.