Palo Alto lanza un Firewall de próxima generación potenciado por el aprendizaje automático (ML). El ML está integrado en el núcleo del cortafuegos para ayudar de forma proactiva a detener las amenazas, proteger los dispositivos IoT y recomendar políticas de seguridad.
Los cortafuegos de nueva generación (NGFW) van más allá de la inspección de protocolos y puertos de los cortafuegos clásicos, ya que también comprueban el contenido del flujo de datos. Esto les permite detectar comportamientos inusuales y filtrar los datos infectados. Las modernas funciones de seguridad están integradas para supervisar y proteger eficazmente el tráfico de la red. El proveedor de seguridad estadounidense Palo Alto apoya su NGFW con el aprendizaje automático (ML).
Un enfoque radical y nuevo
La mayoría de las soluciones de seguridad se basan en la defensa de patrones de ataque ya conocidos. Esto significa que al menos un ciberataque debe haber tenido éxito para que la solución de seguridad correspondiente reconozca el patrón en el siguiente ataque y proteja sus sistemas. Pero aunque se identifique el ataque, las soluciones convencionales se ven desbordadas por la defensa contra los ataques modernos, como las amenazas persistentes avanzadas (APT) o el ransomware. Por lo tanto, lo que se necesita es una solución de seguridad eficaz que sea capaz de detectar y defenderse de patrones de ataque avanzados. "A medida que las redes empresariales se expanden con nubes híbridas, dispositivos IoT y oficinas domésticas, y los ataques evolucionan rápidamente y de forma automatizada, volvemos a necesitar un enfoque radicalmente nuevo de la ciberseguridad", señala Nir Zuk, fundador y director de tecnología de Palo Alto.
Con PAN-OS 10.0, el fabricante presenta la última versión del software utilizado para el NGFW de la compañía, que se espera que esté disponible a mediados de julio. La solución de seguridad se apoya en ML en su núcleo. Al aprender de grandes cantidades de datos, este enfoque procedente del campo de la inteligencia artificial (IA) es capaz de adaptarse a nuevos patrones de ataque y de rechazarlos.
Protección instantánea
Se dice que la solución de Palo Alto aprende continuamente con ML, mejorando proactivamente la seguridad. Esto evita los ataques de malware y phishing en línea y protege los sistemas de forma instantánea, lo que supone una reducción del 99,5% de los sistemas infectados, según Palo Alto. Para proporcionar visibilidad de los dispositivos, incluidos los nunca vistos, la seguridad del IoT también se apoya en el ML. Sin sensores ni infraestructuras adicionales, se pueden poner de manifiesto las anomalías y vulnerabilidades y recomendar las políticas de seguridad adecuadas. Para ello, NGFW utiliza ML para analizar una gran cantidad de datos de telemetría. Así se ahorra tiempo y se reducen los riesgos de seguridad humana. Palo Alto afirma que con el NGFW potenciado por ML, las organizaciones pueden protegerse inmediatamente contra hasta el 95% de las amenazas desconocidas basadas en archivos y en la web.
Con el lanzamiento de PAN-OS 10.0, la compañía de seguridad también presenta la serie CN, la versión en contenedor del NGFW basado en ML con más de 70 nuevas características. Entre ellas se encuentran la facilidad de descifrado, la agrupación en clústeres de alta disponibilidad, una nueva tarjeta de hardware de alto rendimiento y mejoras en la prevención de amenazas y la seguridad del DNS. La serie CN fue diseñada específicamente para entornos Kubernetes. Palo Alto afirmó que se trata de un avance importante, ya que, según Gartner, la mayoría de las empresas ejecutarán múltiples aplicaciones en contenedores en los próximos tres años.