La introducción de SaaS Security Posture Management (SSPM), impulsada por la tecnología Next-Gen CASB de la empresa, reduce las filtraciones de datos relacionadas con configuraciones erróneas de SaaS
Con el trabajo híbrido bien establecido como la norma para los trabajadores posterior a la pandemia, y grandes cantidades de datos confidenciales ahora almacenados en aplicaciones SaaS (Software as a Service), el riesgo de una mala configuración de SaaS representa una grave amenaza para la seguridad de las empresas. Según Statista, a partir de 2021, una empresa promedio ahora tiene más de 110 aplicaciones SaaS (apps) que deben protegerse.
Las configuraciones incorrectas en las aplicaciones SaaS son un problema común. Para abordar esto, Palo Alto Networks (NASDAQ: PANW) anunció hoy innovaciones en Prisma® SASE (Security Acess Service Edge), que permiten a los clientes identificar y corregir configuraciones incorrectas en aplicaciones SaaS utilizando capacidades de gestión de postura de seguridad (SSPM) de SaaS.
“Las aplicaciones SaaS les han dado a las organizaciones la libertad de hacer que su fuerza laboral trabaje desde donde sea más productiva. Sin embargo, las grandes cantidades de datos confidenciales que se crean, almacenan y comparten a través de aplicaciones SaaS representan un grave riesgo de filtración de datos debido a una mala configuración de SaaS. En pocas palabras, el mundo necesita una solución SASE que pueda administrar la configuración y la seguridad de las aplicaciones SaaS”, dijo Anand Oswal, Vicepresidente Senior de Seguridad de Redes de Palo Alto Networks. “Con las actualizaciones de Prisma SASE de hoy, estamos fortaleciendo significativamente la postura de seguridad de las aplicaciones SaaS a través de Palo Alto Networks Next-Gen CASB, que permite a los clientes ver y configurar fácilmente las configuraciones de seguridad para múltiples aplicaciones SaaS en un solo lugar”.
Además del SSPM, la compañía anunció nuevas capacidades de inspección de seguridad ZTNA 2.0, que incluyen filtrado de URL avanzado basado en ML y prevención de amenazas avanzadas, así como la primera solución de inteligencia artificial integrada de forma nativa para operaciones de TI (AIOps) de la industria para SASE, que simplifica las redes, seguridad y operaciones para los clientes.
El conjunto completo de anuncios de productos es: Gestión de la postura de seguridad (SSPM) de SaaS: con la tecnología Next-Gen CASB de Palo Alto Networks, las capacidades de gestión de la postura de seguridad de SaaS van más allá de las verificaciones de cumplimiento de CIS y NIST y pasan a una seguridad integral, lo que permite a los clientes configurar los ajustes de seguridad para múltiples aplicaciones SaaS en una sola ubicación. En un esfuerzo por reducir el tiempo de remediación, SSPM puede ayudar a corregir errores de configuración con un solo clic y ayuda a prevenir la desviación de la configuración al permitir que los usuarios bloqueen las configuraciones de seguridad críticas en su lugar. Filtrado de URL avanzado: previene nuevos ataques de phishing altamente evasivos, ransomware y otros ataques basados en la web mediante el uso de aprendizaje profundo en línea, en lugar de una base de datos de URL, lo que evita un 40 % más de amenazas y detecta el 76 % de las URL maliciosas hasta un día antes que las soluciones tradicionales de filtrado web. Prevención avanzada de amenazas: proporciona la única solución de sistema de prevención de intrusiones (IPS) que puede detener ataques desconocidos de comando y control (C2) en tiempo real, un 48 % más que otras soluciones IPS. Las nuevas capacidades llevan el análisis de seguridad de “fuera de línea” a “en línea” utilizando técnicas de aprendizaje automático, lo que mejora las tasas de detección de amenazas de día cero sin sacrificar el rendimiento. AIOps para SASE: Palo Alto Networks integró de forma nativa AIOps en su margen de servicio de acceso seguro para reducir significativamente las operaciones manuales y permitir una solución de problemas más rápida. AIOps para SASE proporciona un análisis de causa raíz automatizado, solución rápida de problemas y adopción guiada de mejores prácticas. El análisis predictivo permite una planificación de la capacidad y la detección de anomalías más eficientes, lo que evita interrupciones en el negocio. Una interfaz simple basada en consultas permite que la mesa de servicio de TI cuente con solución de problemas automatizada y análisis de cambios.
Además de estas mejoras de software, Palo Alto Networks presenta nuevos dispositivos de hardware, ION 1200-S e ION 3200, para ayudar a las organizaciones a modernizar sus sucursales pequeñas y medianas. Estos nuevos dispositivos incluyen un conmutador totalmente integrado y puertos Power over Ethernet (PoE) para conectar y alimentar puntos finales dentro de la red de área local. Además, las capacidades de WAN integradas como 5G y LTE en el ION 1200-S y los puertos de fibra en el ION 3200 permiten a los clientes mejorar la disponibilidad, el rendimiento y la velocidad de la WAN. ION 1200-S e ION 3200 pueden ayudar a reducir significativamente la complejidad operativa al eliminar varios productos puntuales y al mismo tiempo proporcionar redundancia de energía con una fuente de alimentación dual integrada que garantiza el tiempo de actividad de la red y una conectividad constante.
“Como una de las cadenas de cines y operadores de parques temáticos más grandes de Australia, comenzamos nuestro viaje con Palo Alto Networks implementando Prisma SD-WAN para mejorar la confiabilidad y el rendimiento de nuestras conexiones WAN”, comentó Michael Fagan, Director de Transformación de Village Roadshow. “Desde entonces, agregamos Prisma Access para completar nuestra arquitectura SASE y proteger tanto nuestras ubicaciones remotas como a nuestros empleados híbridos. Nos complace ver la introducción de la conmutación 5G y PoE en los dispositivos Prisma SD-WAN para ayudarnos a consolidar aún más nuestra infraestructura de sucursales y simplificar nuestras operaciones con AIOps para SASE. A nuestro equipo le encanta el hecho de que ya no necesitan recordar nombres de usuario, pines, códigos de acceso, tokens y tienen diferentes aplicaciones de autenticación multifactor. El rendimiento y tiempo de actividad han mejorado para permitir que nuestro personal continúe trabajando sin interrupción de los servicios, reduciendo así la cantidad de llamadas a través de nuestro equipo de servicio al cliente”.
“La protección de los datos confidenciales, especialmente los datos en las aplicaciones SaaS, es primordial para nosotros. A medida que continuamos utilizando más servicios en la nube, sabíamos que necesitábamos implementar un marco SASE y proporcionar acceso a la red Zero Trust para proteger a nuestros usuarios y aplicaciones”, dijo Simon Hibbert, Gerente General de TI de Chemist Warehouse Group. “La implementación de Prisma SASE ha permitido a nuestros empleados hacer su trabajo de manera más eficiente y ha logrado nuevas formas de relacionarnos con nuestros clientes. No solo ha mejorado nuestra postura de seguridad, sino que también proporciona una conectividad fluida y altamente confiable”.
“El uso de aplicaciones SaaS continúa expandiéndose a un ritmo más rápido de lo que los equipos de seguridad pueden seguir. A medida que se introducen más aplicaciones y la propiedad se distribuye entre las organizaciones, crece el riesgo de configuraciones incorrectas, lo que aumenta la probabilidad de que ocurran incidentes de seguridad. La solución SASE como Prisma SASE de Palo Alto Networks proporciona un punto de consolidación lógico para todas las capacidades necesarias para la seguridad completa de SaaS, incluido SSPM. Sin embargo, la funcionalidad no se puede sacrificar por la eficiencia”, agregó John Grady, Analista Senior de ESG. “Palo Alto Networks brinda seguridad SaaS integral a través de sus capacidades SSPM centradas en la seguridad, junto con una cobertura integral de aplicaciones y un historial de prevención de amenazas basada en análisis”.
Más información Más información sobre Prisma SASE está disponible aquí y en nuestro blog. Además, Palo Alto Networks será el anfitrión de SASE Converge 2022, la principal cumbre de SASE, del 13 al 14 de septiembre para discutir qué sigue para SASE y más.
Disponibilidad SaaS Security Posture Management y la mayoría de los nuevos dispositivos SD-WAN ya están disponibles en general en todo el mundo: el ION 1200-S 4G/LTE estará disponible fuera de Norteamérica en noviembre de 2022. El filtrado de URL avanzado y la prevención de amenazas avanzada ya está disponible. AIOps para SASE estará disponible en noviembre de 2022.
Fuente: Resultados de la encuesta de ESG, Leveraging DevSecOps to Secure Cloud-native Applications, diciembre de 2019.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |