Con el trabajo híbrido bien establecido como la norma para los trabajadores posterior a la pandemia, y grandes cantidades de datos confidenciales ahora almacenados en aplicaciones SaaS, el riesgo de una mala configuración de SaaS representa una grave amenaza para la seguridad de las empresas. Según Statista, a partir de 2021, una empresa promedio ahora tiene más de 110 aplicaciones SaaS (apps) que deben protegerse.
Las configuraciones incorrectas en las aplicaciones SaaS son un problema común. Para abordar esto, Palo Alto Networks anunció actualizaciones de Prisma SASE (Security Acess Service Edge), que permiten identificar y corregir configuraciones incorrectas en aplicaciones SaaS utilizando capacidades de gestión de postura de seguridad (SSPM) de SaaS.
Además del SSPM, la compañía anunció nuevas capacidades de inspección de seguridad ZTNA 2.0, que incluyen filtrado de URL avanzado basado en ML y prevención de amenazas avanzadas, así como una solución de inteligencia artificial integrada de forma nativa para operaciones de TI (AIOps) para SASE, que simplifica las redes, seguridad y operaciones para los clientes.
El conjunto completo de anuncios de productos es:
- Gestión de la postura de seguridad (SSPM) de SaaS: con la tecnología Next-Gen CASB de Palo Alto Networks, las capacidades de gestión de la postura de seguridad de SaaS van más allá de las verificaciones de cumplimiento de CIS y NIST y pasan a una seguridad integral, lo que permite configurar los ajustes de seguridad para múltiples aplicaciones SaaS en una sola ubicación. SSPM puede ayudar a corregir errores de configuración con un solo clic y ayuda a prevenir la desviación de la configuración al permitir que los usuarios bloqueen las configuraciones de seguridad críticas en su lugar.
- Filtrado de URL avanzado: ofrece prevenir nuevos ataques de phishing altamente evasivos, ransomware y otros ataques basados en la web mediante el uso de aprendizaje profundo en línea, en lugar de una base de datos de URL.
- Prevención avanzada de amenazas: proporciona una solución de sistema de prevención de intrusiones (IPS) de mitigación de ataques desconocidos de comando y control (C2) en tiempo real. Las nuevas capacidades llevan el análisis de seguridad de «fuera de línea» a «en línea» utilizando técnicas de aprendizaje automático, lo que mejora las tasas de detección de amenazas de día cero sin sacrificar el rendimiento.
- AIOps para SASE: Palo Alto Networks integró de forma nativa AIOps en su margen de servicio de acceso seguro para reducir las operaciones manuales y permitir una solución de problemas más rápida. AIOps para SASE proporciona un análisis de causa raíz automatizado, solución rápida de problemas y adopción guiada de mejores prácticas.
Además de estas mejoras de software, Palo Alto Networks presenta nuevos dispositivos de hardware, ION 1200-S e ION 3200.
Disponibilidad
SaaS Security Posture Management y la mayoría de los nuevos dispositivos SD-WAN ya están disponibles en general en todo el mundo: el ION 1200-S 4G/LTE estará disponible fuera de Norteamérica en noviembre de 2022. El filtrado de URL avanzado y la prevención de amenazas avanzada ya está disponible. AIOps para SASE estará disponible en noviembre de 2022.