por admin

12 mar 2019

Saiba quais são as principais tendências de Segurança da Palo Alto em 2019

O Palo Alto Summit 2019 ocorreu em Las Vegas em meados de fevereiro. O deserto foi palco de várias apresentações de executivos da gigante em cibersegurança que, dentre as apresentações e premiações, apresentou novidades e novos produtos para os especialistas e para o mercado mundial.

Palo Alto Summit 2019 mostrou tendências e estratégias, além de premiar os vencedores em cada categoria do Cyber Force Hero.

O evento reuniu especialistas de Segurança da Palo Alto Networks no mundo inteiro e já aconteceu há um mês, mas as principais tendências e novidades da empresa em relação à cibersegurança ainda estão bem fresquinhas.

Confira o que dois de nossos especialistas em Palo Alto nos contaram sobre as principais novidades e tendências da companhia para 2019:

Aperture

No seu negócio, é preciso alguma ferramenta que controle as suas aplicações do tipo SaaS? É exatamente o que o Aperture faz. É o que possui o maior número de aplicações suportadas no mercado.

Até agora, já são 22 aplicações que entram no portfólio de controle do Aperture, mas a tendência é que esse número só cresça. O Google Drive, o Office 365 e o Dropbox são exemplos de aplicações analisadas pelo Aperture.

Ele é considerado um Cloud Access Security Broker (CASB) e ajuda aos clientes que atendam aos requisitos de compliances, tais como o GDPR, o Regulamento Geral sobre a Proteção de Dados da União Europeia.

Com ele, você é capaz de descobrir, classificar os dados arquivados nas suas aplicações SaaS, proteger dados sensíveis de exposições acidentais, além de identificar e proteger contra malwares conhecidos ou não.

GlobalProtect Cloud Service (GPCS)

Seu negócio ainda não tem nenhum Firewall da Palo Alto? Não tem problema.

Basicamente, o GPCS é uma espécie de túnel por onde passa todo o tráfego entre usuários e os serviços, podendo, dessa maneira, ser controlado.

São duas camadas de proteção. Uma, de Serviço de Segurança. A outra, de Conectividade. Essas duas camadas se transformam no “túnel” por onde passam os acessos que vêm tanto do tráfego interno da sua organização (matriz e filiais), quanto de dispositivos móveis.

O GPCS também é uma das apostas da Palo Alto como elemento de segurança para SD-WAN, já que é capaz de integrar-se perfeitamente às implementações dele.

Como funciona o tunelamento do GPCS.

AutoFocus

Para quem já tem em seu ambiente um Firewall Palo Alto, o AutoFocus dá a possibilidade de responder aos ciberataques de maneira rápida e eficaz.

É ele quem traz mais consistência e precisão de análise durante uma investigação de ameaças. É mais uma iniciativa de serviços baseados da nuvem da empresa, construída numa plataforma de Big Data.

Através da integração de informações provenientes do WildFire, da Unit 42 e de outros feeds de inteligência de ameaças, a plataforma é capaz de analisar quais são os malwares globalmente, da vertical na qual o seu negócio está inserido e da sua própria organização.

Veja uma demonstração da utilização da plataforma, em inglês:

Lançamentos

DNS Security Service

Outra solução que veio forte no Summit da Palo Alto foi a utilização da tecnologia que utiliza o próprio fundamento da internet para impedir que os ataques aconteçam: o DNS.

O DNS é utilizado de maneira massiva, sendo geralmente bem sucedidos, já que as equipes de segurança não têm visibilidade de como as ameaças usam o DNS para manter o controle de dispositivos infectados ou roubar dados.

O DNS Security Service, da Palo Alto, utiliza a análise preditiva, aprendizado de máquina e automação para barrar os ataques que estão em sites maliciosos espalhados pela Internet.

As funcionalidades são diversas: traz ao mercado o controle sobre domínios recentemente registrados, túneis DNS, domínios maliciosos.

A solução é alimentada por uma base rica, que é composta por soluções da Palo Alto, e pela Cyber Threat Alliance, organização independente formada pelos maiores players de segurança do mercado.

O diferencial desta para outras soluções, é que o DNS Security Service é completamente integrado ao Next-Generation Firewall da Palo Alto, o que tira a necessidade de ferramentas independentes de segurança do DNS.

XDR

Uma nova visão para a detecção e resposta da Palo Alto. É assim que o XDR é definido pela companhia.

A ferramenta é uma correlação de logs para produtos da Palo Alto. Logs de várias origens são correlacionados através do XDR em tempo real, ao mesmo tempo em que toma ações de proteção imediatas.

Além de ser uma abordagem proativa para a detecção e resposta a ameaças, ele fornece visibilidade dos dados em redes, nuvens e endpoints, ao mesmo tempo em que aplica análise e automação para lidar com as mais sofisticadas ameaças.

Com o XDR, as equipes de segurança podem:

  • Identificar ameaças ocultas, furtivas e sofisticadas de maneira proativa e rápida;
  • Acompanhar ameaças em qualquer fonte ou local dentro da organização;
  • Aumentar a produtividade das pessoas que operam a tecnologia;
  • Tirar mais proveito de seus investimentos em segurança;
  • Concluir as investigações com mais eficiência.

 

O XDR é capaz de traçar todo o ciclo de ataque – desde o endpoint, passando pelo Firewall ao Datacenter -, de maneira simples e visual.

Como você pôde perceber, os produtos baseados na nuvem ou para o uso mobile se destacaram no Palo Alto Summit 2019, bem como as soluções que visam à completa integração do sistema Palo Alto e análise de aplicações em nuvem.

Isso é a prova da constante evolução da Palo Alto no quesito cibersegurança de ponta-a-ponta, movimento que a Teltec faz parte e acompanha de perto!

Quer saber quais soluções dos maiores players de cibersegurança do mercado podem ajudar a sua empresa a se proteger das ameaças mais recentes? Fale com os especialistas da Teltec Solutions!



Acompanhe nossas novidades nas redes sociais!