El proveedor de ciberseguridad Palo Alto Networks ha anunciado nuevas actualizaciones de su plataforma Prisma Secure Access Service Edge (SASE) que introducen un nuevo software como servicio (SaaS) seguridad y soporte de cumplimiento para los clientes, junto con capacidades mejoradas de prevención de amenazas y filtrado de URL.La firma también ha lanzado una nueva solución nativa de inteligencia artificial para operaciones de TI (AIOps) para SASE para ayudar a simplificar las operaciones de redes y seguridad.Los lanzamientos se producen a medida que persiste la era del trabajo híbrido con organizaciones que implementan y confían cada vez más en aplicaciones SaaS, lo que presenta nuevos y complejos desafíos de seguridad.En un comunicado de prensa, Palo Alto estimó que la empresa promedio ahora usa más de 110 aplicaciones SaaS.Con grandes cantidades de datos confidenciales que normalmente se almacenan en aplicaciones SaaS, las configuraciones incorrectas de seguridad representan una seria amenaza para las organizaciones.Por lo tanto, sus últimas características están diseñadas en parte para ayudar a los clientes a mejorar sus posiciones de seguridad y gestión de riesgos de SaaS, además de mejorar otros elementos clave de la resiliencia cibernética moderna.El primero son las capacidades de administración de la postura de seguridad (SSPM) de SaaS que, como parte de las ofertas del corredor de seguridad de acceso a la nube (CASB) del proveedor, van más allá de las verificaciones de cumplimiento del Centro para la Seguridad en Internet (CIS) y el Instituto Nacional de Estándares y Tecnología (NIST) de EE. Permita que los clientes vean y configuren fácilmente las configuraciones de seguridad para múltiples aplicaciones SaaS para garantizar que sean compatibles y seguras, afirmó Palo Alto.“Lo que esto significa para el cliente es que ahora pueden asegurar la postura de sus aplicaciones SaaS sin tener que implementar herramientas adicionales y administrar otros productos”, dice a CSO Matt De Vincentis, vicepresidente de marketing de SASE en Palo Alto Networks.La segunda característica nueva es el filtrado de URL avanzado que utiliza "aprendizaje profundo" para evitar nuevos ataques de phishing, ransomware y otras amenazas basadas en la web.De Vincentis dice que el filtrado de URL tradicional se ha basado predominantemente en rastreadores web y bases de datos para encontrar y categorizar las URL para que se puedan aplicar las políticas de seguridad web del cliente.El problema con eso es que los ataques web modernos pueden ocultarse fácilmente haciendo uso de dominios/URL desechables e identificando y evadiendo rastreadores web de proveedores de seguridad para que las URL parezcan benignas hasta el momento en que se usan para atacar a un usuario.“Con el filtrado de URL avanzado, utilizamos modelos de aprendizaje automático en línea y aprendizaje profundo para identificar si una URL es maliciosa o no en tiempo real”, agrega De Vincentis.“Nuestra telemetría muestra que el filtrado de URL avanzado puede prevenir más de 200 000 ataques por día que las bases de datos tradicionales no pudieron.Los clientes no necesitan implementar nada nuevo para aprovechar esto, ya que es parte del servicio Prisma SASE y está configurado como lo estaba nuestro filtrado de URL tradicional anteriormente”.Lo siguiente es la prevención avanzada de amenazas que utiliza nuevas mejoras de aprendizaje automático para detener ataques desconocidos de comando y control (C2) en tiempo real, afirmó Palo Alto.Las nuevas capacidades llevan el análisis de seguridad de "fuera de línea" a "en línea" utilizando computación en la nube para IA y técnicas de aprendizaje profundo, sin sacrificar el rendimiento, según el proveedor.“Las capacidades tradicionales de prevención de amenazas como IPS [sistemas de protección contra intrusos] requieren el uso de firmas para detectar y prevenir amenazas”, dice De Vincentis.En otras palabras, un proveedor de seguridad debe haber visto y analizado una amenaza fuera de línea, con una firma producida y entregada al cliente durante un período de tiempo.“Este lapso de tiempo entre la existencia de una amenaza de día cero y la entrega de una protección pone a los clientes en riesgo”, agrega.Con su nueva función de prevención de amenazas, Palo Alto utiliza grandes cantidades de tráfico de ataques de red del mundo real para construir y entrenar modelos de aprendizaje profundo para detectar y detener ataques C2 de herramientas de pirateo avanzadas que ahora se usan comúnmente para apuntar a redes empresariales con impunidad, dice. .Por último, está la integración del proveedor de una solución AIOps nativa para SASE para ayudar a reducir las operaciones manuales y permitir una reparación más rápida.AIOps para SASE proporciona un análisis de causa raíz automatizado, solución rápida de problemas y adopción guiada de mejores prácticas, escribió Palo Alto.También proporciona una planificación de capacidad más eficiente y detección de anomalías a través de análisis predictivos y una interfaz basada en consultas que aprovecha NLP para respaldar las mesas de servicio de TI con análisis de cambios y resolución de problemas contextuales automatizados, agregó.El analista principal sénior de Omdia, Rik Turner, le dice a CSO que la gran velocidad a la que se han adoptado nuevas aplicaciones SaaS, particularmente desde que el trabajo híbrido ganó una nueva vida durante la pandemia de COVID-19, ha tenido importantes implicaciones de seguridad para las organizaciones.Uno de los más importantes es la facilidad de adopción de las aplicaciones SaaS y el posterior aumento de la TI en la sombra.“Un usuario en una unidad de negocios individual puede registrarse sin necesidad de involucrar a su departamento de TI, lo que lleva al crecimiento del llamado entorno de “TI en la sombra” completamente desconocido para TI o seguridad”.Esta falta de visibilidad con respecto a qué aplicaciones SaaS están en uso dentro de una organización y qué datos se comparten a través de ellas, ha llevado al desarrollo de la tecnología de agente de seguridad de acceso a la nube (CASB), agrega Turner.“Sin embargo, vale la pena recordar que, en el modelo de responsabilidad compartida para la seguridad en la nube, los datos y el acceso a ellos son siempre responsabilidad del cliente.Con SaaS, de hecho, el proveedor de servicios en la nube asume la responsabilidad de todas las demás partes de la pila, pero los datos y el acceso siguen recayendo en el cliente”.La explosión en el trabajo híbrido ha impulsado la necesidad de un enfoque más proactivo aquí, es decir, tratando de adelantarse al problema de acceso identificando derechos de acceso excesivos o mal configurados y reduciéndolos antes de que puedan causar un problema, dice Turner."Esta es prácticamente la única forma de abordar la escala del problema y evitar el escenario continuo de 'apagar incendios'".[ Aprenda lo que los proveedores de la nube pueden y no pueden hacer para proteger sus datos y siga estos 5 consejos para una mejor seguridad en la nube.|Obtenga lo último de CSO suscribiéndose a nuestros boletines.]Michael Hill es el editor británico de CSO Online.Ha pasado más de cinco años cubriendo varios aspectos de la industria de la seguridad cibernética, con especial interés en el papel en constante evolución de los elementos de seguridad de la información relacionados con el ser humano.Derechos de autor © 2022 IDG Communications, Inc.Derechos de autor © 2022 IDG Communications, Inc.