Novedades de Prisma SASE con innovaciones basadas en la IA

Mar 23, 2023
9 minutes
... views

This post is also available in: English (Inglés) 简体中文 (Chino simplificado) 繁體中文 (Chino tradicional) Français (Francés) Deutsch (Alemán) 日本語 (Japonés) 한국어 (Coreano) Português (Portugués, Brasil)

En una coyuntura macroeconómica tan incierta como la actual, que presiona a las organizaciones para que hagan más con menos, es más importante que nunca invertir en soluciones de TI que reduzcan la complejidad y los costes. En lo que respecta a la infraestructura de seguridad y redes, este objetivo pasa por adoptar una estrategia de servidor perimetral de acceso seguro (SASE, por sus siglas en inglés).

Según la Market Guide for Single-Vendor SASE (disponible en inglés) de Gartner®, «de aquí a 2025, el 80 % de las empresas habrán adoptado una estrategia para unificar el acceso web, a los servicios en la nube y a las aplicaciones privadas con una arquitectura SASE o SSE, un porcentaje que en 2021 se quedaba en el 20 %».*

Con el auge del trabajo híbrido, esta aceleración en la adopción de SASE también es síntoma de que las organizaciones buscan una estrategia más integral que les permita ampliar su infraestructura de seguridad y redes (a escala de nube) a la vez que mejoran la experiencia del usuario.

En Palo Alto Networks, estamos convencidos de que lo mejor que pueden hacer los clientes es adoptar una plataforma SASE integrada que mejore los resultados de seguridad, reduzca la complejidad operativa y aproveche el potencial de la inteligencia artificial y el aprendizaje automático (IA y AA, respectivamente) para compartir datos en toda la plataforma. La solución Prisma SASE está pensada, precisamente, para ofrecer esta experiencia unificada.

Por el contrario, una estrategia en la que se mezclen productos de distintos proveedores, además de aumentar la complejidad, mermará la capacidad de anticiparse a los problemas y de aislarlos.

Hoy nos llena de orgullo anunciar nuevas innovaciones basadas en la IA que hacen que Prisma SASE sea aún más ventajoso para nuestros clientes. Las nuevas funciones ayudarán a las organizaciones a automatizar las costosas y complejas operaciones de TI gracias a la gestión autónoma de la experiencia digital (ADEM, por sus siglas inglés); a conectar y proteger las sucursales y la plantilla híbrida mediante tecnologías de red de área extensa definida por software de nueva generación, acceso Zero Trust (confianza cero) a la red 2.0 y puertas de enlace web seguras en la nube (SD-WAN, ZTNA 2.0 y Cloud SWG, respectivamente, por sus siglas en inglés); y a obtener una mayor rentabilidad de la inversión consolidando las soluciones independientes en un solo servicio basado en la nube.

Integración nativa de AIOps para automatizar operaciones de TI complejas

Hoy hemos anunciado la primera solución de inteligencia artificial para operaciones de TI (o AIOps, en inglés) capaz de integrarse de manera nativa en un SASE con ADEM. Gracias a las funciones de observabilidad con las que ya cuenta y a la nueva incorporación de AIOps, ADEM ayudará a los clientes a automatizar operaciones de TI complejas, a ser más productivos y a reducir el tiempo medio de resolución (MTTR, por sus siglas en inglés). Dado que ADEM se integra con Prisma SASE, no es necesario implementar dispositivos ni agentes adicionales.

Ahora, el análisis predictivo y de detección de problemas basado en la IA brinda a los equipos de TI una forma de anticiparse a problemas que puedan provocar interrupciones en el servicio. Además, los clientes pueden tener una visión global del estado de salud de sus endpoints, aplicaciones, red y políticas de seguridad en un solo panel. Con una interfaz de consultas fácil de usar, los administradores pueden aislar los problemas más rápido. Por su parte, la integración nativa con las soluciones de gestión de servicios de TI (ITSM, por sus siglas en inglés) líderes del sector automatiza todo el proceso de gestión de incidentes.

Zero Trust (confianza cero): de la sede central a la sucursal del futuro gracias a las innovaciones de SD-WAN

Las sucursales nunca habían estado tan digitalizadas e hiperconectadas como lo están hoy en día. Prisma SD-WAN, reconocida solución líder del sector, es un componente clave de cualquier implementación SASE y estamos orgullosos de anunciar un nuevo catálogo de innovaciones:

  • El centro de control de Prisma SD-WAN ofrece información basada en la IA y relativa a segmentos específicos, así como supervisión ininterrumpida de la red y las aplicaciones para resolver problemas de forma proactiva a nivel de sucursal. Con un completo panel de centro de control, el equipo de TI disfruta de visibilidad de la experiencia y el estado de salud de todas las aplicaciones de la organización para agilizar el análisis de la causa original.
  • Prisma SD-WAN con seguridad de IdC integrada permite utilizar los propios dispositivos Prisma SD-WAN de la organización para detectar, identificar y proteger los dispositivos IdC de las sucursales con precisión. Ahora los clientes pueden disfrutar de los robustos controles de seguridad de Prisma SASE sin salir del sistema de gestión en la nube que mejor conocen. Otras soluciones de SD-WAN, sin embargo, requieren implementar dispositivos y sensores adicionales en la red para obtener visibilidad de los dispositivos IdC y bloquear las amenazas.
  • El controlador de Prisma SD-WAN local ayuda a los clientes a adherirse a los requisitos de cumplimiento normativo del sector para controlar y gestionar las implementaciones de Prisma SD-WAN. Además, el nuevo controlador local puede funcionar con implementaciones de controlador en la nube preexistentes. Ahora los clientes pueden elegir implementar Prisma SD-WAN utilizando su propio controlador en la nube, nuevos controladores locales, o ambos, en un escenario híbrido.

Reforzamiento de la seguridad de internet con los mecanismos de protección antiphishing de Cloud SWG pioneros en el sector

Gracias a la compatibilidad con proxies explícitos por agente y a unos mecanismos de detección de phishing únicos en su categoría, hemos subido el listón de las puertas de enlace web seguras (SWG) en el sector. El proxy por agente permite a las organizaciones con arquitecturas basadas en proxy beneficiarse de una seguridad en la nube superior combinada con agentes de red privada virtual (VPN, por sus siglas en inglés) de terceros.

Con el auge del uso de plataformas de software como servicio (SaaS, por sus siglas en inglés) para lanzar ataques de phishing, los atacantes están echando mano de los proxies para transmitir la página de inicio de sesión original del usuario final al servidor de destino y robar las credenciales de inicio de sesión durante la autenticación. Por si fuera poco, ahora es muy fácil implementar ataques de phishing del tipo «man-in-the-middle» (MitM, por sus siglas en inglés) por medio de kits de phishing. Cloud SWG de Prisma Access utiliza el servicio Advanced URL Filtering de Palo Alto Networks para ofrecer la única herramienta de prevención en tiempo real del sector para ataques de phishing MitM desconocidos y muy evasivos. Advanced URL Filtering también puede ayudar a prevenir ataques de phishing dirigidos a plataformas SaaS. En un contexto en el que los ataques web modernos son cada vez más sofisticados y de mayor envergadura, Cloud SWG de Prisma Access protege a los clientes con unos mecanismos de protección basados en IA/AA que se adelantan a los atacantes.

Mejora del conector ZTNA para proteger el acceso a aplicaciones privadas

Nuestro nuevo conector ZTNA proporciona una escalabilidad líder en el sector y detección automática de aplicaciones para conectar a las organizaciones a todas sus aplicaciones privadas de manera segura.

El nuevo conector detecta las aplicaciones privadas automáticamente y las inscribe en Prisma Access para ofrecer información profunda sobre las aplicaciones empresariales y definir políticas de acceso que cumplan el principio del mínimo privilegio.

El conector ZTNA automatiza la gestión de túneles y permite utilizar redes con intervalos de IP solapados, lo que resulta particularmente útil para reconciliar infraestructuras de red en fusiones y adquisiciones o para facilitar el acceso a las aplicaciones en redes de socios. Y, con los acuerdos de nivel de servicio (SLA, por sus siglas en inglés) líderes en el sector, una arquitectura de varias nubes resiliente y una seguridad insuperable, el conector ZTNA mejorado protege el acceso a las aplicaciones privadas críticas.

CloudBlades para SASE amplía las funciones de replicación del tráfico y de análisis forense

Hemos ampliado nuestra plataforma CloudBlades para poder integrar servicios de terceros con Prisma SASE. Con dos nuevas alianzas, Palo Alto Networks es el primer proveedor de SASE en ofrecer replicación del tráfico basada en la nube, una función crucial para ciertos sectores regulados, y para la migración de entornos locales a la nube.

Algunas grandes organizaciones financieras, de suministros públicos, industriales y reguladas necesitan reproducir el tráfico para someterlo a análisis forenses, valorar el alcance de una brecha y validar las firmas de amenazas. Las soluciones actuales de SASE no ofrecen esas funciones, lo que pone a estas empresas en riesgo de infringir los requisitos del sector.

Gracias a que ahora colaboramos con Netwitness y Corelight, los clientes de Prisma Access pueden reproducir el tráfico de cualquier aplicación de su entorno Prisma SASE para someterlo a análisis forenses, evaluar el alcance de una brecha y generar perfiles de firmas de amenazas en un servicio externo basado en la nube. Además, todo el tráfico de las aplicaciones puede reproducirse en instancias de almacenamiento en la nube regionales para mejorar la visibilidad y el cumplimiento de las políticas de seguridad de la empresa.

Palo Alto Networks ha creado un ecosistema robusto de servicios de terceros con socios como Zoom, Google Cloud o ServiceNow, que se integran de forma sencilla con Prisma SASE a través de la plataforma CloudBlades.

Modernización sin concesiones

Las nuevas innovaciones de SASE basadas en la IA que hemos anunciado hoy permiten a las organizaciones beneficiarse de los últimos avances en servicios de seguridad y redes en la nube, capaces de simplificar la complejidad operativa y proporcionar una mayor rentabilidad de la inversión.

Participe en nuestro evento virtual sobre Prisma SASE el 5 de abril (para el continente americano) o el 6 de abril (para Europa y Asia-Pacífico). Los ejecutivos de Palo Alto Networks y figuras destacadas del sector desvelarán cómo utilizar la tecnología SASE basada en la IA para lograr sus iniciativas de modernización.


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.