A Palo Alto Networks® (NYSE: PANW) acaba de anunciar novos recursos em seu WildFire que vão possibilitar mais eficiência na descoberta e eliminação de malwares desconhecidos, como zero-day exploits e ameaças avançadas persistentes (APTs).Em um cenário em que os crimes cibernéticos têm se sofisticado cada vez mais para driblar as medidas de segurança tradicionais, é fundamental dispor de uma defesa altamente automatizada e escalável.
Essa defesa deve começar com controles de segurança positivos para diminuir a superfície de ataque, inspecionar todo o tráfico e os protocolos para bloquear as ameaças conhecidas, além de detectar as desconhecidas rapidamente. Posteriormente, deve empregar novas proteções à linha de frente para garantir que ameaças até então desconhecidas, passem a ser do conhecimento de todos e sejam bloqueadas.
“Com o WildFire, a plataforma de segurança da Palo Alto Networks nos fornece uma camada de segurança extra que não tínhamos antes – a inspeção extra possibilita conforto para estarmos sempre à frente das violações, não apenas detectando-as, mas também bloqueando-as. Além disso, em vez de vários produtos de nicho, temos uma ideia mais clara do panorama geral de ameaças. Enfim, a plataforma nos proporciona o que precisamos para detectar problemas, analisá-los e bloqueá-los de forma eficiente”, relata Phil Cummings, administrador de segurança da Health Information Technology Services, na Nova Scotia (Estados Unidos).
As novidades do WildFire incluem:
· Visibilidade estendida de arquivos – arquivos comuns, como PDFs, documentos do Office, Java e APKs, sistemas operacionais e aplicações (criptografadas ou não) passam a ser vistos e filtrados.
· Detecção de zero-day exploit – utilizando análise comportamental, essa capacidade independente de assinatura na nuvem do WildFire identifica exploits rapidamente em aplicações comuns e em sistemas operacionais e distribui a informação aos clientes associados em 30 minutos para evitar futuros ataques.
· Descoberta de domínios maliciosos – bloqueia a fase crítica de comando-e-controle de um ataque avançado através do levantamento de um banco de dados de domínios e infraestutura comprometidos.
· Dados de resposta a incidente após visualização centralizada – com apenas uma visualização, os administradores de segurança têm acesso a uma grande quantidade de informação sobre o malware (seu comportamento, hosts comprometidos, entre outros), de modo que as equipes de resposta podem enfrentar as ameaças rapidamente e montar controles proativos.
Esses avanços aumentam as capacidades de detectar ameaças desconhecidas em cada etapa do ciclo de vida do ataque. Combinadas ao bloqueio automático e com maior visibilidade sobre as aplicações, as novas capacidades podem diminuir consideravelmente o número de ameaças que se infiltram em uma organização e demandam resposta humana a incidente. E, caso essa ameaça consiga se infiltrar, as equipes de resposta a incidente possuem, com apenas uma visualização, dados relevantes para entrar em ação rapidamente.
“Detectar e eliminar ameaças desconhecidas rapidamente em todas as aplicações são ações fundamentais para proteger uma organização das ameaças avançadas atuais. Só a Palo Alto Networks oferece essas capacidades aos clientes, possibilitando a eliminação desse tipo de ameaça?, aponta Lee Klarich, Vice Presidente Sênior da Gerência de Produto da Palo Alto Networks.
Disponibilidade
A versão 6.0 da plataforma Palo Alto Networks PAN-OS? vai disponibilizar essas melhorias a seus clientes com contrato de suporte válido. Essas novidades também serão destacadas na conferência “Palo Alto Networks Ignite”, que acontece entre 31 de março e 2 de abril, em Las Vegas, nos Estados Unidos. Para se inscrever, visite:
https://www.paloaltonetworks.com/content/campaigns/ignite/ignite-2014/home.html
Para saber mais sobre a plataforma de segurança da Palo Alto Networks e sobre o serviço WildFire, visite:
https://www.paloaltonetworks.com/products/features/apt-prevention.html.