Contenido
Network Security

¿Qué es un NGFW potenciado por ML?

Contenido

Un firewalls de nueva generación (NGFW) es una versión avanzada del firewalls tradicional que toma decisiones de autenticación basadas en el contexto del usuario, el contenido y la aplicación. Los NGFW se han convertido en el estándar de seguridad de la red en los últimos años. Al mismo tiempo, tres tendencias clave están cambiando el panorama de las ciberamenazas:

  1. Los ciberdelincuentes son cada vez más sofisticados y lanzan más ataques.
  2. El Internet de las cosas (IoT) está añadiendo a las redes de las empresas un diluvio de dispositivos difíciles de proteger, para el que sólo un pequeño porcentaje de empresas se siente preparado.1
  3. Una mano de obra cada vez más remota lleva más dispositivos al trabajo, lo que aumenta la superficie vulnerable a los ataques.

Vídeo relacionado

La evolución de los ataques modernos de phishing

 

El NGFW proactivo

Durante la última década, gran parte del sector de la seguridad empresarial se ha centrado en reducir el tiempo de reacción ante los ciberataques. ¿Y si un nuevo paradigma sustituyera al firewall reactivo? Esta es la idea en la que se basan los firewalls que incorporan el aprendizaje automático (ML) en su núcleo, convirtiendo el firewall de un punto de control de seguridad reactivo en uno proactivo. Un NGFW potenciado por ML hace esto aprendiendo continuamente de grandes cantidades de datos para detectar amenazas en múltiples frentes. 

Cuatro mecanismos alimentan el ML-Powered NGFW. 

  1. Aprendizaje automático en línea
    Los algoritmos de malware distribuidos a escala suelen atacar a una única víctima y expandirse a partir de ahí. Las defensas de generaciones anteriores tardan demasiado en reprogramar la infraestructura para evitar ataques posteriores o tienen que detenerse a inspeccionar cada archivo, frustrando a los usuarios con su lenta respuesta. En un NGFW potenciado por ML, los algoritmos de ML están incrustados en el código del firewall. Esto significa que el firewall puede inspeccionar un archivo mientras se descarga y bloquearlo al instante si es malicioso, sin tener que acceder a herramientas fuera de línea. Con este enfoque, el tiempo que transcurre desde la visibilidad hasta la prevención es cercano a cero.
  2. Firmas con retardo cero
    El ML en línea detecta y bloquea nuevas variantes de malware, pero los atacantes más sofisticados suelen desarrollar nuevo malware desde cero. Un NGFW potenciado por ML rediseña la forma en que se entregan las firmas. En lugar de esperar al menos cinco minutos para un envío programado, las actualizaciones de las firmas se realizan y se transmiten al firewall en cuestión de segundos una vez realizado el análisis ML. Esto significa que una nueva amenaza se detendrá al primer usuario y las futuras mutaciones se bloquearán automáticamente.
  3. Visibilidad a través de los dispositivos de IoT
    Los dispositivos de IoT, como cámaras y otros aparatos electrónicos, se están incorporando a las redes empresariales a una velocidad vertiginosa, lo que aumenta la necesidad de seguridad en IoT. Imagine una nueva cámara que comienza a transmitir un archivo a través de FTP a un sistema de red diferente. Las soluciones de seguridad de IoT más antiguas dependen de las definiciones existentes de los dispositivos y no pueden rastrear comportamientos inesperados o peligrosos. El NGFW basado en ML agrupa automáticamente dispositivos similares, como cámaras y tabletas, mediante clasificaciones basadas en ML. De este modo, puede rastrear y prevenir actividades inusuales y dañinas.
  4. Recomendaciones de políticas automatizadas e inteligentes
    A los administradores de seguridad les resulta complicado seguir el ritmo de cambio de las aplicaciones, los dispositivos y los ataques en una red mientras actualizan sus políticas de seguridad manualmente. A menudo recurren a políticas permisivas, que exponen la red a amenazas desconocidas. Por otro lado, el NGFW basado en ML compara los metadatos de millones de dispositivos de IoT con los de la red para establecer patrones de comportamiento normales. Para cada dispositivo IoT y categoría, el NGFW potenciado por ML recomienda entonces una política de comportamientos permitidos, ahorrando a los administradores de red incontables horas de actualizaciones manuales.

 

¿Por qué un NGFW potenciado por ML?

El ML-Powered NGFW altera la forma en que se ha implementado y aplicado la seguridad hasta ahora:

  • Basado en pruebas, previene de forma proactiva hasta el 95% de las nuevas amenazas al instante.
  • Detiene los scripts y archivos maliciosos sin sacrificar la experiencia del usuario.
  • Amplía la visibilidad y la protección a los dispositivos de IoT sin necesidad de hardware adicional. Según los datos de los clientes, el número de dispositivos de IoT detectados se multiplica por tres.
  • Reduce los errores humanos y automatiza las actualizaciones de las políticas de seguridad para evitar los ataques más avanzados.

¿Quiere saber cómo Palo Alto Networks está aprovechando el aprendizaje automático para proteger a las empresas de hoy de las amenazas del mañana? Lea nuestro libro electrónico 4 elementos clave de un NGFW potenciado por ML: Cómo el aprendizaje automático está alterando la seguridad de la red.

Recursos

1. McKinsey & Company, "Perspectivas sobre la transformación de la ciberseguridad", marzo de 2019.

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas