NOVEDADES DE PAN-OS 9.0

Más de 60 nuevas capacidades para evitar ciberataques exitosos

Protección empresarial más rápida, más inteligente y más eficiente

PAN-OS ®9.0, la última versión del software que impulsa nuestros firewalls de nueva generación, lo mantiene a la vanguardia con innovaciones fuertemente integradas. Simplifica sus operaciones gracias a su analítica y automatización mientras le brinda protección constante mediante una visibilidad excepcional y control a través de las redes de centros de datos, perímetros, sucursales, móviles y nubes.

PAN-OS 9.0

 

Pruebe el nuevo servicio integrado de Seguridad DNS

El servicio de Seguridad DNS aplica análisis predictivo para quebrar ataques que utilicen DNS de comando y control (C2) o robo de datos. La estrecha integración con el firewall de nueva generación le da protecciones automatizadas y elimina la necesidad de herramientas independientes. Las amenazas ocultas en el tráfico DNS se identifican rápidamente con inteligencia de amenazas compartida y aprendizaje automático. Las protecciones basadas en la nube siempre están actualizadas y se escalan infinitamente; lo que le da a su organización un nuevo e importante punto de control para detener los ataques que utilicen DNS.

Visite la página web

 

Impresionantes mejoras de rendimiento

Las nuevas mejoras hacen que los firewalls de nueva generación PA-7000 Series sean extremadamente rápidos; lo que hace que PA-7080 sea el firewall más rápido que exista. La Network Processing Card (Tarjeta de Procesamiento de Red - NPC), la Switch Management Card (Tarjeta de Gestión de Conmutadores - SMC) y la Log Forwarding Card (Tarjeta de Reenvío de Logs - LFC) distribuyen de manera inteligente las órdenes de procesamiento, cada una con cantidades masivas de poder de procesamiento y memoria dedicada. Esta combinación de excelente rendimiento y capacidades de prevención avanzada permiten que la nueva PA-7000 Series detenga los ciberataques más sofisticados, incluso en los niveles más altos de rendimiento.

 

Cierre peligrosas brechas de políticas con Policy Optimizer

La migración de las reglas tradicionales de firewall basadas en puertos a las basadas en tecnologías App-ID™ reduce las oportunidades de ataque significativamente. Sin embargo, esa migración requiere tiempo, esfuerzo y recursos. El nuevo Policy Optimizer lo simplifica. Utiliza flujos de trabajo simples e inteligencia reunida por PAN-OS para pasar de reglas tradicionales a controles basados en App-ID y fortalecer su seguridad.

 

Observe debajo del contenido con URL Filtering

Las mejoras de URL Filtering le permiten ir más allá de la categorización blanco y negro al utilizar analítica para crear un perfil de seguridad de cada sitio y reducir la exposición a amenazas basadas en web. El servicio examina automáticamente diferentes capas de las características de un sitio web para determinar la aplicación granular de políticas, lo cual incluye nuevas categorías múltiples de URL y clasificaciones de riesgo. Con PAN-OS 9.0, URL Filtering continúa mejorando la detección de phishing con nuevas técnicas innovadoras de reconocimiento de imágenes basadas en el aprendizaje automático para detectar y detener los intentos de phishing más evasivos.

Visite la página web

 

Amplíe la diversidad de sus entornos de nube

Hemos ampliado la línea de entornos de nubes públicas, privadas/SDN e híbridas compatibles con nuestros firewalls de nueva generación virtualizados de VM-Series para permitirle diversificar de manera segura sus iniciativas de nubes múltiples. Para las nubes públicas, los firewalls de VM-Series ahora también son compatibles con Oracle Cloud® y Alibaba Cloud, lo que complementa nuestra compatibilidad existente con AWS®, Microsoft Azure® y Google Cloud Platform. En el campo de los centros de datos/SDN e híbridos virtualizados, ahora también son compatibles con Cisco Enterprise Network Compute System (ENCS), VMware Cloud en AWS/NSX®-T y Nutanix®. y el modo no administrado de Cisco ACI® ahora es compatible con un complemento de Panorama.

 

Adapte rendimiento, capacidad y disponibilidad

Para aprovechar los servicios nativos de la nube y las mejoras en infraestructura, VM-Series puede implementarse en arquitecturas autoadaptables y transitivas para aumentar la escala y para readaptarse a implementaciones seguras, dinámicas y a gran escala. Los resultados son una reducción en sus esfuerzos administrativos y un uso más económico y efectivo de los recursos de seguridad. Para las organizaciones que requieren disponibilidad en base a un enfoque orientado a centros de datos, VM-Series ahora se puede implementar en Azure con una configuración activa-pasiva, de dos instancias y alta disponibilidad.

 

Acelere la incorporación de funciones de seguridad centradas en la nube

En PAN-OS 8.0, lanzamos la Arquitectura de Complementos de Panorama para ayudar a acelerar la velocidad de la incorporación de nuevas de funciones de gestión. PAN-OS 9.0 introduce la Arquitectura de Complementos VM-Series para acelerar la incorporación de nuevas funciones de seguridad para centros de datos en la nube y virtualizados. El soporte para Azure HA se brinda a través del complemento de VM-Series en esta versión. Entre otros ejemplos de cómo se puede utilizar un complemento se incluyen agregar nuevos hipervisores, licencias y aprovisionamiento/terminación de aprovisionamiento. Para la gestión de seguridad de redes Panorama™, entre los ejemplos de complementos se incluyen los aumentos de capacidad de Dynamic Address Group (Grupos de Direcciones Dinámicas – DAG) para AWS y Azure, lanzados en octubre de 2018, y el modo no gestionado de Cisco ACI, lanzado en esta versión.

 

Gestione la seguridad de redes en una escala totalmente nueva

Las recientes innovaciones de Panorama hacen que sea mucho más fácil adaptar su seguridad de red. Con la última versión, ahora puede gestionar hasta 5000 firewalls con una sola instancia de Panorama. Eso simplifica la vida para los equipos de seguridad y cumple con estrictas restricciones presupuestarias. Además, puede gestionar más firewalls con Panorama Interconnect, que vincula múltiples instancias de Panorama para que pueda gestionar hasta 30 000 firewalls en una sola implementación. Esto reduce la carga de trabajo operativa de los administradores mientras también mejora la postura de seguridad general de su empresa.

 

Presentamos el firewall de nueva generación de la Serie K2 preparado para 5G

El firewall de nueva generación de la Serie K2 preparado para 5G de Palo Alto Networks evita que los ciberataques orientados a servicios de redes móviles, dispositivos IoT y suscriptores sean exitosos. Simplifica las operaciones al brindar una sólida seguridad orientada a la prevención para establecer redes móviles resistentes y de alto valor para una economía digital 5G segura.

 

IoT celular segura

La amplia adopción de tecnologías celulares IoT (CIoT) para la conectividad de low-power wide area networks (redes de baja potencia y área amplia - LPWAN) está posibilitando la digitalización industrial. En particular, Narrowband IoT (IoT de banda estrecha - NB-IoT) es una de las tecnologías CIoT más adaptadas para la conectividad LPWAN estándar desarrollada por 3GPP para habilitar una amplia gama de dispositivos y servicios celulares. Completa visibilidad y el control del tráfico de NB-IoT en los planos de señalización/control y datos es esencial para proteger sus servicios CIoT contra los ataques de DoS de dispositivos infectados, malware, ransomware y otras vulnerabilidades.


Documento