Escolar Documentos
Profissional Documentos
Cultura Documentos
Palo Alto Networks | Cómo protegen su empresa los cortafuegos de nueva generación de Palo Alto Networks | Informe técnico 1
La piedra angular de la plataforma Security Operating Platform
Nuestros cortafuegos de nueva generación inspeccionan todo el tráfico que circula por su red, incluido el relacionado con las
aplicaciones, las amenazas y el contenido, y lo vinculan al usuario independientemente de su ubicación o del tipo de dispositivo que
utilice. El usuario, la aplicación y el contenido —es decir, los elementos que mueven su negocio— se convierten así en componentes
integrales de la política de seguridad empresarial. Además de armonizar la seguridad con sus políticas empresariales, esto permite
escribir reglas que sean fáciles de entender y de mantener.
Gracias a los cortafuegos de nueva generación, un
componente esencial de nuestra plataforma Security
Operating Platform, las organizaciones pueden:
• Habilitar de forma segura aplicaciones (incluidas las de
software como servicio, o SaaS), usuarios y contenido
clasificando todo el tráfico, venga del puerto que venga. Usuario Aplicación Contenido
• Reducir el riesgo de un ataque mediante un modelo de
aplicación de políticas positivo que permita todas las Implementación flexible para proteger todas las ubicaciones
aplicaciones deseadas y bloquee todo lo demás.
Gestión sencilla y uniforme
• Aplicar políticas de seguridad que bloqueen tanto el
malware conocido (exploits de vulnerabilidad, virus,
ransomware, spyware y botnets) como el desconocido (las Figura 1: Elementos esenciales de la seguridad en la red
amenazas avanzadas persistentes, por ejemplo).
• Proteger sus centros de datos, incluidos los virtualizados, segmentando los datos y las aplicaciones, por un lado, y aplicando el
principio Zero Trust (confianza cero), por el otro.
• Instaurar un sistema de seguridad uniforme en todos sus entornos, tanto los locales como los de nube.
• Adoptar un modelo informático móvil seguro que ponga la plataforma Security Operating Platform a disposición de todos los
usuarios y dispositivos independientemente de su ubicación.
• Disfrutar de visibilidad centralizada y optimizar la seguridad en la red mediante el aprovechamiento de grandes cantidades de
datos para evitar que los ciberataques consigan sus objetivos.
Estos son los principales motivos por los que nuestros cortafuegos de nueva generación ayudan a proteger su empresa.
Zero Trust
Los modelos de seguridad convencionales siguen dando por supuesto que todo lo que se encuentra en la red de una organización es
digno de confianza. Como están diseñados para proteger el perímetro, las amenazas que logran infiltrarse en la red pasan desapercibidas
y ponen en peligro datos confidenciales de gran valor para la empresa. En el mundo digital, la confianza no es sino una vulnerabilidad.
Zero Trust (confianza cero) es una práctica de ciberseguridad recomendada en virtud de la cual ningún dato se considera de confianza,
lo que sienta unas bases fiables para la seguridad. En un mundo Zero Trust, no hay dispositivos, sistemas ni personas de confianza. Por
el contrario, se identifican todos y cada uno de los activos y los datos que necesitan protección; se determina quién puede acceder a
qué en función de lo que necesita saber o del criterio del mínimo privilegio; se definen reglas de seguridad que reflejen la política de la
empresa, y se inspecciona y registra todo el tráfico.
Nuestros cortafuegos de nueva generación le ayudan con estos pasos y habilitan el acceso seguro para todos los usuarios, con
independencia de su ubicación; inspeccionan todo el tráfico; se rigen por el criterio del mínimo privilegio para la aplicación de políticas
de control de acceso, y detectan las amenazas avanzadas para bloquearlas. De este modo, se reduce drásticamente el número de vías
de acceso a los activos esenciales de la empresa, lo que dificulta los ataques externos e internos.
Palo Alto Networks | Cómo protegen su empresa los cortafuegos de nueva generación de Palo Alto Networks | Informe técnico 2
• Le permite obligar a sus usuarios a utilizar la autenticación multifactor, o MFA, en cualquier aplicación considerada sensible,
incluidas las aplicaciones más antiguas que no se prestan fácilmente a este tipo de procedimiento. Se trata de una forma de
protegerle frente a adversarios que ya posean credenciales robadas, pues necesitará aplicar mecanismos de autenticación
adicionales para controlar el acceso a los sistemas más importantes. Puede utilizar esta función con el proveedor de identidades
de su elección, como Ping Identity®, Okta®, RSA® y Duo Security, para que los usuarios utilicen el mismo sistema de autenticación
multifactor con todas las aplicaciones a las que accedan.
Palo Alto Networks | Cómo protegen su empresa los cortafuegos de nueva generación de Palo Alto Networks | Informe técnico 3
Es más, WildFire ayuda al cortafuegos de nueva generación a evaluar el tráfico analizando las amenazas desconocidas e imponiendo la apli-
cación de mecanismos de protección de alta fidelidad automatizados en toda la red, dispositivos móviles y nubes en tan solo cinco minutos.
onocidos
JAR APK RTF DOC PDF XLSX
Protección
DLL ELF
automático
PKG DMG MACH-O PPT PPTX XLS DOCX
Desc
Flash Web Archivo Cada 5 minutos
FLASH SWF RTF RTF RTF RTF
VM- TR AP MG TP GP UF
Series
Implementación flexible
Hay varias formas de implementar los cortafuegos de nueva generación:
• Hardware: una mezcla de potencia, inteligencia, simplicidad y versatilidad protege las implementaciones de la empresa y del
proveedor del servicio en su sede central, centros de datos y sucursales.
• VM-Series: nuestro cortafuegos de nueva generación virtualizado protege las implementaciones de nube pública y privada
segmentando las aplicaciones y previniendo contra las amenazas.
• GlobalProtect cloud service: nuestro cortafuegos de nueva generación proporciona un sistema de seguridad en la nube de gran
eficiencia operativa a través de la solución de seguridad de red para endpoints GlobalProtect™.
Puede elegir entre cualquiera de estos formatos o una combinación de varios en función de cuáles sean los requisitos de su ubicación, y
gestionar todas las implementaciones de forma centralizada a través de Panorama™, nuestra solución de gestión de la seguridad de la red.
Palo Alto Networks | Cómo protegen su empresa los cortafuegos de nueva generación de Palo Alto Networks | Informe técnico 4
no varía. Cuando es necesario, el complemento Panorama Interconnect puede vincular varios nodos de Panorama para centralizar la
gestión de la configuración y ampliar su vista unificada a decenas de miles de cortafuegos.
El control de accesos basado en funciones de Panorama, combinado con reglas previas y posteriores, permite encontrar un equilibro
entre la supervisión centralizada y la necesidad de editar políticas locales y de configurar los dispositivos con opciones flexibles.
Las funciones del Application Command Center (Centro de control de aplicaciones) y de la gestión de logs brindan una visibilidad
excepcional de todos los dispositivos desde un solo lugar, independientemente de dónde estén implementados. La compatibilidad
adicional con las herramientas basadas en estándares, como el Simple Network Management Protocol (Protocolo simple de
administración de redes) y las API basadas en REST, facilita la integración de herramientas de gestión de terceros.
¿Por qué elegir el cortafuegos de nueva generación de APLICACIONES DE PALO ALTO NETWORKS APLICACIONES DE TERCEROS APLICACIONES DEL CLIENTE
1. Verizon Communications. «Informe sobre investigaciones de brechas en los datos de 2017», 26 de julio de 2017.
https://www.knowbe4.com/hubfs/rp_DBIR_2017_Report_execsummary_en_xg.pdf
2. Google, Inc. «Informe de transparencia de Google: Cifrado HTTPS en la Web». Fecha de acceso: 6 de septiembre de 2018.
https://transparencyreport.google.com/https/overview?hl=en
Palo Alto Networks © 2018 Palo Alto Networks, Inc. Palo Alto Networks es una marca comercial
Oval Tower, De Entrée 99 -179 registrada de Palo Alto Networks. Hay una lista de nuestras marcas comerciales
1101HE Amsterdam disponible en https://www.paloaltonetworks.com/company/trademarks.html.
The Netherlands El resto de las marcas mencionadas en este documento pueden ser marcas
Tel.: +31 20 888 1883 comerciales de sus respectivas empresas.
how-palo-alto-networks-next-generation-firewalls-secure-your-businesswp-
www.paloaltonetworks.es
091718-ES