What's New in PAN-OS 9.0

Protección empresarial más rápida, inteligente y eficiente

PAN-OS ^® 9.0, la versión más reciente del software utilizado por nuestros cortafuegos de nueva generación, le permite mantenerse a la vanguardia de la tecnología de la ciberseguridad gracias a sus innovaciones perfectamente integradas. Simplifica las operaciones a través del análisis y la automatización, a la vez que le permite disfrutar de un sistema de protección homogéneo que brinda niveles excepcionales de visibilidad y control de las redes del centro de datos, el perímetro, las sucursales, los dispositivos móviles y la nube.

PAN-OS 9.0

Pruebe el nuevo servicio DNS Security integrado

El servicio DNS Security aplica técnicas de análisis predictivo para poner fin a los ataques de comando y control (C2) y de robo de datos que utilizan DNS. Su integración perfecta con el cortafuegos de nueva generación no solo permite disfrutar de mecanismos de protección automatizados, sino que también suprime la necesidad de adquirir herramientas independientes. Gracias a la inteligencia sobre amenazas compartida y al aprendizaje automático, las amenazas ocultas entre el tráfico DNS se identifican rápidamente. Los mecanismos de protección basados en la nube siempre están actualizados y pueden crecer sin límites, lo que pone en manos de su organización un nuevo punto de control crítico para detener los ataques que utilicen DNS.

Visite la página web

Mejoras de rendimiento sustanciales

Gracias a las nuevas mejoras, los cortafuegos de nueva generación PA-7000 Series funcionan a velocidades vertiginosas, lo que convierte al PA-7080 en el cortafuegos de nueva generación más rápido hasta la fecha. Las nuevas tarjetas Network Processing Card (tarjeta de procesamiento de red - NPC), Switch Management Card (tarjeta de gestión de conmutaciones - SMC) y Log Forwarding Card (tarjeta de reenvío de logs - LFC) distribuyen de forma inteligente las demandas de procesamiento, todas ellas con cantidades ingentes de capacidad informática y memoria dedicada. La combinación de un rendimiento altísimo con funciones de prevención avanzada permiten que la nueva serie PA-7000 Series sea capaz de detener los ciberataques más sofisticados a unos niveles de rendimiento espectaculares.

Cierre las peligrosas brechas en las políticas con Policy Optimizer

Pasar de las reglas heredadas de los cortafuegos que se basan en los puertos a las que utilizan la tecnología App-ID™ reduce las posibilidades de ser víctima de un ataque. Sin embargo, este cambio requiere tiempo, esfuerzo y recursos. Gracias a Policy Optimizer, esto resulta más fácil. Utiliza flujos de trabajo sencillos y la inteligencia recopilada por PAN-OS para migrar de las reglas heredadas a los controles basados en App-ID y reforzar la seguridad.

URL Filtering saca a la superficie lo que hay por debajo del contenido

Las mejoras de URL Filtering le permiten establecer una categorización más detallada mediante el uso de herramientas de análisis que crean un perfil de seguridad de cada sitio para reducir la exposición a las amenazas basadas en la web. El servicio examina de forma automática distintas capas de características de un sitio web dado para aplicar las políticas según el caso e incluye nuevas categorías de URL y calificaciones del riesgo. Gracias a PAN-OS 9.0, URL Filtering continúa mejorando la detección de phishing con nuevas técnicas innovadoras de reconocimiento de imágenes basadas en el aprendizaje automático que ayudan a localizar y frenar hasta los intentos de phishing más evasivos.

Visite la página web

Diversifique sus entornos de nube

Ahora, nuestra serie de cortafuegos de nueva generación virtualizados VM-Series admite más entornos de nube pública, privada/SDN e híbrida, lo que le permite diversificar sus iniciativas de varias nubes de forma segura. En lo que respecta a la nube pública, los cortafuegos VM-Series son ahora compatibles con Oracle Cloud^® y Alibaba Cloud, lo que viene a complementar nuestra compatibilidad con AWS^®, Microsoft Azure^® y Google Cloud Platform. En lo que al centro de datos virtualizado/SDN y la nube híbrida se refiere, ya son compatibles con Cisco Enterprise Network Compute System (ENCS), VMware Cloud en AWS/NSX^®-T y Nutanix^®. El modo no gestionado de Cisco ACI ^® es compatible mediante un complemento de Panorama.

Aumente el rendimiento, la capacidad y la disponibilidad

La serie VM-Series, gracias a los servicios nativos para la nube y a las mejoras en la infraestructura, puede implementarse en arquitecturas de escalado automático y transitorias con capacidad de ampliación (tanto en vertical como en horizontal) para proteger implementaciones dinámicas de gran escala. Como resultado, el trabajo administrativo disminuye y los recursos de seguridad se racionalizan. Las organizaciones que necesiten una disponibilidad propia de un centro de datos ya pueden implementar cortafuegos VM-Series en Azure con una configuración activa-pasiva de dos instancias de alta disponibilidad.

Acelere la incorporación de funciones de seguridad orientadas a la nube

Con PAN-OS 8.0, presentamos la arquitectura de complementos de Panorama para ayudarle a acelerar la asimilación de funciones de gestión nuevas. Por su parte, PAN-OS 9.0 incorpora la arquitectura de complementos de la serie VM-Series para acelerar la introducción de nuevas funciones de seguridad para la nube y el centro de datos virtualizado. Esta versión ofrece compatibilidad con Azure HA mediante el complemento VM-Series. En el futuro, el complemento se podrá utilizar para añadir nuevos hipervisores, gestionar las licencias y configurar o desconfigurar los cortafuegos, entre otras funciones. El servicio de gestión de la seguridad de la red Panorama™ dispone de complementos que, por ejemplo, aumentan la capacidad de Dynamic Address Group (grupo de direcciones dinámicas) para AWS y Azure (desde octubre de 2018) y del modo no gestionado de Cisco ACI, que se incluye con esta versión.

Disfrute de una seguridad en la red de otro nivel

Con las nuevas innovaciones de Panorama, ampliar la seguridad de la red resulta mucho más sencillo. Gracias a la versión más reciente, podrá gestionar hasta 5000 cortafuegos con una sola instancia de Panorama, lo que facilita la vida a los equipos de seguridad y se ajusta mejor a las restricciones presupuestarias. Además, puede gestionar más cortafuegos con Panorama Interconnect, que vincula varias instancias de Panorama para gestionar hasta 30 000 cortafuegos en una sola implementación. De este modo, los administradores ven reducida su carga de trabajo operativa mientras mejora la estrategia de seguridad general de su empresa.

Presentamos el cortafuegos de nueva generación K2-Series, preparado para la tecnología 5G

El cortafuegos de nueva generación K2-Series, preparado para la tecnología 5G, de Palo Alto Networks, frustra los ciberataques dirigidos a los servicios, dispositivos IdC y suscriptores de redes de telefonía móvil. Simplifica las operaciones al proporcionar una seguridad robusta orientada a la prevención con el fin de construir redes de telefonía móvil resilientes y de gran valor que contribuyan a crear una economía digital 5G segura.

Protección del IdC de la telefonía móvil

Por sus siglas en inglésLa digitalización industrial está siendo espoleada por la tecnología IoT móvil (CIoT), que ha disfrutado de muy buena acogida en la conectividad de las redes de área amplia de baja potencia (LPWAN). En concreto, Narrowband IoT (Internet de las Cosas de banda estrecha - NB-IoT) es una de las tecnologías CIoT más idóneas para el estándar de conectividad LPWAN desarrollado por 3GPP, lo que abre la puerta a un amplio abanico de servicios y dispositivos móviles. Resulta fundamental tener visibilidad y control absolutos del tráfico NB-IoT en los planos tanto de la señalización/control como de los datos para proteger los servicios IdC de los ataques DoS lanzados por dispositivos, malware, ransomware y otras vulnerabilidades.