Segurança de nova geração no Data Center e na Cloud

A Palo Alto Networks(TM) (NYSE: PANW), empresa de segurança de redes, anuncia a disponibilização de vários produtos. Os lançamentos agora anunciados aumentam a liderança no campo da segurança de redes de próxima geração e focam-se nas redes empresariais atuais, que se caracterizam por ambientes mistos – virtualizados e físicos – e permitem que essas redes possam, pela primeira vez, não apenas detetar mas também previnir o malware moderno. O anúncio de hoje marca o maior lançamento de produtos na história da Palo Alto Networks, e contempla a apresentação das primeiras versões de quatro novas soluções:

• O lançamento da VM-Series – uma plataforma virtualizada de Next Generation Firewalls que assegura segurança de rede de nova geração para ambientes do data center.
• A apresentação da subscrição do serviço de prevenção contra o mais moderno malware – WildFire – que estabelece um novo standard num mercado até agora apenas focado na deteção.
• O lançamento da PA-3000 Series – uma nova plataforma de gama média de firewall de hardware de próxima geração.
• A apresentação da appliance M-100- uma appliance dedicada à gestão de alto desempenho.

Todos estes produtos agora revelados são suportados pelo lançamento do PAN-OS 5.0, que introduz ainda 60 novas funcionalidades, focando-se na resolução de problemas específicos de segurança de redes em ambientes de cloud, na evolução e na simplificação da gestão da segurança de redes em ambientes empresariais de grande dimensão. Melhora ainda as capacidades IPv6 e confere maior controlo para a gestão do crescente tráfego SSL na empresa.

“As empresas lutam nos dias que correm por lidar com grandes alterações nas infraestruturas que devem proteger, e com as ameaças a que estas estão expostas”, disse Lee Klarich, vice presidente de product management da Palo Alto Networks. “Com este lançamento, permitimos que as firewalls de próxima geração ajudem as organizações na estratégia de proteção das suas infraestruturas tradicionais e de clouds privadas e garantam a segurança de um cada vez maior espetro de ameaças, no qual se inclui o mais variado e moderno malware”.

Segurança de nova geração no Data Center virtualizado e na Cloud

A nova VM-Series da Palo Alto Networks é um componente chave numa abordagem abrangente à segurança de rede de um data center virtualizado. Usando tecnologia de firewall de nova geração baseada nas aplicações, no utilizador e no conteúdo, disponibiliza a viabilidade intra-host de aplicações no data center, independentemente da porta ou do protocolo. O PAN-OS 5.0 adiciona significativas funcionalidades de gestão à solução virtualizada de data center, como a possibilidade das empresas poderem agora ligar as políticas de utilizador ou de aplicação a implementações de máquinas virtuais ou de servidores através de automação cloud ou de ferramentas de orquestração. Além disso, uma nova funcionalidade, dynamic objects, permite que as políticas de segurança sigam as máquinas virtuais mesmo quando as tecnologias de migração instantânea alteram o host dessas máquinas. O PAN-OS 5.0 e a VM-Series permitem que as TI garantam com eficácia a segurança da infraestrutura, seja ela composta por ambientes físicos ou virtuais, através da implementação de uma política comum e de uma abordagem focada na gestão.

A garantia de segurança aplicacional num data center virtualizado, combinada com a capacidade de gerir a segurança do tráfego intra-host, a integração com as tecnologias de migração e as ferramentas de orquestração e de automação, tudo debaixo de uma política e de uma abordagem focada na gestão, assegura aos clientes da Palo Alto Networks uma solução abrangente e flexível, que responde às necessidades de segurança dos seus data centers virtualizados e infraestruturas de clouds privadas.

“Estamos muito satisfeitos em trabalhar com a Palo Alto Networks para materializarmos a visão de um data center definido no software”, disse Hatem Naguib, vice presidente de Networking and Security da VMware. “A série de Next Generation Firewalls VM da Palo Alto Networks, integrada com a VMware vSphere® ajudando os nossos clientes comuns a acelerarem a adoção da virtualização enquanto respondem às suas necessidades de segurança e de compliance”.

Novos updates de prevenção de ameaças

Hoje, a Palo Alto Networks dá início à disponibilização de um modelo de subscrição para WildFire, o serviço de cloud de prevenção de malware moderno da empresa. O novo serviço garante aos subscritores tempos de resposta de uma hora para a disponibilização de assinaturas de malware moderno e reporting e logging on-box e integrado. O tempo de resposta melhorado irá assegurar aos clientes da Palo Alto que os danos causados por malware de “dia-zero” e por ataques específicos sejam mitigados.

A porção de análise e de notificação do WildFire continuará a ser oferecida como um serviço gratuito a todos os clientes da Palo Alto Networks. O WildFire recorre às vantagens inerentes às Next Generation Firewalls da Palo Alto Networks para descobrir malware moderno nunca antes visto em todas as aplicações, e não só na web como tambem no email. Até á data, o WildFire já descobriu mais de 70 mil novos ficheiros de malware que não tinham sido identificados pelas soluções anti-malware existentes.

“O cenário atual de malware moderno coloca enormes desafios às soluções legacy de prevenção de ameaças”, disse Nir Zuk, fundador e chief technology officer da Palo Alto Networks. “Os dados recolhidos pelo WildFire mostram que o novo malware se espalha a um ritmo acelerado, usa técnicas evasivas para se esconder das tradicionais soluções de segurança e é muitas vezes usado nas fases iniciais de um ataque persistente. Ao assegurar tempos de resposta inigualáveis na indústria, e combinados ao nosso controlo das aplicações, utilizadores e conteúdos, asseguramos uma abordagem inovadora que garante aos nossos clientes um nível de proteção contra ataques que é muito mais abrangente”.

Nova Firewall de próxima geração para o midrange

A nova Firewall de Next Generation PA-3000 Series expande as opções dos clientes empresariais que procuram uma firewall para midrange que ofereça o mesmo nível de controlo baseado em aplicações, utilizadores e conteúdos que um data center existente e soluções remotas da Palo Alto Networks. A PA-3000 Series é composta pelas Next Generation Firewalls PA-3020 e PA-3050, e oferece funcionalidades completas de firewall de próxima geração a um débito de 4 Gbps de App-ID.

Nova appliance de gestão de alto desempenho

No segmento da gestão, a nova appliance M-100 é simples de implementar, apresenta um elevado desempenho e apresenta-se como uma appliance dedicada para o sistema de gestão Palo Alto Networks Panorama, que disponibiliza um controlo global e centralizado de uma rede de Next Generation Firewalls da Palo Alto Networks. A M-100 introduz ainda funcionalidades de recolha de logs distribuídos para implementações empresariais de grande escala.

“As denominadas ‘ameaças avançadas’ são tão avançadas quanto precisam de ser. Se deixar a porta da rua aberta, elas não precisam de entrar pela conduta de ar”, disse Mike Rothman, analista e presidente da Securosis. “É necessário adotar uma perspetiva diferente e mais criativa das táticas defensivas e assegurar-se de que a execução ocorre sem falhas – uma vez que mesmo a mais pequena falha de segurança se torna numa oportunidade para os atacantes”.