Professional Documents
Culture Documents
ALTO NETWORKS:
Resumen
las funciones
del cortafuegos
degeneracin
nueva generacin
PALO ALTO
Resumen
de las de
funciones
del cortafuegos
de nueva
Sede
Usuarios internos
Permetro
Sucursales
Usuarios mviles
PALO ALTO NETWORKS: Resumen de las funciones del cortafuegos de nueva generacin
SQLIA
SQLIA
Usuario autorizado
Usuario autorizado
Nuestra plataforma de seguridad empresarial le permite impulsar su empresa con polticas que se
organizan en torno a las aplicaciones, los usuarios y el contenido. Para ello, emplea un modelo de
control positivo, un diseo exclusivo de nuestra plataforma, que le permite habilitar funciones o
aplicaciones especficas, y bloquear todo lo dems (de forma implcita o explcita). El cortafuegos
de nueva generacin realiza una inspeccin de un solo paso y en todos los niveles del trfico en
todos los puertos. De esta forma, ofrece un contexto completo de la aplicacin, el contenido
asociado y la identidad del usuario que podr servirle de base para la toma de decisiones sobre
polticas de seguridad.
Clasificacin de todo el trfico, en todos los puertos y en todo momento. Hoy en da, las
aplicaciones y su contenido asociado pueden eludir fcilmente un cortafuegos basado en puertos
mediante diversas tcnicas. Nuestra plataforma de seguridad empresarial aplica de forma
nativa mltiples mecanismos de clasificacin al flujo de trfico para identificar las aplicaciones,
las amenazas y el malware. Se clasifica todo el trfico, independientemente del puerto, el tipo
de cifrado (SSL o SSH) o la tcnica evasiva empleada. Las aplicaciones no identificadas (que
representan un pequeo porcentaje del trfico, pero suponen un elevado riesgo potencial) se
categorizan automticamente para su gestin sistemtica.
Reduccin de la superficie de amenazas y prevencin de los ciberataques. Una vez que se haya
clasificado totalmente el trfico, podr reducir la superficie de amenazas de red habilitando
aplicaciones especficas y deshabilitando las dems. A continuacin, puede aplicar una prevencin
PGINA 2
PALO ALTO NETWORKS: Resumen de las funciones del cortafuegos de nueva generacin
Visibilidad de aplicaciones: vea la actividad de la aplicacin en un formato claro e inteligible. Aada y elimine filtros para obtener
informacin adicional sobre la aplicacin, sus funciones y quin las utiliza.
PGINA 3
PALO ALTO NETWORKS: Resumen de las funciones del cortafuegos de nueva generacin
Internet, funcionando dentro de su centro de datos o entorno de nube, o siendo utilizadas por usuarios
remotos, podr aplicar polticas especficas a dichas aplicaciones, complementadas con una proteccin
contra amenazas coordinada. El conocimiento de quin es el usuario, y no solo su direccin IP, aade
otro factor contextual que le permite ser ms especfico en su asignacin de polticas.
Gracias a una amplia gama de herramientas de filtrado de registros y visualizacin grfica, podr
conocer el contexto de la actividad de la aplicacin, el contenido o la amenaza asociados, el
usuario y el tipo de dispositivo. Cada uno de estos datos le ofrece una visin parcial de su red,
pero si se observan en un contexto completo, le proporcionan una visibilidad total del riesgo
de seguridad potencial gracias a la cual podr tomar decisiones ms fundamentadas sobre las
polticas. Todo el trfico se clasifica continuamente y, a medida que cambia su estado, se registran
las modificaciones para su anlisis y se actualizan de forma dinmica los resmenes grficos. Esta
informacin se muestra en una interfaz basada en web muy fcil de utilizar.
En la puerta de enlace de Internet, puede investigar aplicaciones nuevas o desconocidas para ver
rpidamente una descripcin de la aplicacin, sus caractersticas de comportamiento y quin la est
usando. La visibilidad adicional sobre las categoras de URL, las amenazas y los patrones de datos
proporciona un panorama completo y detallado del trfico de red que atraviesa la puerta de enlace.
Todos los archivos analizados en busca de malware desconocido por WildFire se registran
de forma nativa con un acceso completo a los detalles, incluida la aplicacin utilizada, el usuario, el tipo de archivo, el sistema operativo objetivo y los comportamientos malintencionados
observados.
Dentro del centro de datos, verifique todas las aplicaciones en uso y asegrese de que solo las estn
utilizando usuarios autorizados. La visibilidad aadida sobre la actividad del centro de datos le
permite garantizar que no existen aplicaciones mal configuradas o usos inapropiados de SSH o RDP.
En entornos de nube privada y pblica, aplique polticas y proteja aplicaciones con la plataforma de seguridad empresarial mientras mantiene el ritmo de la creacin y el movimiento de sus
servidores virtuales.
En todas las situaciones de implementacin, se pueden categorizar las aplicaciones desconocidas,
que suelen representar un pequeo porcentaje de cada red, para su anlisis y gestin sistemtica.
Editor unificado de polticas: su aspecto familiar permite crear e implementar de forma rpida polticas que controlen las aplicaciones,
los usuarios y el contenido.
PGINA 4
PALO ALTO NETWORKS: Resumen de las funciones del cortafuegos de nueva generacin
En muchos casos, puede que no sea plenamente consciente de qu aplicaciones se estn utilizando, con
qu frecuencia se utilizan o quin las usa. La visibilidad completa sobre los aspectos relevantes para la
empresa del trfico de su red (aplicacin, contenido y usuario) constituye el primer paso hacia un control
de polticas ms fundamentado.
Tradicionalmente, el proceso de reduccin del riesgo implicaba una limitacin del acceso a
los servicios de red y, posiblemente, obstaculizar sus actividades empresariales. Actualmente,
la reduccin del riesgo conlleva habilitar de forma segura aplicaciones mediante un enfoque
centrado en la empresa que le ayuda a encontrar un equilibrio entre deshabilitar todo, como
tradicionalmente, y habilitar todo.
Utilice grupos de aplicaciones y un cifrado SSL para limitar el correo electrnico web y la mensajera
instantnea a unos pocos modelos de aplicaciones. Inspeccinelas todas en busca de amenazas y cargue
los archivos sospechosos desconocidos (EXE, DLL, archivos ZIP, documentos PDF, documentos de
Office, Java y APK de Android) en WildFire para su anlisis y el desarrollo de firmas.
Controle la navegacin web para todos los usuarios permitiendo y analizando el trfico a sitios web
relacionados con la actividad empresarial, y bloqueando el acceso a sitios web que claramente no
estn relacionados con el trabajo. Controle el acceso a sitios dudosos mediante pginas de bloqueo
personalizadas.
Bloquee de forma explcita todas las aplicaciones de transferencia de archivos P2P para todos los
usuarios mediante filtros de aplicacin dinmicos.
Adopte los dispositivos mviles extendiendo sus polticas de puerta de enlace de Internet y capacidades
de prevencin de amenazas a los usuarios remotos con GlobalProtect.
En el centro de datos, utilice la informacin sobre el contexto para confirmar que las aplicaciones del centro
de datos se ejecutan en sus puertos estndar, buscar aplicaciones no apropiadas, validar usuarios, aislar datos
y proteger datos de importancia vital contra amenazas. A continuacin, se incluyen algunos ejemplos:
Mediante zonas de seguridad, se puede aislar el repositorio de nmeros de tarjetas de crdito basado
en Oracle, con lo que se fuerza el trfico de Oracle a travs de sus puertos estndar a la vez que se
inspecciona el trfico en busca de amenazas entrantes y se limita el acceso solo al grupo financiero.
Se puede crear un grupo de aplicaciones de gestin remotas (p. ej., SSH, RDP o Telnet) para que solo
lo utilice el departamento de TI dentro del centro de datos.
En el centro de datos virtualizado, se pueden usar objetos dinmicos para contribuir a automatizar la
creacin de polticas de seguridad a medida que se abren, se cierran o se trasladan por su entorno virtual
mquinas virtuales SharePoint.
PGINA 5
PALO ALTO NETWORKS: Resumen de las funciones del cortafuegos de nueva generacin
Visibilidad de contenido y de amenazas: vea la URL, las amenazas y la actividad de transferencia de datos o archivos en un formato claro e
inteligible. Aada y elimine filtros para obtener ms informacin sobre elementos individuales.
PGINA 6
PALO ALTO NETWORKS: Resumen de las funciones del cortafuegos de nueva generacin
Gestor
Recopilador de logs
Recopilador de logs
Recopilador de logs
VM
Control de la navegacin
web. Un motor de filtrado de
URL personalizable y totalmente integrado permite a los
administradores aplicar polticas detalladas de navegacin
web, que complementa la visibilidad de las aplicaciones y las
polticas de control, y protege
a la empresa de toda una serie
de riesgos legales, normativos
y de productividad.
Gestin centralizada
De acuerdo con las prcticas recomendadas de seguridad, se debe encontrar un equilibrio entre
las tareas de gestin continuas y la capacidad de reaccin que puede implicar la investigacin y el
anlisis de incidentes de seguridad o la generacin de informes diarios.
Elaboracin de informes: los informes predefinidos se pueden utilizar tal y como estn, o bien
pueden personalizarse oagruparse en un solo informe con el fin de adaptarse a los requisitos
especficos. Todos los informes se pueden exportar a formato CSV o PDF y se pueden ejecutar
yenviar por correo electrnico de forma programada.
Creacin de logs: el filtrado de logs en tiempo real facilita la rpida investigacin forense de cada
sesin que viaja por su red. El contexto completo sobre la aplicacin, el contenido (incluido el
malware detectado por WildFire) y el usuario puede utilizarse como criterio de filtrado. Los resultados se pueden exportar a un archivo CSV o enviarse a un servidor syslog para archivarlos fuera de
lnea o realizar anlisis adicionales. Los logs agregados por Panorama tambin pueden enviarse a un
servidor syslog para llevar a cabo ms anlisis o para archivarlos.
Aparte de las capacidades de elaboracin de informes y logs que proporciona la plataforma de seguridad
empresarial de Palo Alto Networks, tambin puede realizar una integracin con herramientas SIEM
(informacin de seguridad y gestin de eventos) de terceros, como Splunk para Palo Alto Networks.
Estasherramientas proporcionan capacidades de elaboracin de informes y visualizacin de datos
adicionales, y le permiten correlacionar eventos de seguridad en mltiples sistemas de su empresa.
PGINA 7
PALONETWORKS:
ALTO NETWORKS:
Resumen
las funciones
del cortafuegos
degeneracin
nueva generacin
PALO ALTO
Resumen
de las de
funciones
del cortafuegos
de nueva
Copyright 2015, Palo Alto Networks, Inc. Todos los derechos reservados. Palo
Alto Networks, el logotipo de Palo Alto Networks, PAN-OS, App-ID y Panorama
son marcas comerciales de Palo Alto Networks, Inc. Todas las especificaciones
estn sujetas a modificaciones sin previo aviso. Palo Alto Networks no asume
ninguna responsabilidad por imprecisiones en este documento ni por la obligacin
de actualizar la informacin de este documento. Palo Alto Networks se reserva el
derecho a cambiar, modificar, transferir o revisar de otro modo esta publicacin
sin previo aviso. PAN_SS_NGFOV_102914