AVR Report

Palo Alto Networks da un paso adelante para que pueda dar respuesta a todas estas preguntas y crea el concepto de Firewall 2.0 de nueva generación, capaz de identificar aplicaciones independientemente del puerto, protocolo, encriptación SSL o cualquier otra táctica evasiva.

En el pasado era sencillo clasificar el tráfico que atravesaba un firewall basándose en puertos y protocolos. Pero hoy en día las aplicaciones en Internet no están ligadas a un determinado puerto y, a menudo, utilizan tácticas evasivas o encriptación SSL para “saltarse” la protección de los firewall tradicionales con suma facilidad. Esto supone un riesgo real para su empresa de infección por malware o perdida de datos.

¿Cómo controla el tráfico de aplicaciones en su red?
¿Cómo evita que algunas aplicaciones no deseadas utilicen puertos permitidos en el firewall (tcp 80 por ejemplo)?
¿Cómo emite o planifica periódicamente informes?
¿Cómo controla y previene las amenazas Internet?

¿Cómo lo hacemos?

De manera muy sencilla, sólo necesitamos que nos facilite un puerto en su LAN en el que se que copie el tráfico de entrada y salida de su actual Firewall (port mirroring). Sin ningún cambio en su red y sin intromisión en el funcionamiento normal de su negocio.

¿Qué obtendrá?

Después de un periodo de monitorización le facilitaremos un reporte completo con un análisis de las aplicaciones presentes en su red con el riesgo asociado a ellas. En él podrá ver:

Aplicaciones con más riesgo detectadas. A mayor riesgo mayor probabilidad de estar expuesto a posibles malware o perdida de datos.
Qué aplicaciones están utilizando el puerto 80 (por ejemplo) y, por tanto saltándose la restricción de su firewall actual.
Threats presentes en su red. Una vez encontradas las vulnerabilidades gracias a la visibilidad de Palo Alto es mucho más sencillo eliminarlas.
Recomendaciones para, fácilmente, incrementar la seguridad de su red y el control sobre el tráfico de aplicaciones.

Más información sobre FireWalls de nueva generación