La última adición a la solución Wildfire conocida como  WF- 500 está enfocada en detectar y bloquear malware desconocido y ataques cibernéticos dirigidos. Si bien es cierto uno de los principios centrales del diseño de este firewall es la unión de todos y cada uno de los servidores de seguridad de última generación con un entorno de análisis de malware basado en la nube, donde los archivos nuevos o desconocidos pueden ser ejecutados y observados con el fin de determinar si albergan comportamientos maliciosos. El WF- 500 ofrece la opción para que los clientes implementen una versión privada del entorno de análisis de los incendios sobre la red privada. Siempre debemos recordar que cuando hablamos de la" nube " no estamos simplemente refiriéndonos a Internet o el uso de marketing de " La Nube ", que resolverá mágicamente todos los problemas de TI. Debemos tener presente que en la verdadera computación en la nube, hay razones importantes por las que se requiere esta arquitectura para abordar los retos de malware y las amenazas modernas. En primer punto el análisis activo de los archivos desconocidos exige cantidades masivas de cálculo, ya que cada archivo tiene su propio entorno totalmente virtualizado incluyendo el sistema operativo, navegadores y conectividad a Internet. Es esencial llevar a cabo este tipo de análisis en todos los archivos desconocidos de todos los puntos de ingreso de la red, esto para contar con una mejor protección contra los ataques reales. Generalmente se debe tener un requisito técnico para apoyar a todos los puntos distribuidos que requieren grandes recursos de computación. En una implementación de Wildfire, los firewalls pueden vincularse con una nube Wildfire (ya sea la nube pública Wildfire disponible para todos los clientes, o una nube privada Wildfire usando uno o más WF -500 desplegados en la red). El análisis es idéntico si éstas se realizan en el público o una nube privada y en ambos casos todos los firewalls aprovechan un conjunto compartido de recursos informáticos. Si bien es cierto en cualquier caso, la  nube proporciona la ayuda para los firewalls. Estas nuevas estrategias son mucho más eficientes que otras vistas, en donde los dispositivos de análisis de malware se despliegan como otro dispositivo auxiliar de seguridad, con una  sandbox ligada a cada servidor de seguridad. Esto no sólo es ineficiente, si no que crea puntos de defensa con la capacidad de proteger en contra  de las amenazas, sin embargo está limitado por el número de archivos que se pueden manejar. A diferencia de todo lo demás, las soluciones  van de acuerdo a su tamaño en términos de rendimiento y una sandbox debe dimensionarse en función de la cantidad de archivos que pueden  llegar a ese punto de entrada. Claro que una vez que se detecta el malware se debe hacer algo al respecto,  es aquí es donde los firewalls pueden cerrar  o no el ciclo. Wildfire está vinculado al firewall de próxima generación, que no sólo tiene capacidades  de aplicación en línea, sino que también cuenta con antimalware basado en secuencias, IPS  para controlar el malware de comando y control, filtrado para bloquear sitios asociados con el malware recién descubierto  y firmas basadas en DNS para identificar los patrones de DNS únicas de malware. Para más información visita paloaltonetworks.com Realizado por Nataly Mejía Marketing