Hace unas cuantas semanas Palo Alto Networks lanzó el WF-500, la última adición a su gama de soluciones Wildfire enfocada en detectar y bloquear malware desconocido y ataques dirigidos.Uno de los principios centrales de la gama de soluciones que brinda Wildfire es la unión de todos los firewalls de nueva generación con un entorno de análisis de malware basado en la nube, donde los archivos no importando si son  nuevos o desconocidos pueden ser ejecutados y observados con el objetivo principal de determinar si albergan comportamientos maliciosos. El WF-500 ofrece la opción de implementar una versión privada del entorno de análisis de los firewalls desde una red privada. Cabe mencionar que al referirse al ambiente basado en la “nube”,  no se habla solamente de Internet o la resolución de todos los problemas de TI. Se habla del verdadero Cloud Computing, hoy en día existen muchas razones importantes por las que se requiere esta arquitectura para abordar los ataques de malware y las amenazas modernas. En primer lugar, el análisis detallado de los archivos desconocidos exige cantidades masivas de cálculo. Cada archivo cuenta con un propio entorno totalmente virtualizado, el cual incluye su propio sistema operativo, navegador y conectividad a Internet. Por lo tanto, para poder protegernos contra los ataques reales, debemos llevar a cabo este tipo de análisis en todos los archivos desconocidos tomando en cuenta todos los puntos de ingreso de la red. Así que en resumen, como requisito técnico se debe estar presente en cada punto distribuido de la red para dar el soporte adecuado. Este es un trabajo en donde el Cloud Computing es la herramienta esencial y en donde las soluciones de la gama Wildfire están presentes. En una implementación de Wildfire, todos los firewalls pueden vincularse a una Wildfire Cloud (ya sea la nube pública Wildfire disponible para todos los clientes, o una nube privada Wildfire usando uno o más WF-500 desplegados en la red). Cabe mencionar que el análisis es idéntico si se decide utilizar en la nube pública o privada, en ambos casos todos los firewalls aprovechan un conjunto compartido de recursos informáticos. La nube brinda el soporte adecuado para todos los firewalls. Sin dudarlo, esto es mucho más eficiente si se compara con la estrategia “más utilizada” basada en un análisis de malware con despliegue en otros dispositivos auxiliares de seguridad, como ligar cada sandbox a un firewall por ejemplo. Esto no sólo es ineficiente, sino que también crea puntos que chocan y afectan directamente la capacidad de protección contra las amenazas, ya que se limita por el número de archivos a analizar dependiendo de la capacidad de cada sandbox. El paso dos después de detectar el malware, se basa en hacer algo al respecto. Aquí es donde Wildfire puede cerrar el ciclo. Wildfire está vinculado al firewall de próxima generación, esta unión cuenta con verdaderas capacidades como aplicación en línea, antimalware basado en secuencias nativas, IPS nativas para controlar el malware de comando y “control”, URL nativa que filtra y bloquea sitios asociados con el malware recién descubierto, y DNS nativos con firmas basadas en identificar los patrones de DNS únicos del malware. Como recomendación Palo Alto Networks, nos brinda la opción de utilizar las funciones básicas de la nube pública Wildfire gratis, activando esta función en nuestro  firewall de nueva generación; esto si aún no contamos con  Wildfire. Para más información visita paloaltonetworks.com Realizado por Nataly Mejia Marketing