SonicWall, el socio de seguridad confiable que protege más de 1 millón de redes en todo el mundo, presenta SonicWall Capture Cloud Platform, que integra seguridad, administración, análisis e inteligencia de amenazas en tiempo real en todo su portafolio de soluciones de seguridad de red, correo electrónico, móvil y en la nube. SonicWall también anuncia nuevos y mejorados productos en su portafolio de hardware, dispositivos virtuales y endpoint.
La importancia de la plataforma unificada y conectada de SonicWall Capture Cloud se aprecia más cuando se observa el creciente panorama de amenazas. Tan solo en el primer trimestre de 2018, el cliente promedio de SonicWall enfrentó 7,739 ataques de malware, un incremento año contra año del 151 por ciento; 335 de estos ataques se ocultaron mediante cifrado SSL/TLS. La SonicWall Capture Cloud Platform también identificó más de 49,800 nuevas variantes de ataques en el primer trimestre, con SonicWall Real-Time Deep Memory InspectionTM (RTDMI) fue posible identificar 3,500 variantes nunca antes vistas.
«Para ganar la carrera de las ciberarmas se requiere un flujo constante, ágil y confiable de inteligencia en tiempo real contra ciberamenazas», dijo el presidente y CEO de SonicWall, Bill Conner. «La nueva SonicWall Capture Cloud Platform garantiza que las organizaciones estén siempre protegidas por la última información generada (actualizaciones, firmas y alertas) para defender automáticamente sus redes de los ciberataques más avanzados».
Para ayudar a las organizaciones a mitigar grandes volúmenes y variantes de ataques cibernéticos, SonicWall Capture Cloud Platform proporciona inteligencia, administración y análisis que complementan el portafolio completo de SonicWall incluyendo appliances, dispositivos virtuales y endpoint, a fin de entregar una experiencia de usuario eficiente, fácil de usar y conectada. La recién anunciada plataforma en la nube incluye:
- Capture Security Center, que brinda visibilidad específica a los client, administración de dispositivos, análisis avanzados y reportes
- SonicWall Capture Advanced Threat Protection (ATP), un servicio de sandbox en la nube que utiliza múltiples técnicas de análisis, incluida la tecnología RTDMITM de SonicWall con patente pendiente, para bloquear malware y amenazas de día cero hasta que se llegue a un veredicto
- SonicWall Capture Client, una solución de protección de endpoint de siguiente generación con capacidades de ‘rollback’
- Hosted Email Security, una solución de seguridad basada en la nube para proteger a las organizaciones de amenazas transmitidas por correo electrónico como ransomware, amenazas de día cero, spear phishing y correos electrónicos comerciales comprometidos (BEC, por sus siglas en inglés)
- SonicWall Capture Labs Threat Network para automatizar la prevención de brechas de seguridad y compartir de manera instantánea la inteligencia contra amenanzas a través de los firewalls de SonicWall, SonicWall Capture Client, Email Security soluciones móviles
Los investigadores de SonicWall Capture Labs fueron pioneros en el uso de la inteligencia artificial para la investigación y protección de amenazas hace más de una década. En la actualidad, los algoritmos de aprendizaje automático (machine-learning) se utilizan para analizar datos, clasificar y bloquear malware conocido antes de que pueda infectar la red. Los archivos desconocidos se envían a SonicWall Capture Cloud Platform donde se analizan utilizando una variedad de técnicas, como análisis de hipervisor, emulación, virtualización y tecnología RTDMITM, para bloquear el malware de día cero casi en tiempo real.
«Esta plataforma integrada, conectada y en tiempo real es el resultado de más de dos décadas de innovación, investigación, ingeniería y experiencia», dijo el CTO de SonicWall, John Gmuender. «Las ciberamenazas actuales son tan ágiles y avanzadas que proteger a los clientes minuto a minuto es fundamental para brindar resultados de seguridad positivos».
Capture Security Center ofrece máxima visibilidad y agilidad
Una de los pilares de SonicWall Capture Cloud Platform es el SonicWall Capture Security Center, originalmente lanzado como SonicWall Cloud GMS. Entregada como una oferta de servicio rentable, el SonicWall Capture Security Center ofrece lo último en visibilidad, agilidad y capacidad para controlar todas las operaciones y servicios de seguridad de SonicWall con mayor claridad, precisión y velocidad, todo desde un solo panel unificado.
Al establecer un enfoque holístico y conectado para organizar la seguridad, el SonicWall Capture Security Center congrega todos los aspectos operativos del ecosistema de seguridad SonicWall de la red. Esta plataforma abierta y escalable simplifica y, en muchos casos, automatiza varias tareas con el fin de promover una mejor coordinación de la seguridad al tiempo que reduce la complejidad, el tiempo y el gasto de realizar operaciones de seguridad y gestión.
Nueva línea de Firewalls Virtuales de SonicWall
Extendiendo la visión de SonicWall hacia el mundo de la nube y la virtualización, los SonicWall Network Security virtual (NSv) firewalls protegen todos los componentes críticos de los entornos de nube privados y públicos. Los firewalls virtuales SonicWall NSv brindan las ventajas de seguridad de un firewall físico con los beneficios operacionales y económicos de la virtualización, incluida la escalabilidad y agilidad del sistema, la velocidad de aprovisionamiento del sistema, la administración simple y la reducción de costos.
Los firewalls virtuales NSv operan con el mismo sistema operativo SonicOS que alimenta toda la línea de firewalls de SonicWall. SonicOS ofrece capacidades avanzadas de seguridad, redes y administración, además de una estrecha integración con otras soluciones de SonicWall.
SonicOS proporciona a las organizaciones el control de red y la flexibilidad que requieren mediante inteligencia y control de aplicaciones, visualización en tiempo real, un sistema de prevención de intrusos (IPS) con sofisticada tecnología antievasión, redes privadas virtuales de alta velocidad (VPN) y otras características de seguridad robustas .
SonicWall WAF protegé las aplicaciones en ambientes de nube privados, públicos e híbridos
El nuevo SonicWall Web Application Firewall (WAF) cuenta con capacidades de defensa profundos para proteger las aplicaciones web que se ejecutan en entornos de nube privados, públicos o híbridos. Las organizaciones en industrias reguladas obtienen una solución de cumplimiento completa y lista para usar para la seguridad centrada en aplicaciones que es fácil de administrar e implementar
SonicWall WAF cuenta con herramientas y servicios avanzados de seguridad web para mantener los datos de cumplimiento expuestos y las propiedades web seguras, sin interrupciones y con el máximo rendimiento.
El motor de detección basado en comportamiento del SonicWall WAF aprende, interroga y basa los comportamientos habituales de uso de la aplicación web e identifica anomalías que pueden indicar intentos de comprometer la aplicación, robar datos y/o causar una denegación de servicio. Las características de aceleración del WAF son aplicables a la Capa-7 permitiendo un balanceo de cargas de aplicaciones, descarga y aceleración de SSL para una resiliencia y experiencia digital mejoradas.
Al igual que la serie NSv de SonicWall, SonicWall WAF se puede implementar como un dispositivo virtual en nubes privadas basadas en VMWare o Microsoft Hyper-V, o en Amazon Web Services (AWS) o entornos de nube pública de Microsoft Azure.
Protección de endpoint unificada de próxima generación
El nuevo SonicWall Capture Client amplía la capacidad de las organizaciones para defender los dispositivos endpoints que se conectan e interactúan con sus redes, aplicaciones y datos.
SonicWall Capture Client es una plataforma de client unificada que ofrece múltiples capacidades de protección de endpoint, incluida la protección de malware de próxima generación y soporte para la visibilidad de tráfico cifrado. Aprovecha las tecnologías de protección en capas, los informes exhaustivos y la aplicación para la protección de punto final.
SonicWall Capture Client también simplifica significativamente el análisis de tráfico encriptado DPI-SSL resolviendo uno de los desafíos más difíciles: cómo implementar certificados en todos los endpoints. SonicWall Capture Client simplifica este proceso instalando y ayudando a administrar certificados TLS confiables en todas las terminales de punto final detrás de un firewall.
Con aproximadamente el 68 por ciento de todo el tráfico cifrado, es absolutamente crucial que las organizaciones activen las capacidades DPI-SSL para garantizar que los ataques cibernéticos no evadan los controles de seguridad para infiltrarse en sus redes.
Actualización de la línea SonicWall NSa Firewall
SonicWall también anuncia actualizaciones de su gama de firewalls de próxima generación Network Security Appliance (NSA). Los nuevos modelos NSa 3650, 4650 y 5650 continúan la evolución de la visión de SonicWall de un nivel más profundo de seguridad de la red sin una penalización en el rendimiento.
Más que un simple reemplazo de sus antecesores, este trío de firewalls NSa responde a las crecientes tendencias en encriptación web, dispositivos conectados y movilidad de alta velocidad. Los nuevos modelos de la serie NSa ofrecen más del doble de conexiones SPI (hasta 4 millones) y cuadruplican el número de conexiones DPI-SSL en comparación con las versiones anteriores.
Construida sobre una arquitectura de hardware multi-core con interfaces de 10-GbE y 2.5-GbE, la serie NSa escala para cumplir con las demandas de rendimiento de redes de tamaño medio, sucursales y empresas distribuidas.
El nuevo SonicOS 6.5.1, es una actualización al histórico SonicOS 6.5.0 de 2017 que ofrece más de 50 nuevas características, además ofrece API bidireccionales y hasta 18 veces más conexiones DPI-SSL que los predecesores al firewall NSa.
«Demostrada por nuestra agilidad, innovación y ejecución rápida, SonicWall ofrece más soluciones de seguridad, capacidades y características centradas en los clientes y en los socios más que nunca», dijo Conner. «Comenzó el año pasado con un histórico lanzamiento de seguridad móvil y continúa hoy con la entrega de soluciones de ciberseguridad y capacidades de inteligencia de amenazas a las que se puede acceder a través de una potente plataforma de nube conectada».
SonicWall Capture Security Center, los firewalls virtuales Network Security (NSv), los firewalls Network Security appliance (NSa), SonicWall WAF y SonicWall Capture Client estarán disponibles para comercializar a partir de la primera mitad del año calendario 2018.