Los desarrollos en materia de inteligencia artificial (IA) están marcando la agenda empresarial. Compañías de diferentes ámbitos de actividad, tamaño y región geográfica están invirtiendo en esta tecnología que, entre otras cosas, permite avanzar en la protección de datos y luchar contra las ciberamenazas.
Palo Alto Networks ha hecho recientemente varios grandes lanzamientos relacionados con la IA, que forman parte de su enfoque de plataformización de la ciberseguridad que elimina los límites de soluciones dispares.
Ha anunciado nuevas soluciones pensadas para una adopción segura de la IA bajo el nombre de AI Access Security, AI Security Posture Management y AI Runtime Security.
Para ello integra el sistema Precision AI, que combina aprendizaje automático y profundo con la accesibilidad de la IA generativa en tiempo real, en las plataformas Strata, Prisma y Cortex.
Esto le permite abordar casos de uso como Secure AI by Design o un ecosistema que prioriza la integridad de los marcos de seguridad, facilita el cumplimiento y minimiza la exposición de los datos.
AI Access Security destaca por aportar visibilidad, control y medidas proactivas de prevención de amenazas.
Prisma Cloud AI Security Posture Management identifica vulnerabilidades y configuraciones erróneas en modelos, aplicaciones y recursos.
AI Runtime Security contribuye a la protección contra amenazas en tiempo de ejecución como inyecciones de prompt, modelos DoS y outputs inseguros.
Palo Alto Networks también introduce en el mercado nuevas funciones de Code to Cloud como análisis de la ruta de ataque de la IA y del radio de acción, orientación guiada para descubrir riesgos y vías de vulnerabilidad o pasos de remediación.
Uno de sus objetivo es contrarrestar la propia IA con IA. Es decir, aplicar medidas de seguridad impulsadas por esta tecnología para combatir usos maliciosos.
Su paquete de seguridad ofrece servicios avanzados impulsados por Precision AI que recurren a la inteligencia artificial online para prevenir problemas basados en la web, amenazas de día cero, ataques evasivos de comando y control y secuestros de DNS.
Esto abarca desde Advanced URL Filtering a Advanced Threat Prevention, Advanced WildFire y Advanced DNS Security.
Otro caso de uso empresarial consiste en simplificar la seguridad con la intervención de copilotos, también basados en Precision AI, que aprovechan datos exhaustivos y protocolos de actuación en favor de una perspectiva procesable y acciones guiadas.
Palo Alto Networks defiende una ciberseguridad más autónoma a través del desarrollo de copilotos para sus tres plataformas. La idea de fondo es que, gracias a la IA de precisión, los equipos de seguridad puedan investigar incidentes y tomar medidas antes de que se conviertan en un problema.
Strata Copilot, Prisma Cloud Copilot y Cortex Copilot combinan la IA generativa con una colección propia de tecnologías de ciberseguridad, aprovechando la simplicidad del lenguaje natural.
“Cuando IA generativa se generalizó, tuvimos la idea de que podría ser una herramienta increíble para la seguridad autónoma”, comenta Lee Klarich, director de producto de Palo Alto Networks. “Vimos que más allá de la capacidad de proporcionar respuestas, se podrían impulsar acciones”.
“Para cumplir esta promesa, se necesitaba más innovación. Combinando IA generativa con otras tecnologías clave, hemos mejorado la precisión y facilitado la capacidad de acción”, apunta Klarich.
“Este es el primer paso hacia la realización de nuestra visión, llevada a cabo a través de nuestros copilotos impulsados por IA de precisión, mejorando radicalmente la productividad del equipo de seguridad y sus resultados”, valora.
Strata Copilot funciona con Strata Network Security, incluidas las implementaciones SASE y NGFW. El acceso se realiza con Strata Cloud Manager.
Prisma Cloud Copilot soporta toda la plataforma Prisma Cloud, Code to Cloud. Ayuda a priorizar los riesgos, así como en las tareas de remediación, detección de amenazas y elaboración de informes.
Por su parte, Cortex Copilot se entrega a través de la plataforma Cortex XSIAM y está pensado para lograr un SOC más eficiente.
Estos copilotos son capaces de responder a preguntas, asistir en la navegación por el producto, guiar la configuración, explorar la actividad de aplicaciones, usuarios y amenazas, buscar detalles sobre un IoC, evaluar el impacto, realizar acciones de corrección complejas y abrir casos con detalles del problema recopilados automáticamente.
Y esto no es todo. Palo Alto Networks también promete mayor flexibilidad y personalización con la plataforma de operaciones de seguridad Cortex XSIAM impulsada por IA.
Cortex XSIAM incluye funciones como un marco Bring Your Own Machine Learning (BYOML), que permite integrar modelos personalizados de aprendizaje automático para soluciones de seguridad a medida.
Cortex XSIAM también contempla el uso de datos EDR de terceros en XSIAM, para que sean tan fáciles de integrar como los de origen.
Además, añade capacidades de detección y respuesta en la nube (CDR) para la visibilidad de activos, incidentes, cobertura y vulnerabilidades cloud.
En el corazón de CDR hay tres innovaciones: su centro de mando en la nube, un agente de seguridad en las plataformas Cortex y Prisma Cloud y la integración con Prisma Cloud, que aporta alertas granulares e información de activos.
“Las empresas deben avanzar aún más rápido, más allá de los procesos y soluciones dispersos, para reconocer los beneficios de una plataforma conectada que represente algo más que sólo un conjunto tecnológico, sino más bien un mecanismo empresarial crítico y un impulsor innegable del éxito”, declara Nikesh Arora, presidente y CEO de Palo Alto Networks.
“La plataformización es el enfoque necesario”, afirma, “y las soluciones integradas que pueden proteger y habilitar la IA son esenciales para lograr resultados”.
“Precision AI de Palo Alto Networks es el cambio necesario que creará un nuevo paradigma en la seguridad”, señala Arora, “quizás por primera vez, siendo el defensor quien va por delante del atacante”.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.