La empresa Palo Alto ha anunciado que su próxima generación de firewalls dispondrá de una nueva tecnología de detección y análisis de malware llamada WildFire. Esta tecnología dotará a sus firewalls de la capacidad de detectar y detener nuevos ataques en pocos minutos.

wildfire-architecture

Palo Alto WilfFire

Con su nueva gama de productos, Palo Alto quiere avanzar en cuanto a los sistemas IPS (Intrusion Prevention System) y en esa área es donde se sitúa WildFire. WildFire será un servicio cloud para los usuarios de los sistemas Palo Alto y que ha sido diseñado para identificar y bloquear ataques 0day.

En principio WildFire será un servicio bajo subscripción para sus usuarios que dispongan de Palo Alto NGFW (Next-Generation Firewall Management) y a través de este sistema realizará una copia de todos los ejecutables, los enviará a sus servidores y en pocos minutos analizará los archivos devolviendo una respuesta rápida al encargado de la red local.

WildFire tiene la ventaja de que al ser un sistema basado en la nube, permitirá detectar comportamientos anómalos provocados por 0day como por ejemplo la coincidencia en diversos clientes de un cierto tipo de malware, lo que indicaría que ese está siendo usado de forma masiva para atacar a una determinada vulnerabilidad.

De todas maneras no cabe olvidar que este u otro sistema IPS no son substitutos de nuestros antivirus sino un complemente (indispensable?) a la seguridad de nuestras redes.

Fuente