[28/08/2024] Hillstone Networks, proveedor de soluciones de ciberseguridad, ha lanzado la última versión de su sistema operativo, StoneOS 5.5R11. Según lo señalado en el comunicado de prensa, esta actualización incluye más de 200 nuevas funcionalidades y mejoras diseñadas para mejorar la protección contra amenazas y facilitar las operaciones de red empresarial en un entorno cada vez más complejo y exigente.
"Las características clave de StoneOS 5.5R11 incluyen el acceso a la red Zero Trust (ZTNA) para la intranet, la integración con Azure Active Directory (AD), la compatibilidad con el cifrado Transport Layer Security (TLS) 1.3 y las API Restful, la prevención de amenazas basada en HTTP/2 y HTTP/3, el control de rutas WAN basado en SLA y la mejora de la gestión de políticas”, sostuvo Tim Liu, CTO y cofundador de Hillstone Networks.
El ejecutivo indicó que estas innovaciones permiten a las organizaciones abordar de manera más efectiva las crecientes amenazas de ciberseguridad, especialmente en un contexto marcado por la proliferación de Bring Your Own Device (BYOD) y nuevos escenarios comerciales.
ZTNA proporciona un control de acceso más completo y una mayor seguridad
- ZTNA para Intranet: Para reducir la superficie expuesta a ataques dentro de la intranet, Hillstone Networks ha introducido ZTNA para el acceso a la intranet junto con el ZTNA existente para Internet.
- Protocolo de enlace TLS 1.3 para ZTNA: Antes de la transmisión de datos, ZTNA establece un túnel cifrado a través del protocolo de enlace TLS 1.3 para garantizar una comunicación segura. Sin embargo, el protocolo de enlace TLS 1.2 es más lento, ya que requiere dos rondas adicionales.
- Integración con Azure AD: La nueva versión de StoneOS es compatible con Azure AD como servidor AAA para SSO en ZTNA, SSL VPN y WebAuth.
- API Restful para ZTNA: Sin las API Restful, la integración de ZTNA con otras herramientas empresariales puede ser un desafío, lo que lleva a flujos de trabajo fragmentados. ZTNA ahora proporciona API Restful para información de terminales y etiquetas, políticas y más.
Capacidad de protección contra amenazas de próxima generación
- Protección contra amenazas para el tráfico HTTP/2 y HTTP/3: StoneOS R11 aplica Botnet C&C, IPS, Sandbox, Filtrado de tráfico perimetral, Antivirus, Filtrado de URL y Seguridad de Datos al tráfico HTTP/2 y HTTP/3.
La SD-WAN simplificada mejora la eficiencia empresarial
- Control de rutas WAN basado en SLA: Esta versión presenta el control de rutas WAN basado en SLA, lo que permite que solo los enlaces de alta calidad que cumplan con los umbrales de latencia, fluctuación y pérdida de paquetes participen en el equilibrio de carga.
- ZTP basado en correo electrónico para SD-WAN: ZTP permite que los dispositivos se autoconfiguren al conectarse a la red. Además de ZTP basado en disco USB, la nueva versión ahora admite ZTP basado en correo electrónico, lo que permite que los archivos de configuración se envíen directamente a los dispositivos por correo electrónico.
Mejoras en la gestión de políticas y herramientas útiles para perfeccionar y simplificar procesos
- Asistente de políticas optimizado con estadísticas detalladas: StoneOS R11 cuenta con un asistente de políticas mejorado que permite un filtrado detallado por recuento de visitas, paquetes ascendentes y descendentes y bytes. Esta mejora facilita un análisis de políticas y una gestión de relaciones más precisos, mejorando así el rendimiento y aumentando la eficiencia de la gestión de la seguridad.
- Más comprobación de redundancia de políticas analíticas: La última mejora optimiza el mecanismo de verificación de redundancia de políticas al incorporar tanto la redundancia parcial como el análisis de conflictos, y también ofrece información detallada y recomendaciones de corrección. Esto conduce a una gestión de políticas simplificada, una reducción de los conflictos y una mayor eficiencia general del sistema.
- Uso más sencillo de la interfaz de línea de comandos (CLI) en WebUI: Con la nueva compatibilidad para iniciar sesión en CLI directamente desde WebUI, los usuarios pueden implementar o verificar fácilmente configuraciones que anteriormente solo estaban disponibles en CLI en la misma página mientras revisan las posturas.
Franca Cavassa, CTOPerú