WildFire
Prevención de variantes de
malware desconocido en línea
Los adversarios actuales tienen acceso fácil a
escala de la nube, a infraestructuras legítimas
y al aprendizaje automático, lo que les permite
aprovechar la velocidad y el polimorfismo para
impulsar la propagación de nuevas amenazas.
Muchos ataques de malware nuevos son
variaciones de ataques básicos con cambios
en dominios o técnicas. Esto permite que las
amenazas parezcan ataques nuevos y evita las
protecciones de firma estática. Las herramientas
de seguridad aisladas simplemente no pueden
mantenerse al día con el malware actual, que está
proliferando a un ritmo de 1000 nuevas amenazas
cada cinco minutos, con hasta 10 000 variantes
vistas cinco minutos después.
Palo Alto Networks | WildFire | Hoja de datos
Beneficios de negocios
• No sea la primera víctima de una
nueva amenaza. La prevención en
línea detiene al “paciente cero”
sin afectar a la productividad.
• Elimine el riesgo del tiempo de
permanencia. Reduzca el tiempo de
respuesta a amenazas a segundos con
la entrega automatizada de protección
coordinada en la red, el endpoint
y la nube.
• Reduzca los eventos accionables
y la carga de trabajo en los SOC.
Detenga la amenaza inicial con menos
eventos de detección para investigar y
contener.
• Reduzca el TCO con una arquitectura
basada en la nube. Elimine los costos
de implementación, gestión, parches
y mantenimiento de sandboxes
limitados basados en dispositivos.
• Obtenga capacidad de análisis
infinita sin costos incrementales.
El modelo de suscripción ofrece
capacidad informática y escalabilidad
sin cargos por capacidad.
• Evite las integraciones manuales.
La información sobre amenazas fluye
automáticamente hacia el ecosistema
de Palo Alto Networks, lo que elimina
la integración o las herramientas
manuales.
1
Las organizaciones que sufren ataques de día cero o amenazas avanzadas persistentes (APT) que causan
vulneraciones de datos pueden enfrentar:
• Riesgo de reputación: medios de comunicación y prensa altamente visibles creados por los requisitos
de presentación de informes gubernamentales y del sector, agravados por el volumen y el tipo de
información perdida
• Riesgo reglamentario: sanciones impuestas por los órganos rectores, así como mayores requisitos de
cumplimiento y evaluación, en función de los activos de información dirigidos (p. ej., información de
identificación personal [PII], información de cuentas, propiedad intelectual de empresas o clientes)
• Riesgo financiero: posibles pérdidas de ingresos asociadas a una menor confianza del comprador,
ransomware y mayores regulaciones (por ejemplo, tiempo de inactividad, reducción de ventas, aumento
de los requisitos de cumplimiento de normas, costo de recuperación de datos)
• Riesgo legal: responsabilidad por impugnaciones civiles y problemas de debida diligencia derivados de
la pérdida de datos de los clientes y el cumplimiento de las regulaciones (por ejemplo, HIPAA, GDPR,
legislación estatal estadounidense [reglamentación en ciberseguridad CCPA, NYDFS, etc.], regulaciones
australianas de privacidad de datos)
Para mitigar los riesgos asociados con ataques desconocidos, las organizaciones recurren a soluciones de
sandboxing de red para el análisis de malware. Desafortunadamente, las soluciones tradicionales afectan
la productividad del usuario y son lentas para entregar veredictos, interrumpiendo los flujos de trabajo al
guardar archivos para su análisis, filtrando contenido mientras se escanean muestras o cambiando contenido
y haciendo que muchos archivos sean ilegibles. Además, estas soluciones tienen otro defecto fatal: solo pueden
protegerse contra nuevas amenazas después de que la primera víctima de una organización (también conocida
como paciente cero) ya haya sido identificada o haya estado en riesgo.

Prevención inmediata impulsada por un análisis

de nube infinitamente escalable
Palo Alto Networks WildFire®, un servicio de seguridad de prevención de malware
basado en la nube, elimina la necesidad de comprometer la seguridad en pos del
rendimiento y permite a las organizaciones adoptar una postura de prevención por
primera vez. Como motor de análisis y prevención de malware basado en la nube más

95 %
avanzado del sector, WildFire analiza cada archivo desconocido en busca de intenciones
malintencionadas y, a continuación, distribuye la prevención en un tiempo récord para
reducir el riesgo de una primera víctima y cada amenaza posterior.
A diferencia de las soluciones tradicionales que dependen únicamente del análisis fuera
de línea o con retraso de malware desconocido, el análisis y la inteligencia de WildFire
fluyen directamente en modelos de aprendizaje automático que actúan localmente
a nivel del firewall de nueva generación para detener hasta el 95 % de las nuevas
amenazas internas. Por lo demás, WildFire utiliza un innovador enfoque de múltiples
técnicas para distribuir firmas a cada NGFW con tecnología ML en cuestión de segundos.
de variantes de malware
Ningún otro motor de análisis de malware puede ofrecer prevención sin afectar la desconocidas bloqueadas
productividad. WildFire combina análisis dinámico y estático, técnicas innovadoras internamente
de aprendizaje automático, análisis recursivo y un innovador entorno de análisis
personalizado para analizar, identificar y prevenir las amenazas basadas en archivos.
Después del análisis, la automatización es donde WildFire brilla: aplique una prevención
rápida y constante en el perímetro, en su centro de datos, desde la nube, dentro de
aplicaciones de software como servicio (SaaS) y en los endpoints.

Capacidades clave Derrote el malware

altamente evasivo que
Prevención de amenazas desconocidas a nivel del firewall reside en la memoria
con el aprendizaje automático interno Advanced WildFire presenta una
Desarrollado por modelos de amenazas perfeccionados continuamente en la nube, infraestructura completamente
WildFire incluye un motor basado en aprendizaje automático suministrado dentro de nueva con técnicas de análisis
nuestro hardware y NGFW virtuales con tecnología ML. Esta capacidad innovadora y sin patentadas, entre ellas, análisis
firma evita el contenido malintencionado en tipos de archivo comunes, como archivos inteligente de memoria del tiempo
ejecutables portátiles y ataques sin archivos derivados de PowerShell®, de manera de ejecución, emulación de
completamente interna, sin necesidad de análisis en la nube, sin daños en el contenido dependencias, huellas de familias
ni pérdida de productividad del usuario. Ya sea que un archivo desconocido coincida con de malware y más para prevenir
una firma existente o esté clasificado por un NGFW con tecnología ML, WildFire siempre un 26 % adicional de malware
realiza un análisis completo, extrayendo información y datos valiosos para brindar moderno altamente evasivo a
contexto a los analistas de seguridad, generar actualizaciones de capacitación para los escala. Obtenga más información
modelos de aprendizaje automático y compartir inteligencia con otros para evitar otros sobre Advanced WildFire aquí.
vectores de ataque.

WildFire | Ficha de datos 2

Obtención de la prevención global en todo el ecosistema de WildFire en segundos
En el caso de amenazas altamente personalizadas que su prevención potenciada por el aprendizaje automático
interno no puede detener, WildFire aplica un potente análisis basado en la nube para ofrecer prevención a través
de redes, nubes, endpoints o dondequiera que se implementen los sensores habilitados para WildFire. Cuando
opera en conjunto con las nuevas capacidades de PAN-OS®, WildFire genera y ofrece prevención globalmente en
cuestión de segundos del análisis inicial de la mayoría de las amenazas nuevas. Esta innovadora entrega a escala de
nube de firmas resistentes a la evasión cierra la ventana para impedir que los adversarios implementen con éxito el
contenido malintencionado.

Uso de firmas, no hashes

Como WildFire utiliza firmas de contenido para la prevención en lugar de hashes, puede identificar más malware
con una sola firma. Como resultado, en comparación con los sistemas basados principalmente en hashes que
requieren proporciones 1:1, WildFire protege contra una mayor cantidad de ataques con los mismos recursos.
Una sola firma WildFire puede proteger contra millones de variantes polimórficas de un solo malware.

Erradicación del comportamiento malintencionado en todo el tráfico

WildFire identifica archivos con comportamientos malintencionados potenciales y, a continuación, emite
sentencias basadas en sus acciones aplicando inteligencia de amenazas, analítica y correlación junto con
capacidades avanzadas:
• La visibilidad completa del comportamiento malintencionado permite identificar las amenazas en todo el tráfico
en cientos de aplicaciones, incluido el tráfico web; protocolos de correo electrónico como SMTP, IMAP y POP;
y protocolos de uso compartido de archivos como SMB y FTP, independientemente de los puertos o el cifrado.
• El análisis de tráfico de red sospechoso permite supervisar toda la actividad de red producida por un archivo
sospechoso, incluida la creación en la puerta trasera, la descarga de malware de la siguiente etapa, la visita a
dominios de baja reputación, el reconocimiento de la red y mucho más.
• La detección de ataques/secuencias de comandos sin archivos identifica cuando secuencias de comandos
potencialmente malintencionadas, como JScript y PowerShell, atraviesan la red y las reenvía a WildFire para su
análisis y ejecución.
Las potentes capacidades de descubrimiento y análisis de WildFire se integran perfectamente con numerosos
productos a través de la cartera de Palo Alto Networks, así como con soluciones de los socios líderes en plataformas
de correo electrónico y nube.

Hipervisor personalizado

Aprendizaje automático </> Desempaquetado dinámico

Creación de perfiles
Análisis dinámico
de tráfico de red
WF

Análisis
Análisis recurrente
estático

Web URL
Malware, URL, DNS, C2
Protecciones
Desconocidos

Flash SWF

Actualizado en cuestión
Secuencias de comandos
de segundos, a nivel global
JS

Archivo ZIP

Archivos binarios Evite el paciente cero

con el ML interno
DLL

Documentos RTF

Red Endpoint Nube Socios/terceros Acceso a la API

Figura 1. WildFire: el centro neurálgico global para el análisis de malware

WildFire | Ficha de datos 3

Detección de nuevas amenazas con un enfoque
multitécnico y resistente a la evasión Beneficios operativos
WildFire va más allá de los enfoques tradicionales de sandboxing • Automatice la reprogramación de los controles de
utilizados para detectar amenazas desconocidas en un entorno seguridad para bloquear amenazas desconocidas:
de análisis de la nube, reuniendo varias técnicas: la inteligencia compartida en tiempo real de más
de 85 000 clientes globales actualiza y previene
• El análisis dinámico observa los archivos a medida que se
automáticamente las amenazas en redes, endpoints
ejecutan en un entorno virtual especialmente diseñado y
y nubes.
resistente a la evasión, lo que permite la detección de malware
previamente desconocido utilizando cientos de características • Obtenga un contexto detallado sobre las amenazas
de comportamiento. analizadas: obtenga informes exhaustivos de
todos los archivos malintencionados enviados a
• El aprendizaje automático extrae miles de funciones únicas de
WildFire en varios entornos de sistemas operativos
cada archivo, capacitando a un modelo predictivo de aprendizaje
y versiones de aplicaciones.
automático para identificar nuevos malware, lo cual no es posible
solo con análisis estático o dinámico. • Se integra perfectamente para enriquecer las
aplicaciones personalizadas y las herramientas
• El análisis estático complementa el análisis dinámico con la
de seguridad existentes: aproveche la integración
detección efectiva de malware, proporcionando una identificación
de API abiertas con herramientas SIEM, TIP,
instantánea de variantes de malware. El análisis estático aprovecha
emisión de solicitudes, SOAR o XDR o casos de
aún más el desembalaje dinámico para analizar las amenazas
uso personalizados para procesar indicadores de
que intentan eludir la detección mediante el uso de conjuntos de
compromiso (IoC).
herramientas de embalaje.
• Un hipervisor personalizado evita las técnicas de evasión de los
atacantes con un hipervisor robusto y patentado que no depende
de proyectos de código abierto o software propietario a los que los
atacantes tienen acceso.
Juntas, estas técnicas únicas permiten a WildFire analizar y prevenir malware desconocido con alta eficacia
y falsos positivos casi nulos.

Detención de ataques complejos de varias etapas

Los actores de amenazas continúan desarrollando el malware para eludir las técnicas de análisis existentes
al dividir los ataques en distintos componentes y etapas, utilizando múltiples vectores de entrega simultánea
y aprovechando los servicios de nube de renombre para evitar la detección. Estas estrategias hacen que el
análisis tradicional de malware de un solo vector sea ineficaz.
Al combinar la escala en la nube de WildFire con el análisis avanzado de archivos y el rastreo de URL, el análisis
recursivo de múltiples vectores (MVRA) ofrece una solución única e integral para prevenir los sofisticados
ataques de varias etapas y de varios saltos de los actores de amenazas. A diferencia de otras soluciones,
WildFire puede seguir múltiples etapas de ataque desde el punto de vista del análisis de archivos incluso si
la ejecución falla en una etapa dada. Este flujo de trabajo unifica el análisis en los vectores de ataques web y
archivos, lo que permite una visión única y holística de una campaña en varias etapas. Los atacantes ya no
pueden ocultar contenido malintencionado detrás de varias etapas de URL benignas o sitios de intercambio de
documentos de confianza.

Implementación en una arquitectura segura y escalable basada en la nube

La arquitectura basada en la nube de WildFire admite el análisis y la prevención de amenazas desconocidas
a escala masiva en redes, endpoints y nubes. Los archivos se envían a la nube global de WildFire, ofreciendo
escala y velocidad, y cualquier cliente de Palo Alto Networks puede activar rápidamente el servicio, incluidos
usuarios de hardware y NGFW virtuales con tecnología ML, ofertas de nube pública, SaaS Prisma y agentes
Cortex XDR. Palo Alto Networks gestiona directamente la infraestructura de WildFire, siguiendo las prácticas
recomendadas del sector en materia de seguridad y confidencialidad, con auditorías regulares de cumplimiento
SOC 2. Consulte la Hoja de datos de privacidad de WildFire para obtener más información.
Para permitirle abordar mejor la soberanía de los datos y las preocupaciones de privacidad, mantenemos nubes
de WildFire regionales distribuidas que le dan más control sobre la ubicación de sus datos. Al proporcionar las
mismas capacidades de detección y prevención que la nube pública de WildFire, estas nubes le permiten ajustar
los envíos para abordar problemas de privacidad de datos localizados.

Integración sin interrupciones con las herramientas de seguridad y las

aplicaciones personalizadas existentes
El rápido paso a la nube y los esfuerzos de transformación digital están sacando a la luz desafíos de seguridad
que requieren un análisis de malware rápido, eficaz y a petición realizado fuera del firewall de nueva
generación o de los puntos de control tradicionales. La API de WildFire permite a los clientes realizar consultas
a WildFire para obtener información sobre contenido potencialmente malintencionado y enviar archivos
para su análisis utilizando las capacidades de análisis de amenazas avanzadas de WildFire. Mediante la API de
RESTful, los clientes pueden aprovechar las capacidades líderes del sector de análisis de malware de WildFire a

WildFire | Ficha de datos 4

fin de integrarse en las herramientas SOAR existentes, proteger las aplicaciones personalizadas (como los portales web
de empresas a consumidores), analizar las ubicaciones de almacenamiento y el uso compartido de archivos en busca
de contenido malintencionado antes de la migración a la nube, etc. Una suscripción estándar a WildFire desbloquea el
acceso a la API para un número fijo de envíos y consultas. Una suscripción independiente a WildFire, que no requiere
la compra de un firewall de nueva generación, permite a los clientes adquirir volúmenes flexibles de envíos y consultas
para acceder al análisis de malware de WildFire a través de una API donde sea necesario.

Registro integrado, generación de informes y análisis forenses

Los usuarios de WildFire reciben registros integrados, análisis y visibilidad de eventos malintencionados a través de la
interfaz de gestión PAN-OS, la administración de seguridad de red Panorama, Cortex XDR, Cortex XSOAR o AIOps, lo que
permite a los equipos investigar y correlacionar rápidamente los eventos observados en sus redes. Con esta información,
los equipos de seguridad pueden localizar rápidamente y tomar medidas sobre los datos necesarios para hacer
investigaciones oportunas y responder a incidentes, independientemente de la aplicación que utilicen.

El poder de las suscripciones de seguridad

de Palo Alto Networks
Los sofisticados ciberataques de la actualidad pueden generar 45 000 variantes en 30 minutos con múltiples vectores
de amenaza y técnicas avanzadas para entregar cargas útiles maliciosas. La seguridad aislada tradicional plantea
problemas a las organizaciones, ya que introduce brechas de seguridad, aumenta la sobrecarga de los equipos de
seguridad y obstaculiza la productividad de la empresa con un acceso y una visibilidad incongruentes.
Nuestros servicios de seguridad en la nube, que están perfectamente integrados con nuestros NGFW líderes del sector,
utilizan el efecto de la red de más de 85 000 clientes para coordinar instantáneamente la información y proporcionar
protección contra todas las amenazas en todos los vectores. Elimine las brechas de cobertura en todas sus ubicaciones y
aproveche la seguridad de la más alta calidad suministrada de forma consistente en una única plataforma.
• Advanced Threat Prevention: detenga exploits, malware, spyware y amenazas de comando y control (C2) conocidas,
mientras utiliza la prevención de ataques de día cero líder del sector. Prevenga un 60 % más de ataques de inyección
desconocidos y un 48 % más de tráfico de comando y control altamente evasivo que las soluciones IPS tradicionales.
• Prevención de malware de Advanced WildFire: garantice la seguridad de los archivos a través de la prevención
automática del malware altamente evasivo, conocido y desconocido 60 veces más rápido con el mayor motor de
inteligencia de amenazas y prevención de malware del sector.
• Advanced URL Filtering: garantice el acceso seguro a Internet y evite un 40 % más de ataques web con la primera
prevención en tiempo real de amenazas conocidas y desconocidas del sector, al detener el 88 % de las URL maliciosas
48 horas antes que otros proveedores.
• DNS Security: obtenga un 40 % más de cobertura de amenazas y detenga el 85 % del malware que utiliza el DNS para
comando y control y robo de datos sin requerir ningún cambio en su infraestructura.
• Enterprise DLP: minimice el riesgo de una filtración de datos, detenga las transferencias de datos fuera de las
políticas y permita el cumplimiento uniforme de la normativa en toda la empresa con una cobertura dos veces mayor
que la de cualquier DLP empresarial en la nube.
• SaaS Security: el único CASB de nueva generación del sector nativamente integrado en SASE de Palo Alto Networks
que ofrece visibilidad de SaaS proactiva, protección integral contra configuraciones incorrectas, protección de datos
en tiempo real y la mejor seguridad en su clase.
• IoT Security: proteja “todo” e implemente la seguridad de dispositivos de Zero Trust 20 veces más rápido con la
seguridad más inteligente del sector para dispositivos inteligentes.
• AIOps: AIOps para NGFW redefine la experiencia operativa del firewall capacitando a los equipos de seguridad para
que fortalezcan de manera proactiva la postura de seguridad y resuelvan las interrupciones del firewall.

Tabla 1. Resumen de funciones y licencias

Capacidades activadas con la suscripción a WildFire conectada a NGFW
Análisis estático: combina análisis de memoria, aprendizaje automático (ML) y análisis de anomalías de
archivos, patrones malintencionados y código malintencionado conocido.

Prevención interna basada en ML (en firewall): bloquea los ejecutables malintencionados desconocidos y
Análisis avanzado, los ataques de PowerShell.
prevención y técnicas
para evitar la evasión Análisis dinámico: incluye hipervisor personalizado, puntuación de comportamiento, perfiles de red y
análisis de múltiples versiones.

MVRA: combina un análisis avanzado de archivos con rastreo de URL para evitar ataques en varias etapas
y varios saltos.
Compatibilidad con OS macOS, Android, Windows XP/7/10, Linux

WildFire | Ficha de datos 5

 Tabla 1. Resumen de funciones y licencias (continuación)

Capacidades activadas con la suscripción a WildFire conectada a NGFW

Archivos PE (EXE, DLL y otros), todos los tipos de archivos de Microsoft Office, archivos de Mac OS X,
archivos de Linux (ELF), archivos de Android Package Kit (APK), archivos de Adobe Flash y PDF, archivos
Soporte de archivos
de archivo (RAR y 7-Zip), archivos de secuencia de comandos (BAT, JS, VBS, PS1, shell script y HTA),
análisis de enlaces dentro de mensajes de correo electrónico, y archivos cifrados (TLS/SSL)

Asistencia de
SMTP, POP3, SMB, FTP, IMAP, HTTP, HTTPS
protocolo

Análisis de archivos
Más de 80 millones de archivos únicos analizados por día
por día

• Basado en malware nuevo/de día cero descubierto en tráfico web (HTTP/HTTPS), protocolos de
correo electrónico (SMTP, IMAP y POP) y tráfico FTP
Tipo de firma
• Se genera a partir de la carga útil de malware de la muestra y se prueba la precisión y la seguridad

Actualizaciones
de protección para • Segundos, con firmas de retardo cero para el NGFW conectado*
malware desconocido

Ubicaciones • Australia, Canadá, Alemania, India, Japón, Países Bajos (nube regional de la UE), Singapur
regionales en la nube (nube regional de APAC), Reino Unido, Estados Unidos (nube global y nube gubernamental de EE. UU.)

Clave de API de La suscripción a WildFire en el NGFW incluye el acceso a la clave de API de WildFire, lo que permite
WildFire integrar WildFire en otras aplicaciones. Esta clave tiene límites diarios.

• Con Palo Alto Networks, incluidas todas las suscripciones de seguridad en la nube, Cortex XDR,
Cortex XSOAR, Prisma Access, Prisma Cloud, DLP empresarial, seguridad SaaS
Integraciones
• Con socios tecnológicos para la determinación de veredicto en servicios de terceros con API
de WildFire

Gestión y generación
Palo Alto Networks Panorama y WebUI, API
de informes

• Un análisis detallado de todos los archivos malintencionados enviados a WildFire en diversos entornos
de sistema operativo, incluida tanto la actividad basada en el host como la basada en la red
• Acceso a una muestra del malware original para realizar la ingeniería inversa con PCAP completas
Datos forenses de sesiones de análisis dinámico
• API abierta para la integración con herramientas de seguridad de terceros, como información
de seguridad y sistemas de gestión de eventos (SIEM)

Palo Alto Networks cuenta con estrictos controles de privacidad y seguridad para evitar el acceso
no autorizado a información confidencial o identificable. Aplicamos las prácticas recomendadas del
Confianza y privacidad
sector en materia de seguridad y confidencialidad. Puede encontrar más información en nuestras
fichas técnicas de privacidad.

Para usar la suscripción a WildFire de Palo Alto Networks, necesitará:

Requisitos • Firewalls de nueva generación de Palo Alto Networks que ejecutan PAN-OS
• Licencia de Threat Prevention de Palo Alto Networks

Los firewalls de nueva generación de Palo Alto Networks implementados en cualquier ubicación,
Entorno recomendado
ya que las fuentes internas y externas pueden introducir amenazas basadas en archivos en la red.

* Requiere PAN-OS 10.0 y versiones superiores.

3000 Tannery Way © 2023 Palo Alto Networks, Inc. Palo Alto Networks es una marca comercial
Santa Clara, CA 95054 registrada de Palo Alto Networks, Inc. Puede encontrar una lista de nuestras
marcas comerciales en https://www.paloaltonetworks.com/company/
Teléfono principal: +1.408.753.4000 trademarks.html. Todas las otras marcas aquí mencionadas pueden ser
Teléfono de Ventas: +1.866.320.4788 marcas comerciales de sus respectivas empresas.
Teléfono de Asistencia: +1.866.898.9087 parent_ds_wildfire_011023

www.paloaltonetworks.com