El boletín de abril de 2026 resume varias mejoras de seguridad: Cloud Firewall integró análisis de tráfico impulsado por IA; Agentic NDR amplió detección con captura de paquetes y retención por escenarios y añadió bloqueo de IPs mediante políticas ACL;
Cloud Firewall añadió análisis de tráfico impulsado por IA para conexiones salientes a servicios de IA y Agentic NDR amplió sus capacidades de detección y respuesta, incluyendo bloqueo automático de IPs y retención de tráfico; estas actualizaciones, publicadas en abril de 2026, buscan acelerar la detección de ataques y mejorar la visibilidad del uso de servicios externos.
El 15 de abril de 2026, Anti‑DDoS Origin 2.0 (modelo de suscripción) añadió soporte para Anti‑DDoS EIP, lo que permite registrar direcciones EIP como activos y facilita la migración rápida de IPs entre instancias Origin 2.0. Ese paquete de actualizaciones también incluye funcionalidades relacionadas con captura completa de paquetes y retención basada en escenarios para respaldar análisis forense y respuesta a incidentes.
El 30 de abril de 2026, Agentic NDR incorporó una integración nativa con Cloud Firewall que permite bloquear IPs fuente de ataque mediante políticas ACL. La disponibilidad inicial de esta integración se limita a Malasia (Kuala Lumpur), China (Hong Kong) y Singapur; además, Agentic NDR amplió sus capacidades de captura de paquetes completas y retención de tráfico según escenarios predefinidos para facilitar investigaciones y reconstrucción de incidentes.
El 27 de abril de 2026 se habilitaron los VPC Firewalls en la región de EE. UU. (Silicon Valley), habilitando la redirección de tráfico entre VPCs conectadas por peering o por Cloud Enterprise Network (CEN) Basic/Enterprise hacia Cloud Firewall. Esta opción permite aplicar controles centralizados y aislamiento entre redes privadas virtuales en esa región.
En la capa de aplicación, el 20 de abril de 2026 WAF publicó funciones orientadas a proteger cuentas frente a ataques ATO: se fusionaron Webpage Tamper‑proofing y Core File Monitoring, y se añadió soporte para tipos de operación en archivos de configuración y listas blancas de nombres de usuario. Ese mismo día, Cloud Firewall incorporó el análisis de tráfico con IA para conexiones salientes activas hacia servicios de IA, ofreciendo visualización y vistas segmentadas por servicios externos y por activos.
Para arquitectos de seguridad y equipos DevOps, las mejoras implican detección y respuesta más rápidas — gracias a captura de paquetes y bloqueo automático de IPs desde NDR-mayor visibilidad del consumo de servicios de IA y opciones de aislamiento entre VPCs en regiones clave. Las capacidades de bloqueo integrado y la disponibilidad de VPC Firewalls están condicionadas a regiones concretas; se recomienda consultar la documentación oficial citada en el boletín para conocer requisitos, pasos de migración y consideraciones de cumplimiento.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
