Palo Alto Networks進一步強化下一代安全平台 推出全新威脅防禦功能

下一代安全企業Palo Alto Networks近日宣布為其下一代安全平台增加全新功能，幫助企業使用者擴充安全運作應用的能力，有效防禦網絡攻擊、簡化安全操作、進而更加安全的采用雲技術。

網絡攻擊者經常使用其控制的計算資源、自動化工具和逃逸技術來實施大規模而低成本的複雜攻擊。還在使用傳統安全單點産品、人工調配資源和工具的網絡安全團隊，一直以來對這些已知和未知威脅的複雜性、速度和數量束手無策。那些傳統工具已無法提供完整的應用程式可視性和控制能力，也不能自動地、及時地識别并阻止進階攻擊。除此之外，傳統工具需要太多的人工操作，而且使安全工作流程變得複雜。

随着雲（公有雲、私有雲、混合雲或SaaS）的迅速采用，這些混合因素使網絡邊界變得更加脆弱，由于使用者可以随時随地使用任意裝置向雲讀取資料，導緻在網絡和終端之間傳輸的應用和資料數量大幅增加。這大大擴大了網絡威脅的覆寫範圍和複雜程度，面對日益增多的威脅數量和種類，企業客戶必須對其加以防範。

Palo Alto Networks自主研發的下一代安全平台能夠應對這些挑戰，讓使用者無論身在何處都能安全地啟用應用程式和内容，防禦已知和未知威脅的攻擊，同時簡化安全操作和基礎設施，讓企業客戶可以安全地使用新的雲基礎設施。

在保留平台現有功能的基礎上，Palo Alto Networks PAN-OS作業系統8.0版本還包括其他全新功能如增強型自動化、機器學習能力以及威脅防禦能力。

作為PAN-OS安全作業系統8.0版本的一部分，70多個全新功能被引入下一代安全平台，其中，威脅防護功能的亮點包括：

阻止沙箱逃逸技術：具備全新的100％定制化虛機管理程式(Hypervisor)和裸機分析環境的WildFire服務，旨在自動識别和防止最具逃逸性的威脅。

自動指令與控制簽名：使用全新專用有效負載簽名生成引擎。這種新方法在自動化的端到端傳遞機制中提供研究員級有效負載簽名，能夠更快防禦攻擊者的回呼企圖。

自動內建威脅情報：內建MineMeld應用程式在AutoFocus服務中，安全運維團隊可以輕松擷取多個資料源，加速整理全部威脅情報，建立自定義字段，并自動快速修複下一代防火牆，以及通過第三方SIEM解決方案或資産管理産品通知SOC小組。

為管理人員提供快速準确情報的管理功能：通過Panorama網絡安全管理，現融合Traps進階終端保護日志以及附加的防火牆日志。這增加了與威脅訓示器的相關性，并自動快速更新到下一代防火牆，以阻止攻擊者橫向移動，并通過第三方IT服務管理和網絡安全響應系統（如ServiceNow）通知IT部門，降低安全團隊的操作負擔。

如欲了解更多有關PAN-OS 8.0雲端安全、硬體功能及憑證防盜保護技術的資訊，敬請檢視以下新聞稿：

<a href="https://www.paloaltonetworks.com/company/press/2017/palo-alto-networks-extends-safe-application-enablement-and-breach-prevention-from-the-network-to-the-cloud-with-enhancements-to-its-next-generation-security-platform">Palo Alto Networks 通過增強其下一代安全平台，擴充從網絡到雲的安全應用啟用和防止網絡入侵</a>

<a href="https://www.paloaltonetworks.com/company/press/2017/palo-alto-networks-delivers-industry-first-capabilities-to-prevent-credential-theft-and-abuse">Palo Alto Networks推出業内首個防憑證被盜及濫用技術</a>

<a href="https://www.paloaltonetworks.com/company/press/2017/palo-alto-networks-expands-range-of-next-generation-firewall-devices-with-new-hardware-and-virtual-appliances">Palo Alto Networks 推出全新硬體及虛拟裝置，擴充下一代防火牆産品</a>

引言

“鑒于攻擊者采用更加複雜的技術和工具，我們的安全解決方案必須能夠跟上節奏，擁有及時的預防機制，而不需要大量的人工操作或從一個産品控制台轉到另一個産品控制台。Palo Alto Networks下一代網絡安全平台推出的擴充威脅防禦功能，使我們能夠跟上攻擊者的步伐，更好地防禦進階威脅，讓我們的員工随時随地安全地使用應用程式，并減少我們的管理開支。”- Animal Logic系統工程師Eugene Purugganan

“雲和SaaS正在徹底改變着IT環境。我們的客戶雖然渴望在自己的網絡環境中部署這些新技術，但因為對網絡安全的疑慮，他們仍然猶豫不決。Palo Alto Networks下一代安全平台為這些創新技術提供強大的自動化威脅偵測和防禦功能，確定企業使用者能抵禦已知和未知針對雲、混合雲和實體網絡環境的攻擊。無論是現有使用者還是潛在使用者都會對這一消息感到非常振奮。”- Fivesky進階管理人員Luanne Tierney

“網絡攻擊者不斷尋找新的方法來逃避動态分析環境的檢測，其中許多都有共同的開源元件，是以進階攻擊者可以開發能夠識别多種分析環境的技術來規避檢測。自定義的分析環境則可以令網絡罪犯很難預測系統對這些逃逸技術的反應，最終為客戶提供更多的保護。”- NSS Labs公司著名研究總監Jason Pappalexis

“仍在使用傳統安全産品和工具來防禦日益增長的複雜威脅的企業使用者，正面臨着越來越難以應對的挑戰。很高興我們能夠為他們提供一個完全不同的方法。我們自主研發的下一代網絡安全平台提高了企業防禦惡意軟體沙箱逃逸技術的能力、自動化指令與控制保護，并融合威脅情報，協助我們的客戶防禦攻擊。”- Palo Alto Networks産品管理執行副總裁Lee Klarich

上市情況

PAN-OS 8.0系統現可供全球各地持有有效支援合同的Palo Alto Networks客戶使用。

原文釋出時間為：2017年3月23日

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。