由于攻擊者不斷通過具有高度規避性的惡意軟體等新型方法來躲避檢測,網絡威脅的數量和複雜性持續上升。為了幫助企業應對這些不斷演化的威脅,全球網絡安全上司企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)于近日推出其領先的PAN-OS軟體的最新版本——PAN-OS® 11.0 Nova。新版本增加了50多項産品更新和創新,其中包括最新的Advanced WildFire®雲端安全服務。該服務能夠針對規避型惡意軟體為企業提供前所未有的保護,以及防範零日注入攻擊的進階威脅防禦(ATP)服務。
Palo Alto Networks(派拓網絡)網絡安全進階副總裁Anand Oswal表示:“據我們觀察,去年惡意軟體的數量和複雜性都有顯著增加。面對這種情況,我們需要采取新的措施來檢測進階惡意軟體。PAN-OS 11.0 Nova能夠比傳統沙箱多阻止26%的零日惡意軟體、多檢測60%的注入攻擊、簡化安全架構,并幫助企業采用網絡安全最佳實踐,大幅提升網絡安全。最重要的是,Nova能夠幫助企業領先攻擊者一步。”
聚焦中國網絡安全市場,Palo Alto Networks(派拓網絡)大中華區總裁陳文俊(Adrian Chan)表示:“基于對中國客戶的了解和觀察,我們發現,随着企業越來越多地采用雲、移動和物聯網技術,其在用的軟體數量不斷增加。黑客利用這一點加大對零日漏洞的利用力度,導緻被發現的零日漏洞利用數量節節攀升。面對如此嚴峻的網絡安全形勢,我們的中國客戶往往需要創新的解決方案來幫助他們有效應對零日威脅,簡化安全架構,并降低錯誤配置的風險。”
防禦零日威脅,奠定安全基礎
Advanced WildFire:現代惡意軟體具有高度的規避性和沙箱意識。為了解決這個問題,需要不斷優化沙箱才能擊敗能夠對抗分析的規避技術。全新Advanced WildFire服務以其自定義加強管理程式為基礎,引入了強大的新功能,例如智能運作時記憶體分析與隐蔽觀察和自動解包相結合,以保持對惡意軟體的隐蔽性并擊敗進階規避。這些新功能讓Advanced WildFire能夠比傳統沙箱阻止更多具有高度規避性的零日惡意軟體。
進階威脅防禦(ATP):這項增強型ATP服務以業界首創的用于阻止零日注入攻擊的内聯功能重構了入侵防禦系統(IPS)。注入攻擊位居開放式網絡應用程式安全項目(OWASP)“十大網絡應用安全風險”名單的前列。此類攻擊試圖通過利用軟體中未修補的漏洞将惡意代碼推送到計算系統中。這種惡意代碼會執行遠端指令,導緻資料丢失或系統被徹底破壞。
為了阻止此類注入攻擊,ATP深度學習模型将過去十年間數萬個被利用漏洞的高保真遙測資料作為基礎。内部測試表明,這項增強型ATP服務檢測到的零日注入攻擊比傳統解決方案高出60%。
Nova不僅通過持續防範零日威脅為現代網絡安全奠定了基礎,而且還提高了企業主動改善網絡衛生和簡化安全架構的标準。除了Advanced WildFire和進階威脅防禦之外,Nova還有幾大重要創新。
部署簡化且一緻的政策,實作集中安全管理
網絡代理支援:一些客戶因網絡架構或合規要求而需要在其網絡中運作顯式代理。為此Nova在Palo Alto Networks(派拓網絡)下一代防火牆(NGFW)中引入了原生內建的代理功能,確定網絡/非網絡流量的安全。通過支援網絡代理,Palo Alto Networks(派拓網絡)的NGFW和Prisma® Access使客戶能夠跨園區地點、分支機構和移動使用者部署一緻的網絡安全政策,并實作集中管理。
內建下一代CASB:與Nova和Prisma SASE原生內建的Palo Alto Networks(派拓網絡)下一代雲通路安全代理(CASB)現在加入了全新的SaaS安全态勢管理(SSPM),能夠發現和消除60多個企業SaaS應用中的危險錯誤配置。下一代CASB還支援現代化協作應用中的近實時資料保護以及可疑使用者行為檢測,保護現代化SaaS應用中的敏感資料免受帳戶被盜和内部威脅的影響。
加強安全态勢,降低網絡風險
AIOps:Palo Alto Networks(派拓網絡)的AIOps能夠減少可能導緻安全漏洞的錯誤配置。今年早些時候推出的AIOps現在每月通過5萬個防火牆處理290億個名額,并主動向客戶彙報24,000個有待解決的錯誤配置及其他問題。有了Nova,AIOps将變得更加“主動”。AIOps可以防範違反最佳實踐的行為,并在送出修改前對安全政策中的效率較低的部分進行修複,幫助企業加強對網絡攻擊的防禦。
除了所有PAN-OS軟體更新之外,全新第四代ML-Powered NGFW(由機器學習驅動的下一代防火牆)也為分支機構、園區地點和資料中心提供這些新功能。下一代防火牆的性能相比前一代提高了5倍。這些新的硬體防火牆還為小型分支機構提供了靈活的光纖和以太網供電(PoE)。
适用于小型分支機構的PA-445和PA-415:PA-445和PA-415為分布式和中小型企業提供了靈活的光纖和PoE端口。PoE無需額外電路就能為接入點、IP錄影機和IP電話等下遊裝置供電。PA-445和PA-415還能通過雙電源和無風扇冷卻來提高彈性。
适用于大型分支機構的PA-1400系列:與前一代相比,全新PA-1400系列可提供高達5倍的性能和7倍的會話容量。PA-1400系列支援PoE光纖端口,是保護大型分支機構和小型企業園區的理想選擇。
适用于大型園區地點和資料中心的PA-5440:PA-5440是2RU外形尺寸中性能最強的産品PA-5440。該平台的性能是前一代PA-5260的兩倍,可以有效保護大型園區地點和資料中心的網絡安全。
ESG進階分析師John Grady表示:“攻擊者通過層出不窮的新方法來規避傳統防禦措施,而那些部署和操作都很複雜的單點解決方案往往使安全團隊疲于應對。與之不同的是,Palo Alto Networks(派拓網絡)的PAN-OS 11.0 Nova能夠通過實時阻止零日威脅、簡化安全架構和改善網絡衛生幫助企業從容應對嚴峻的安全挑戰。”
上市日期
PAN-OS 11.0及大部分安全服務将于11月推出。全新ML-Powered NGFW平台将于12月推出,SSPM将于明年1月在NGFW平台上推出。包括Advanced WildFire在内的多數安全服務可以相容以前的PAN-OS版本。
![NetBeez釋出免費版網絡監控平台服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)