由于攻击者不断通过具有高度规避性的恶意软件等新型方法来躲避检测,网络威胁的数量和复杂性持续上升。为了帮助企业应对这些不断演化的威胁,全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)于近日推出其领先的PAN-OS软件的最新版本——PAN-OS® 11.0 Nova。新版本增加了50多项产品更新和创新,其中包括最新的Advanced WildFire®云端安全服务。该服务能够针对规避型恶意软件为企业提供前所未有的保护,以及防范零日注入攻击的高级威胁防御(ATP)服务。
Palo Alto Networks(派拓网络)网络安全高级副总裁Anand Oswal表示:“据我们观察,去年恶意软件的数量和复杂性都有显著增加。面对这种情况,我们需要采取新的措施来检测高级恶意软件。PAN-OS 11.0 Nova能够比传统沙箱多阻止26%的零日恶意软件、多检测60%的注入攻击、简化安全架构,并帮助企业采用网络安全最佳实践,大幅提升网络安全。最重要的是,Nova能够帮助企业领先攻击者一步。”
聚焦中国网络安全市场,Palo Alto Networks(派拓网络)大中华区总裁陈文俊(Adrian Chan)表示:“基于对中国客户的了解和观察,我们发现,随着企业越来越多地采用云、移动和物联网技术,其在用的软件数量不断增加。黑客利用这一点加大对零日漏洞的利用力度,导致被发现的零日漏洞利用数量节节攀升。面对如此严峻的网络安全形势,我们的中国客户往往需要创新的解决方案来帮助他们有效应对零日威胁,简化安全架构,并降低错误配置的风险。”
防御零日威胁,奠定安全基础
Advanced WildFire:现代恶意软件具有高度的规避性和沙箱意识。为了解决这个问题,需要不断优化沙箱才能击败能够对抗分析的规避技术。全新Advanced WildFire服务以其自定义加固管理程序为基础,引入了强大的新功能,例如智能运行时内存分析与隐蔽观察和自动解包相结合,以保持对恶意软件的隐蔽性并击败高级规避。这些新功能让Advanced WildFire能够比传统沙箱阻止更多具有高度规避性的零日恶意软件。
高级威胁防御(ATP):这项增强型ATP服务以业界首创的用于阻止零日注入攻击的内联功能重构了入侵防御系统(IPS)。注入攻击位居开放式网络应用程序安全项目(OWASP)“十大网络应用安全风险”名单的前列。此类攻击试图通过利用软件中未修补的漏洞将恶意代码推送到计算系统中。这种恶意代码会执行远程命令,导致数据丢失或系统被彻底破坏。
为了阻止此类注入攻击,ATP深度学习模型将过去十年间数万个被利用漏洞的高保真遥测数据作为基础。内部测试表明,这项增强型ATP服务检测到的零日注入攻击比传统解决方案高出60%。
Nova不仅通过持续防范零日威胁为现代网络安全奠定了基础,而且还提高了企业主动改善网络卫生和简化安全架构的标准。除了Advanced WildFire和高级威胁防御之外,Nova还有几大重要创新。
部署简化且一致的策略,实现集中安全管理
网络代理支持:一些客户因网络架构或合规要求而需要在其网络中运行显式代理。为此Nova在Palo Alto Networks(派拓网络)下一代防火墙(NGFW)中引入了原生集成的代理功能,确保网络/非网络流量的安全。通过支持网络代理,Palo Alto Networks(派拓网络)的NGFW和Prisma® Access使客户能够跨园区地点、分支机构和移动用户部署一致的网络安全策略,并实现集中管理。
集成下一代CASB:与Nova和Prisma SASE原生集成的Palo Alto Networks(派拓网络)下一代云访问安全代理(CASB)现在加入了全新的SaaS安全态势管理(SSPM),能够发现和消除60多个企业SaaS应用中的危险错误配置。下一代CASB还支持现代化协作应用中的近实时数据保护以及可疑用户行为检测,保护现代化SaaS应用中的敏感数据免受帐户被盜和内部威胁的影响。
加强安全态势,降低网络风险
AIOps:Palo Alto Networks(派拓网络)的AIOps能够减少可能导致安全漏洞的错误配置。今年早些时候推出的AIOps现在每月通过5万个防火墙处理290亿个指标,并主动向客户汇报24,000个有待解决的错误配置及其他问题。有了Nova,AIOps将变得更加“主动”。AIOps可以防范违反最佳实践的行为,并在提交修改前对安全策略中的效率较低的部分进行修复,帮助企业加强对网络攻击的防御。
除了所有PAN-OS软件更新之外,全新第四代ML-Powered NGFW(由机器学习驱动的下一代防火墙)也为分支机构、园区地点和数据中心提供这些新功能。下一代防火墙的性能相比前一代提高了5倍。这些新的硬件防火墙还为小型分支机构提供了灵活的光纤和以太网供电(PoE)。
适用于小型分支机构的PA-445和PA-415:PA-445和PA-415为分布式和中小型企业提供了灵活的光纤和PoE端口。PoE无需额外电路就能为接入点、IP摄像机和IP电话等下游设备供电。PA-445和PA-415还能通过双电源和无风扇冷却来提高弹性。
适用于大型分支机构的PA-1400系列:与前一代相比,全新PA-1400系列可提供高达5倍的性能和7倍的会话容量。PA-1400系列支持PoE光纤端口,是保护大型分支机构和小型企业园区的理想选择。
适用于大型园区地点和数据中心的PA-5440:PA-5440是2RU外形尺寸中性能最强的产品PA-5440。该平台的性能是前一代PA-5260的两倍,可以有效保护大型园区地点和数据中心的网络安全。
ESG高级分析师John Grady表示:“攻击者通过层出不穷的新方法来规避传统防御措施,而那些部署和操作都很复杂的单点解决方案往往使安全团队疲于应对。与之不同的是,Palo Alto Networks(派拓网络)的PAN-OS 11.0 Nova能够通过实时阻止零日威胁、简化安全架构和改善网络卫生帮助企业从容应对严峻的安全挑战。”
上市日期
PAN-OS 11.0及大部分安全服务将于11月推出。全新ML-Powered NGFW平台将于12月推出,SSPM将于明年1月在NGFW平台上推出。包括Advanced WildFire在内的多数安全服务可以兼容以前的PAN-OS版本。