工控網首頁
>

新聞中心

>

業界動態

>

Palo Alto Networks(派拓網絡)發布PAN-OS 11.0 Nova,助力企業領先零日威脅一步

Palo Alto Networks(派拓網絡)發布PAN-OS 11.0 Nova,助力企業領先零日威脅一步

2022/11/22 15:16:32

  由于攻擊者不斷通過具有高度規避性的惡意軟件等新型方法來躲避檢測,網絡威脅的數量和復雜性持續上升。為了幫助企業應對這些不斷演化的威脅,全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)于近日推出其領先的PAN-OS軟件的最新版本——PAN-OS? 11.0 Nova。新版本增加了50多項產品更新和創新,其中包括最新的Advanced WildFire?云端安全服務。該服務能夠針對規避型惡意軟件為企業提供前所未有的保護,以及防范零日注入攻擊的高級威脅防御(ATP)服務。

  Palo Alto Networks(派拓網絡)網絡安全高級副總裁Anand Oswal表示:“據我們觀察,去年惡意軟件的數量和復雜性都有顯著增加。面對這種情況,我們需要采取新的措施來檢測高級惡意軟件。PAN-OS 11.0 Nova能夠比傳統沙箱多阻止26%的零日惡意軟件、多檢測60%的注入攻擊、簡化安全架構,并幫助企業采用網絡安全最佳實踐,大幅提升網絡安全。最重要的是,Nova能夠幫助企業領先攻擊者一步?!?/p>

  聚焦中國網絡安全市場,Palo Alto Networks(派拓網絡)大中華區總裁陳文俊(Adrian Chan)表示:“基于對中國客戶的了解和觀察,我們發現,隨著企業越來越多地采用云、移動和物聯網技術,其在用的軟件數量不斷增加。黑客利用這一點加大對零日漏洞的利用力度,導致被發現的零日漏洞利用數量節節攀升。面對如此嚴峻的網絡安全形勢,我們的中國客戶往往需要創新的解決方案來幫助他們有效應對零日威脅,簡化安全架構,并降低錯誤配置的風險?!?/p>

  防御零日威脅,奠定安全基礎

  Advanced WildFire現代惡意軟件具有高度的規避性和沙箱意識。為了解決這個問題,需要不斷優化沙箱才能擊敗能夠對抗分析的規避技術。全新Advanced WildFire服務以其自定義加固管理程序為基礎,引入了強大的新功能,例如智能運行時內存分析與隱蔽觀察和自動解包相結合,以保持對惡意軟件的隱蔽性并擊敗高級規避。這些新功能讓Advanced WildFire能夠比傳統沙箱阻止更多具有高度規避性的零日惡意軟件。

  高級威脅防御(ATP:這項增強型ATP服務以業界首創的用于阻止零日注入攻擊的內聯功能重構了入侵防御系統(IPS)。注入攻擊位居開放式網絡應用程序安全項目(OWASP)“十大網絡應用安全風險”名單的前列。此類攻擊試圖通過利用軟件中未修補的漏洞將惡意代碼推送到計算系統中。這種惡意代碼會執行遠程命令,導致數據丟失或系統被徹底破壞。

  為了阻止此類注入攻擊,ATP深度學習模型將過去十年間數萬個被利用漏洞的高保真遙測數據作為基礎。內部測試表明,這項增強型ATP服務檢測到的零日注入攻擊比傳統解決方案高出60%。

  Nova不僅通過持續防范零日威脅為現代網絡安全奠定了基礎,而且還提高了企業主動改善網絡衛生和簡化安全架構的標準。除了Advanced WildFire和高級威脅防御之外,Nova還有幾大重要創新。

  部署簡化且一致的策略,實現集中安全管理

  網絡代理支持:一些客戶因網絡架構或合規要求而需要在其網絡中運行顯式代理。為此Nova在Palo Alto Networks(派拓網絡)下一代防火墻(NGFW)中引入了原生集成的代理功能,確保網絡/非網絡流量的安全。通過支持網絡代理,Palo Alto Networks(派拓網絡)的NGFW和Prisma? Access使客戶能夠跨園區地點、分支機構和移動用戶部署一致的網絡安全策略,并實現集中管理。

  集成下一代CASB與Nova和Prisma SASE原生集成的Palo Alto Networks(派拓網絡)下一代云訪問安全代理(CASB)現在加入了全新的SaaS安全態勢管理(SSPM),能夠發現和消除60多個企業SaaS應用中的危險錯誤配置。下一代CASB還支持現代化協作應用中的近實時數據保護以及可疑用戶行為檢測,保護現代化SaaS應用中的敏感數據免受帳戶被盜和內部威脅的影響。

  加強安全態勢,降低網絡風險

  AIOpsPalo Alto Networks(派拓網絡)的AIOps能夠減少可能導致安全漏洞的錯誤配置。今年早些時候推出的AIOps現在每月通過5萬個防火墻處理290億個指標,并主動向客戶匯報24.000個有待解決的錯誤配置及其他問題。有了Nova,AIOps將變得更加“主動”。AIOps可以防范違反最佳實踐的行為,并在提交修改前對安全策略中的效率較低的部分進行修復,幫助企業加強對網絡攻擊的防御。

  除了所有PAN-OS軟件更新之外,全新第四代ML-Powered NGFW(由機器學習驅動的下一代防火墻)也為分支機構、園區地點和數據中心提供這些新功能。下一代防火墻的性能相比前一代提高了5倍。這些新的硬件防火墻還為小型分支機構提供了靈活的光纖和以太網供電(PoE)。

  適用于小型分支機構的PA-445PA-415PA-445和PA-415為分布式和中小型企業提供了靈活的光纖和PoE端口。PoE無需額外電路就能為接入點、IP攝像機和IP電話等下游設備供電。PA-445和PA-415還能通過雙電源和無風扇冷卻來提高彈性。

  適用于大型分支機構的PA-1400系列:與前一代相比,全新PA-1400系列可提供高達5倍的性能和7倍的會話容量。PA-1400系列支持PoE光纖端口,是保護大型分支機構和小型企業園區的理想選擇。

  適用于大型園區地點和數據中心的PA-5440PA-5440是2RU外形尺寸中性能最強的產品PA-5440.該平臺的性能是前一代PA-5260的兩倍,可以有效保護大型園區地點和數據中心的網絡安全。

  ESG高級分析師John Grady表示:“攻擊者通過層出不窮的新方法來規避傳統防御措施,而那些部署和操作都很復雜的單點解決方案往往使安全團隊疲于應對。與之不同的是,Palo Alto Networks(派拓網絡)的PAN-OS 11.0 Nova能夠通過實時阻止零日威脅、簡化安全架構和改善網絡衛生幫助企業從容應對嚴峻的安全挑戰?!?/p>

  上市日期

  PAN-OS 11.0及大部分安全服務將于11月推出。全新ML-Powered NGFW平臺將于12月推出,SSPM將于明年1月在NGFW平臺上推出。包括Advanced WildFire在內的多數安全服務可以兼容以前的PAN-OS版本。

審核編輯(
柳威
)
投訴建議

提交

查看更多評論
其他資訊

查看更多

聚焦數字化升級,Stratus分享“0宕機”解決方案

2022全球數字經濟產業大會圓滿收官!2023精彩繼續,我們再相會

玻多多獨家直播 | 2022中國日用玻璃行業年會直播首秀來襲,11月21-23日不見不散!

科美首發工規企業級固態硬盤,專為邊緣計算應用而打造

2022央地人才交流對接活動《5G與移動通訊關鍵技術應用專題》圓滿結束