網絡攻擊者躲避檢測的方法層出不窮,如使用具有高規避性的惡意軟件等,導致網絡威脅的數量和複雜性持續上升。為了幫助企業應對不斷演化的威脅,全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)近日推出行業首屈一指的PAN-OS軟件之最新版本 —— PAN-OS 11.0 Nova 。新版本除了提升了一些現有功能外,還增加了五十多項創新功能,其中包括最新的 Advanced WildFire 雲端安全服務,能夠針對規避型惡意軟件為企業提供前所未有的防護,以及防範零日注入(injection)攻擊的進階威脅防禦(ATP)服務。
Palo Alto Networks網絡安全高級副總裁Anand Oswal表示:「據我們觀察,去年惡意軟件的數量和複雜性均顯著增加。有見及此,我們需要採取新的措施來檢測高級惡意軟件。PAN-OS 11.0 Nova比傳統沙盒可多阻止26%的零日惡意軟件,多檢測60%的注入攻擊,配合簡化的安全架構,助企業採用最佳的網絡安全方案,大幅提升網絡安全。最重要的是,Nova能夠幫助企業領先攻擊者一步。」
防禦零日威脅,奠定安全基礎
Advanced WildFire:現代惡意軟件具有高度的規避性和沙盒防範意識。為了解決這個問題,擊敗能夠對抗分析的規避技術,企業需要不斷優化沙盒。全新Advanced WildFire服務以其自定義加固管理程序為基礎,引入強大的新功能,例如智能運行內存分析(Intelligent Runtime Memory Analysis)與隱蔽觀察和自動解包(Automated Unpacking)相結合,以保持對惡意軟件的隱蔽性,從而擊敗高級規避。這些新功能讓Advanced WildFire比傳統沙盒阻止更多具有高度規避性的零日惡意軟件。
進階威脅防禦(ATP):這項增強型ATP服務重新定義了入侵防禦系統(IPS),並以業界首創的方法阻止零日注入攻擊。這類攻擊位居開放式網絡應用程序安全項目(OWASP)「十大網絡應用安全風險」名單的前列,此類攻擊試圖利用軟件中未修補的漏洞將惡意代碼推送到計算系統中,繼而執行遠程命令,導致數據遺失或徹底破壞系統。
為了阻止此類注入攻擊,ATP深度學習模型分析不同數據,將過去十年間數万個被利用漏洞的高精確性遙測數據作為基礎。內部測試顯示,這項增強型ATP服務比傳統解決方案檢測到的零日註入攻擊高出60%。
Nova除了通過持續防範零日威脅為現代網絡安全奠定了基礎,還提高了企業主動改善網絡衛生和簡化安全架構的標準。除了Advanced WildFire和高級威脅防御之外,Nova還有數項重要革新。
部署簡化且一致策略,實現集中安全管理
網頁代理(Web Proxy)支持:部分客戶因網絡架構或合規要求而需要在其網絡中使用網頁代理。為此Nova在Palo Alto Networks下一代防火牆(NGFW)中引入了原生集成的代理功能,確保網絡/非網絡流量的安全。通過支持網頁代理,Palo Alto Networks的NGFW和Prisma® Access使客戶能實現集中管理,跨園區地點、機構分部和移動用戶部署一致的網絡安全策略。
集成次世代CASB:Palo Alto Networks 次世代雲端存取安全代理(CASB)與Nova和Prisma SASE原生集成,並加入了全新的SaaS安全狀態管理(SSPM),能夠檢測和消除60多個企業SaaS應用中的危險錯誤配置。次世代CASB更支持現代化協作應用中的近實時數據保護及可疑用戶行為檢測,保護現代化SaaS應用中的敏感數據,讓應用免受帳戶被盜和內部威脅的影響。
加強安全狀態,降低網絡風險
AIOps(智能運維):Palo Alto Networks的AIOps能夠減少可能導致安全漏洞的錯誤配置。AIOps於今年早些時候推出,現在每月橫跨5萬個防火牆處理290億個安全指標,並主動向客戶匯報24,000個有待解決的錯誤配置及其他問題。透過Nova,AIOps將變得更加「主動」。 AIOps可以防範違反最佳方案的行為,並在提交修改前對安全策略中效率較低的部分進行修復,幫助企業加強對網絡攻擊的防禦。
除了所有PAN-OS軟件更新之外,全新第四代ML-Powered NGFW(由機器學習驅動的次世代防火牆)也為分支機構、園區地點和數據中心提供這些新功能。次世代防火牆的性能相比前一代提高了5倍。這些新的硬件防火牆還為小型分支機構提供了靈活的光纖接口和以太網供電(PoE)。
適用於小型分支機構的PA-445和PA-415:PA-445和PA-415為分佈式和中小型企業提供了靈活的光纖和PoE端口。 PoE無需額外電路就能為無線接入點、IP攝影器材和IP電話等下游設備供電。 PA-445和PA-415還能通過雙電源和無風扇冷卻來提高彈性。
適用於大型機構分部的PA-1400系列:與前一代相比,全新的PA-1400系列可提供高達5倍的性能和7倍的時段容量。 PA-1400系列支持PoE光纖端口,是保護大型機構分部和小型企業園區的理想選擇。
適用於大型園區地點和數據中心的PA-5440:PA-5440是2RU中性能最強的產品。該平台的性能是前一代PA-5260的兩倍,可以有效保護大型園區地點和數據中心的網絡安全。
高級ESG分析師John Grady表示:「攻擊者通過層出不窮的新方法来避開傳統防護措施,加上單點解決方案的部署和操作都甚為複雜,往往令網絡安全團隊疲於應對。不同的是,Palo Alto Networks的PAN-OS 11.0 Nova能够通過實時阻止零日威脅,簡化安全架構和改善網絡衛生以幫助企業從容應對嚴峻的安全挑戰。」
上架日期
PAN-OS 11.0及大部分安全服務將於11月推出。全新的ML-Powered NGFW平台將於12月推出,而SSPM將於明年1月在NGFW平台上上架。包括Advanced WildFire在內的大多數安全服務可以兼容以前的PAN-OS版本。
這篇文章 Palo Alto Networks 推出 PAN-OS 11.0 Nova 應對零日威脅 最早出現於 TechApple.com。