Palo Alto Networks نرمافزار نسل جدید فایروال (NGFW) را منتشر کرده است که شامل حدود ۵۰ ویژگی جدید است و باهدف کمک به سازمانها در مبارزه با تهدیدات روز صفر و حملات بدافزار پیشرفته منتشر شده است.
PAN 11.0 Nova، جدیدترین نسخه سیستمعامل فایروال پالو آلتو، قابلیت ارتقا سندباکس بدافزار و اتصال به CASB جدید را فراهم میکند.
ویژگیهای جدیدی در جدیدترین نسخه سیستمعامل فایروال Palo Alto – PAN 11.0 Nova تعبیه شده است که شامل ارتقای سندباکس بدافزار برای سرویس تجزیهوتحلیل بدافزار WildFire، پیشگیری از تهدیدات پیشرفته (ATP) و یک کارگزار امنیتی جدید دسترسی ابری (CASB) است.
WildFire سندباکس بدافزار مبتنی بر ابر یا On-prem Palo Alto است که با فایروالهای Palo Alto یکپارچه شده است. هنگامی که یک فایروال ناهنجاریهای امنیتی را تشخیص میدهد، دادهها را برای تجزیهوتحلیل به WildFire ارسال میکند. به گفته (vendor)، WildFire از یادگیری ماشین، تجزیهوتحلیل استاتیک و سایر تجزیه و تحلیلها برای کشف تهدیدات، بدافزارها و تهدیدات روز صفر استفاده میکند.
ویژگیهای پیشرفته WildFire جدیدی در این سرویس وجود دارند که برای شناسایی بهتر حملات بدافزار روز صفر طراحی شدهاند.
آناند اسوال، معاون ارشد امنیت شبکه در Palo Alto گفت: با Advanced WildFire، Palo Alto آنالیز حافظه زمان اجرا هوشمند همراه با تکنیکهای مشاهده عوامل مخفی را اضافه کرده است که به سیستم اجازه میدهد منابع ریسک را بهسرعت شناسایی و از سیستم محافظت کند.
اسوال گفت: توقف تهدیدهای روز صفر، تمرکز منحصربهفرد این نسخه است. نسخه جدید، بدافزارهای روز صفر را ۲۶ درصد بیشتر از سندباکسهای سنتی متوقف میکند و ۶۰ درصد حملات اینجکشن بیشتری را شناسایی میکند و شرکتها را یکقدم جلوتر از تهدیدهای بسیار پیچیده نگه میدارد.
Oswal از GuLoader که یک دانلود کننده تروجان پیشرفته است که از shellcode برای فرار از تکنیکهای تجزیهوتحلیل آنتیویروس استفاده میکند، بهعنوان نمونهای از تهدیدات پیچیده امروزی نام برد.
PAN-11 Nova همچنین بر روی نسخه قبلی سیستمعامل – که قابلیتهای یادگیری عمیق درون خطی را به ارمغان میآورد – ساخته شده است و پشتیبانی ATP را برای تشخیص حملات تزریقی در روز صفر اضافه میکند.
ایده پشت استفاده از یادگیری عمیق درون خطی، در زمان حال، در ترافیک شبکه، شناسایی و جلوگیری از تهدیدات جدید، از جمله انواع بدافزار است. اسوال گفت که این سرویس میتواند حملات ناشناخته را در حین وقوع متوقف کند، نه اینکه آنها را پس از این واقعیت اصلاح کند.
اسوال گفت: به تلاشهای Injection توجه کنید که کدهای مخرب را با بهرهبرداری واقعی از آسیبپذیریهای اصلاحنشده در نرمافزار به سیستمهای رایانهای هدایت میکنند. ما دادههای تلهمتری را از هزاران آسیبپذیری قابل بهرهبرداری در دهه گذشته ساختهایم و آزمایش داخلی ما نشان داده است که وقتی این پیشگیری از تهدید پیشرفته را فعال میکنیم، میتوانیم ۶۰ درصد بیشتر از گذشته حملات را شناسایی کنیم.
PAN-OS جدید همچنین با نسل بعدی CASB Palo Alto که اخیراً معرفی شده است، به مشتریان کمک میکند تا مسائل امنیتی ابری مانند پیکربندی اشتباه سیستم، حسابهای کاربری غیرضروری، مجوزهای بیش از حد کاربر و خطرات انطباق را شناسایی کنند. ایده این است که یک داشبورد برای رفع سریعتر مشکلات و قفلکردن تنظیمات حیاتی امنیتی در لحظه ارائه شود.
Palo Alto همچنین با افزودن توانایی جستجو و اصلاح ناکارآمدیها در سیاستهای امنیتی فایروال قبل از اعمال تغییرات، پشتیبانی از AIops سیستمعامل را افزایش داد و به سازمانها کمک کرد تا دفاع سایبری خود را تقویت کنند.
اسوال گفت: «ما بهترین شیوههای امنیت سایبری را در طول سالها توسعه دادهایم، و این سیستم میتواند از طریق تجزیهوتحلیل «what if» به مشتریان بگوید که وضعیت امنیتی آنها را تقویت میکند. برای مثال، یک مشتری ممکن است بخواهد بداند که اگر رمزگذاری را در اینجا فعال کنم چه اتفاقی میافتد یا اگر این پیکربندیها را تغییر دهم چه اتفاقی میافتد؟» این سیستم میتواند بهترین روش را برای پیکربندی آن دستگاهها ارائه دهد.
علاوه بر ارتقای نرمافزار، Palo Alto تجهیزات جدیدی را به خانواده NGFW خود اضافه کرد.
در ردهبالا، ضریب فرم ثابت 2RU PA-5440 را اضافه کرد که دوبرابر سریعتر از PA-5260 پیشرفته است. 5440 برای مشتریان مراکز بزرگ و مراکز داده طراحی شده است.
برای محیطهای بزرگ، این شرکت PA-1400 را اضافه کرد که دارای عملکرد ۵ برابر و ظرفیت سشن ۷ برابر در مقایسه با سختافزار نسل قبلی خود است.
در نهایت، این شرکت PA-445 و PA-415 را برای شعبههای کوچک معرفی نموده است. این ویژگیها از پشتیبانی از Power over Ethernet (PoE) برخوردار هستند و هدفشان محافظت از دستگاههایی مانند نقاط دسترسی یا اکسسپوینتها، دوربینهای IP و تلفنهای IP بدون نیاز به کابلکشی برق اضافی است.
تمام فایروالهای جدید در ماه دسامبر در دسترس خواهند بود. PAN-OS 11.0 در این ماه در دسترس خواهد بود.
منبع : networkworld
[/av_textblock]