[av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-lccyb99u’ sc_version=’1.0′ admin_preview_bg=”]

Palo Alto Networks نرم‌افزار نسل جدید فایروال (NGFW) را منتشر کرده است که شامل حدود ۵۰ ویژگی جدید است و باهدف کمک به سازمان‌ها در مبارزه با تهدیدات روز صفر و حملات بدافزار پیشرفته منتشر شده است.

PAN 11.0 Nova، جدیدترین نسخه سیستم‌عامل فایروال پالو آلتو، قابلیت ارتقا سندباکس بدافزار و اتصال به CASB جدید را فراهم می‌کند.

PALO-ALTO_NETWORKS Palo Altoویژگی‌های جدیدی در جدیدترین نسخه سیستم‌عامل فایروال Palo Alto – PAN 11.0 Nova  تعبیه شده است که شامل ارتقای سندباکس بدافزار برای سرویس تجزیه‌وتحلیل بدافزار WildFire، پیشگیری از تهدیدات پیشرفته (ATP) و یک کارگزار امنیتی جدید دسترسی ابری (CASB) است.

WildFire سندباکس بدافزار مبتنی بر ابر یا On-prem Palo Alto است که با فایروال‌های Palo Alto یکپارچه شده است. هنگامی که یک فایروال ناهنجاری‌های امنیتی را تشخیص می‌دهد، داده‌ها را برای تجزیه‌وتحلیل به WildFire ارسال می‌کند. به گفته (vendor)، WildFire از یادگیری ماشین، تجزیه‌وتحلیل استاتیک و سایر تجزیه و تحلیل‌ها برای کشف تهدیدات، بدافزارها و تهدیدات روز صفر استفاده می‌کند.

ویژگی‌های پیشرفته WildFire جدیدی در این سرویس وجود دارند که برای شناسایی بهتر حملات بدافزار روز صفر طراحی شده‌اند.

آناند اسوال، معاون ارشد امنیت شبکه در Palo Alto گفت: با Advanced WildFire، Palo Alto آنالیز حافظه زمان اجرا هوشمند همراه با تکنیک‌های مشاهده عوامل مخفی را اضافه کرده است که به سیستم اجازه می‌دهد منابع ریسک را به‌سرعت شناسایی و از سیستم محافظت کند.

اسوال گفت: توقف تهدیدهای روز صفر، تمرکز منحصربه‌فرد این نسخه است. نسخه جدید، بدافزارهای روز صفر را ۲۶ درصد بیشتر از سندباکس‌های سنتی متوقف می‌کند و ۶۰ درصد حملات اینجکشن بیشتری را شناسایی می‌کند و شرکت‌ها را یک‌قدم جلوتر از تهدیدهای بسیار پیچیده نگه می‌دارد.

Oswal از GuLoader که یک دانلود کننده تروجان پیشرفته است که از shellcode برای فرار از تکنیک‌های تجزیه‌وتحلیل آنتی‌ویروس استفاده می‌کند، به‌عنوان نمونه‌ای از تهدیدات پیچیده امروزی نام برد.

PAN-11 Nova همچنین بر روی نسخه قبلی سیستم‌عامل – که قابلیت‌های یادگیری عمیق درون خطی را به ارمغان می‌آورد – ساخته شده است و پشتیبانی ATP را برای تشخیص حملات تزریقی در روز صفر اضافه می‌کند.

ایده پشت استفاده از یادگیری عمیق درون خطی، در زمان حال، در ترافیک شبکه، شناسایی و جلوگیری از تهدیدات جدید، از جمله انواع بدافزار است. اسوال گفت که این سرویس می‌تواند حملات ناشناخته را در حین وقوع متوقف کند، نه اینکه آنها را پس از این واقعیت اصلاح کند.

اسوال گفت: به تلاش‌های Injection توجه کنید که کدهای مخرب را با بهره‌برداری واقعی از آسیب‌پذیری‌های اصلاح‌نشده در نرم‌افزار به سیستم‌های رایانه‌ای هدایت می‌کنند. ما داده‌های تله‌متری را از هزاران آسیب‌پذیری قابل بهره‌برداری در دهه گذشته ساخته‌ایم و آزمایش داخلی ما نشان داده است که وقتی این پیشگیری از تهدید پیشرفته را فعال می‌کنیم، می‌توانیم ۶۰ درصد بیشتر از گذشته حملات را شناسایی کنیم.

PAN-OS جدید همچنین با نسل بعدی CASB Palo Alto که اخیراً معرفی شده است، به مشتریان کمک می‌کند تا مسائل امنیتی ابری مانند پیکربندی اشتباه سیستم، حساب‌های کاربری غیرضروری، مجوزهای بیش از حد کاربر و خطرات انطباق را شناسایی کنند. ایده این است که یک داشبورد برای رفع سریع‌تر مشکلات و قفل‌کردن تنظیمات حیاتی امنیتی در لحظه  ارائه شود.

Palo Alto همچنین با افزودن توانایی جستجو و اصلاح ناکارآمدی‌ها در سیاست‌های امنیتی فایروال قبل از اعمال تغییرات، پشتیبانی از AIops سیستم‌عامل را افزایش داد و به سازمان‌ها کمک کرد تا دفاع سایبری خود را تقویت کنند.

اسوال گفت: «ما بهترین شیوه‌های امنیت سایبری را در طول سال‌ها توسعه داده‌ایم، و این سیستم می‌تواند از طریق تجزیه‌وتحلیل «what if» به مشتریان بگوید که وضعیت امنیتی آنها را تقویت می‌کند. برای مثال، یک مشتری ممکن است بخواهد بداند که اگر رمزگذاری را در اینجا فعال کنم چه اتفاقی می‌افتد یا اگر این پیکربندی‌ها را تغییر دهم چه اتفاقی می‌افتد؟» این سیستم می‌تواند بهترین روش را برای پیکربندی آن دستگاه‌ها ارائه دهد.

علاوه بر ارتقای نرم‌افزار، Palo Alto تجهیزات جدیدی را به خانواده NGFW خود اضافه کرد.

در رده‌بالا، ضریب فرم ثابت 2RU PA-5440 را اضافه کرد که دوبرابر سریع‌تر از PA-5260 پیشرفته است. 5440 برای مشتریان  مراکز بزرگ و مراکز داده طراحی شده است.

برای محیط‌های بزرگ، این شرکت PA-1400 را اضافه کرد که دارای عملکرد ۵ برابر و ظرفیت سشن ۷ برابر در مقایسه با سخت‌افزار نسل قبلی خود است.

در نهایت، این شرکت PA-445 و PA-415 را برای شعبه‌های کوچک معرفی نموده است. این ویژگی‌ها از پشتیبانی از Power over Ethernet (PoE) برخوردار هستند و هدفشان محافظت از دستگاه‌هایی مانند نقاط دسترسی یا اکسس‌پوینت‌ها، دوربین‌های IP و تلفن‌های IP بدون نیاز به کابل‌کشی برق اضافی است.

تمام فایروال‌های جدید در ماه دسامبر در دسترس خواهند بود. PAN-OS 11.0 در این ماه در دسترس خواهد بود.

منبع : networkworld

[/av_textblock]
امتیاز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *