https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/
https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/

新聞

Palo Alto Networks 推出PAN-OS 11.0 Nova多阻止26% 零日惡意軟體

2022 / 11 / 28
編輯部
Palo Alto Networks 推出PAN-OS 11.0 Nova多阻止26% 零日惡意軟體
網路攻擊者躲避檢測的方法層出不窮,例如使用具有高規避性的惡意軟體等,導致網路威脅的數量和複雜性持續上升。為了幫助企業應對不斷演化的威脅,Palo Alto Networks近日推出PAN-OS軟體最新版本 — PAN-OS 11.0 Nova。此新版本除了提升一些現有的功能外,還增加了50多項創新功能,其中包括最新的Advanced WildFire®雲端安全服務,能夠針對規避型惡意軟體為企業提供前所未有的防護,以及防範零日注入攻擊的進階威脅防護(ATP)服務。
 
Palo Alto Networks網路安全資深副總裁Anand Oswal表示:「根據我們的觀察,去年惡意軟體的數量和複雜性均顯著增加。有鑒於此,我們需要採取新的措施來檢測進階惡意軟體。PAN-OS 11.0 Nova比傳統沙箱可多阻止26%的零日惡意軟體,多檢測出60%的注入攻擊,配合簡化的安全架構,助組織採用最佳的網安方案,大幅提升網路安全。最重要的是,Nova能夠幫助企業領先攻擊者一步。」

防禦零日威脅,奠定安全基礎

Advanced WildFire:現代惡意軟體具有高度的規避性和沙箱防範意識。為了解決這個問題,擊敗能夠對抗分析的規避技術,企業需要不斷最佳化沙箱。全新Advanced WildFire服務以其自定義加固管理程序為基礎,引入強大的新功能,例如智慧運行時記憶體分析與隱蔽觀察和自動解包相結合,以保持對惡意軟體的隱蔽性,從而擊敗進階規避。這些新功能讓Advanced WildFire比傳統沙箱阻止更多具有高度規避性的零日惡意軟體。
 
進階威脅防護(ATP):這項增強型ATP服務重新定義了入侵防禦系統(IPS),並以業界首創的方法用於阻止零日注入攻擊這類注入攻擊位居開放式網路應用程序安全項目(OWASP)「十大網路應用安全風險」名單的前列,此類攻擊試圖利用軟體中未修補的漏洞將惡意代碼推送到計算系統中,繼而執行遠程命令,導致數據遺失或徹底破壞系統。

為了阻止此類注入攻擊,ATP深度學習模型分析不同數據,將過去十年間數萬個被利用漏洞的高精確性遙測數據作為基礎。內部測試顯示,這項增強型ATP服務比傳統解決方案檢測到的零日注入攻擊高出60%。
 
Nova除了通過持續防範零日威脅為現代網路安全奠定了基礎,還提高了企業主動改善網路衛生和簡化安全架構的標準。除了Advanced WildFire和進階威脅防護之外,Nova還有數項重要革新。

簡化且一致的安全部署,實現集中安全管理

網頁代理支持:部分客戶因網路架構或合規要求而需要在其網路中使用網頁代理。為此Nova在Palo Alto Networks新世代防火牆(NGFW)中引入了原生整合的代理功能,確保網路/非網路流量的安全。通過支持網路代理,Palo Alto Networks的新世代防火牆和Prisma® Access使客戶能實現集中管理,跨園區地點、機構分部和行動用戶部署一致的網路安全策略。
 
整合下一代CASB:Palo Alto Networks 新世代雲端存取安全代理(CASB)與Nova和Prisma SASE整合,並包含全新的SaaS安全狀態管理(SSPM),能夠檢測和消除60多個企業SaaS應用中的危險錯誤配置。新世代CASB更支持現代化協作應用中的近實時數據保護及可疑用戶行為偵測,保護現代化SaaS應用中的機敏數據,讓應用免受帳戶被盜和內部威脅的影響。

加強安全狀況,降低網路風險

AIOps(智慧運行):Palo Alto Networks的AIOps能夠減少可能導致安全漏洞的配置錯誤。AIOps於今年早些時候推出,現在每月橫跨5萬個防火牆處理290億個安全指標,並主動向客戶匯報24,000個有待解決的配置錯誤及其他問題。透過Nova,AIOps將變得更加「主動」。 AIOps可以防範違反最佳方案的行為,並在提交修改前對安全策略中效率較低的部分進行修復,幫助企業加強對網路攻擊的防禦。
 
除了所有PAN-OS軟體更新之外,全新第四代ML-Powered NGFW(由機器學習驅動的新世代防火牆)也為分支機構、園區地點和數據中心提供這些新功能。新世代防火牆的性能相比前一代提高了5倍。這些新的硬體防火牆還為小型分支機構提供了靈活的光纖接口和乙太網路供電(PoE)。
 
適用於小型分支機構的PA-445和PA-415:PA-445和PA-415為分佈式和中小型企業提供了靈活的光纖和PoE端口。 PoE無需額外電路就能為無線接入點、IP攝影器材和IP電話等下游設備供電。 PA-445和PA-415還能透過雙電源和無風扇冷卻來提高彈性。
 
適用於大型機構分部的PA-1400系列:與前一代相比,全新的PA-1400系列可提供高達5倍的性能和7倍的時段容量。 PA-1400系列支持PoE光纖端口,是保護大型機構分部和小型企業園區的理想選擇。
 
適用於大型園區地點和數據中心的PA-5440:PA-5440是2RU中性能最強的產品。該平台的性能是前一代PA-5260的兩倍,可以有效保護大型園區地點和數據中心的網路安全。
 
資深ESG分析師John Grady表示:「攻擊者透過層出不窮的新方法来避開傳統防護措施,加上單點解決方案的部署和操作都很複雜,往往令網路安全團隊疲於應對。不同的是,Palo Alto Networks的PAN-OS 11.0 Nova能够透過實時阻止零日威脅,簡化安全架構和改善網路安全幫助企業從容應對嚴峻的安全挑戰。」