Nowy OS zarządzający zaporami firmy Palo Alto wzmacnia bezpieczeństwo systemów IT

Palo Alto Networks (amerykańska firma oferująca rozwiązania zapewniające systemom IT bezpieczeństwo) wprowadziła do oferty nowe oprogramowanie NGFW (Next-Generation FireWall), które zarządza jej zaporami.

Grafika: Jack Moreh/freerangestock

Zawiera ono około 50 nowych rozwiązań pomagających firmom zwalczać zagrożeniami dnia zerowego i bronić systemy IT przed zaawansowanymi atakami złośliwego oprogramowania. Nowe funkcje są wbudowane w najnowszą wersję (11.0) systemu operacyjnego PAN Nova i obejmują ulepszoną piaskownicę (w skład której wchodzi narzędzie analityczne WilDfire), zmodyfikowane narzędzie ATP (Advanced Threat Prevention) oraz nowy broker bezpieczeństwa dostępu do chmury CASB ( Cloud Access Security Broker).

WildFire to lokalna lub oparta na chmurze piaskownica złośliwego oprogramowania, która jest ściśle zintegrowana z zaporami Palo Alto. Gdy zapora wykryje anomalie, wysyła dane do WildFire w celu analizy. Oprogramowanie WildFire wykorzystuje uczenie maszynowe, analizę statyczną i inne narzędzia analityczne do wykrywania zagrożeń, złośliwego oprogramowania i zagrożeń typu zero-day.

Zobacz również:

  • Ataki wykorzystujące szyfrowanie pokonują ochronę 70% organizacji - raport
  • Zintegrowane bezpieczeństwo aplikacji internetowych
  • Cloudflare zapewni darmowy dostęp do ważnego komponentu swojej platformy

Firma Palo Alto dodała też do oprogramowania NGFW mechanizm inteligentnego analizowania kod. Funkcjonuje on w czasie rzeczywistym, co pozwala zaporze szybko wykrywać i chronić zasoby przed szczególnie złośliwymi zagrożeniami zero-day, takimi jak GuLoader. Jest to bardzo zaawansowane hakerskie narzędzie używane do pobierania trojanów, które wykorzystuje shellcode (kod powłoki), chcąc w ten sposób zablokować działanie programów wyszukujących wirusy.

PAN-11 Nova opiera się również na poprzedniej wersji systemu operacyjnego – która zapewniała wbudowane możliwości głębokiego uczenia – i dodaje obsługę ATP do bezpośredniego wykrywania ataków iniekcji zero-day. Ideą zastosowania głębokiego uczenia online w ruchu sieciowym w czasie rzeczywistym jest wykrywanie i zapobieganie nowym zagrożeniom, w tym wariantom złośliwego oprogramowania. Usługa może powstrzymywać nieznane ataki na bieżąco, a nie tylko naprawiać je już po przeprowadzeniu ataku.

Nowy system operacyjny PAN wykorzystuje przy tym opracowane przez Palo Alto mechanizmy CASB nowej generacji, pomagając im wykrywać problemy związane z bezpieczeństwem chmury, takie jak błędne konfiguracje systemu, identyfikowanie zbędnych kont użytkowników czy przypisywanie im nadmiernych uprawnień.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200