Zawiera ono około 50 nowych rozwiązań pomagających firmom zwalczać zagrożeniami dnia zerowego i bronić systemy IT przed zaawansowanymi atakami złośliwego oprogramowania. Nowe funkcje są wbudowane w najnowszą wersję (11.0) systemu operacyjnego PAN Nova i obejmują ulepszoną piaskownicę (w skład której wchodzi narzędzie analityczne WilDfire), zmodyfikowane narzędzie ATP (Advanced Threat Prevention) oraz nowy broker bezpieczeństwa dostępu do chmury CASB ( Cloud Access Security Broker).

WildFire to lokalna lub oparta na chmurze piaskownica złośliwego oprogramowania, która jest ściśle zintegrowana z zaporami Palo Alto. Gdy zapora wykryje anomalie, wysyła dane do WildFire w celu analizy. Oprogramowanie WildFire wykorzystuje uczenie maszynowe, analizę statyczną i inne narzędzia analityczne do wykrywania zagrożeń, złośliwego oprogramowania i zagrożeń typu zero-day.

Zobacz również:

• Cyberobrona? Mamy w planach
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Firma Palo Alto dodała też do oprogramowania NGFW mechanizm inteligentnego analizowania kod. Funkcjonuje on w czasie rzeczywistym, co pozwala zaporze szybko wykrywać i chronić zasoby przed szczególnie złośliwymi zagrożeniami zero-day, takimi jak GuLoader. Jest to bardzo zaawansowane hakerskie narzędzie używane do pobierania trojanów, które wykorzystuje shellcode (kod powłoki), chcąc w ten sposób zablokować działanie programów wyszukujących wirusy.

PAN-11 Nova opiera się również na poprzedniej wersji systemu operacyjnego – która zapewniała wbudowane możliwości głębokiego uczenia – i dodaje obsługę ATP do bezpośredniego wykrywania ataków iniekcji zero-day. Ideą zastosowania głębokiego uczenia online w ruchu sieciowym w czasie rzeczywistym jest wykrywanie i zapobieganie nowym zagrożeniom, w tym wariantom złośliwego oprogramowania. Usługa może powstrzymywać nieznane ataki na bieżąco, a nie tylko naprawiać je już po przeprowadzeniu ataku.

Nowy system operacyjny PAN wykorzystuje przy tym opracowane przez Palo Alto mechanizmy CASB nowej generacji, pomagając im wykrywać problemy związane z bezpieczeństwem chmury, takie jak błędne konfiguracje systemu, identyfikowanie zbędnych kont użytkowników czy przypisywanie im nadmiernych uprawnień.