Ny mjukvara och brandväggar från Palo Alto Networks
Palo Alto Networks genomför en stor uppdatering av sin säkerhetsmjukvara, med över 50 nya och förbättrade funktioner. Samtidigt släpps nya brandväggar som kombinerar den senaste Nova-mjukvaran med hårdvara som höjer prestandan.
PAN-OS 11 ”Nova” är den nya versionen av Palo Alto Networks mjukvara som innehåller mer än 50 uppdateringar och innovationer som förbättrar säkerheten. Den ger väsentligt förbättrat skydd mot Zero Day-attacker och minskar risken för säkerhetsluckor som beror på felkonfiguration.
Bland de många betydande nyheterna märks tjänsterna Advanced WildFire som förstärker skyddet mot svårupptäckta skadeprogram och Advanced Threat Prevention (ATP) som skyddar mot Zero Day-attacker.
– Under det senaste året har vi sett en betydande ökning av skadlig programvara, samtidigt som koden blir alltmer sofistikerad. Därför måste det till nya metoder för upptäckt och ett bättre skydd mot Zero Day-attacker som utnyttjar okända sårbarheter, säger Anand Oswal, chef för Network Security på Palo Alto Networks.
PAN-OS 11.0 ”Nova” innebär ett rejält kliv framåt för nätverkssäkerheten. Den stoppar 26 % fler Zero Day-attacker jämfört med en traditionell sandbox-lösning och kan upptäcka 60 % fler injektionsattacker. Vidare förenklas säkerhetsarkitekturen och det blir enklare att tillämpa goda rutiner och policys, baserat på de aktuell kunskap om cybersäkerhet.
Palo Alto Networks lanserar samtidigt nya hårdvarubrandväggar som kombinerar funktionerna hos Nova med förbättrade prestanda. Den nya serien NGFW-brandväggar bygger vidare på tekniken med maskininlärning (ML) och tar nu även hjälp av deep learning som gör det möjligt att analysera data på ett sätt som ligger närmare mänskligt tänkande.
De nya brandväggarna är:
- PA-445 och PA-415 för mindre kontor: Dessa brandväggar har både fiber- och PoE- (Power over Ethernet) anslutningar och vänder sig till små och medelstora arbetsplatser. Genom PoE kan den även strömförsörja andra anslutna enheter som accesspunkter, IP-kameror och IP-telefoner. PA-445 och PA-415 erbjuder också dubblerad strömförsörjning och fläktlös kylning vilket ytterligare höjer driftsäkerheten.
- PA-1400-serien för större kontor: Den nya PA-1400-serien har upp till fem gånger högre prestanda och upp till sju gånger högre sessionskapacitet jämfört med den förra produktgenerationen.
- PA-5440 för datacenter: Den nya plattformen ger fördubblad prestanda jämfört med föregående generationens PA-5260 och är idealisk för att skydda stora campusnätverk och datacenter.
Inbyggda proxyfunktioner
Webbproxy-stöd: Genom Nova får Palo Alto Networks brandväggar integrerade proxyfunktioner, vilket är till hjälp för kunder som behöver köra proxyservrar på grund av nätverksarkitektur eller regelkrav. Nu stöds webbproxy båda av NGFW-brandväggarna och SaaS-tjänsterna Prisma Access, vilket gör det möjligt att tillämpa konsekvent säkerhet i hela nätverket samtidigt som allt kan hanteras centralt.
AIOps – intelligent analys av driftdata
Tidigare i år lanserade Palo Alto Networks en AIOps-tjänst som tar hjälp av AI-analys av stora mängder data från IT- och nätverksdriften för att förebygga felkonfigurationer som kan leda till säkerhetsluckor. Varje månad bearbetar AIOps 29 miljarder mätvärden från över 50 000 brandväggar och informerar kunderna om 24 000 felkonfigurationer och andra problem. Med Nova blir AIOps ännu mer proaktivt och hjälper till att stärka försvaret mot cyberattacker.
Skydd mot Zero Day-hot
Advanced WildFire: Dagens skadeprogram är mycket ”analysresistenta” – de är medvetet utformade för att undgå upptäckt av exempelvis sandbox-lösningar. Den nya Advanced WildFire-tjänsten kombinerar flera olika tekniker för att ligga steget före angriparna. Bland annat ingår en ny sandbox-konstruktion som gör säkerhetsfunktionerna ännu svårare att upptäcka eller kringgås av skadeprogram.
Advanced Threat Prevention (ATP): Den förbättrade ATP-tjänsten förebygger intrång genom nya funktioner för att stoppa Zero Day-injektionsattacker. Injektionsattacker utförs genom att angriparen försöker trycka in skadlig kod genom att utnyttja sårbarheter i programvara.
För att skydda mot detta tillvägagångssätt utnyttjar ATP djupinlärning, baserat på samlad kunskap om över tiotusentals sårbarheter som tidigare utnyttjats under många år. Interna tester visar att den nya ATP-tjänsten upptäcker 60 % fler Zero Day-injektionsattacker jämfört med traditionella säkerhetslösningar.
Tillgänglighet
PAN-OS 11.0 och de flesta nya säkerhetstjänsterna släpps under november. De nya NGFW-brandväggarna kommer att finnas tillgängliga i december, och SaaS Security Posture Management (SSPM) blir tillgängligt på NGFW-plattformarna i januari. De flesta säkerhetstjänster, däribland Advanced WildFire, blir kompatibla med tidigare versioner av PAN-OS.
Mer information
Följ Palo Alto Networks på Twitter, LinkedIn, Facebook och Instagram
Fredrik Pallin
Presskontakt
fredrik@digitalpr.dk
0708-114 115
Om Palo Alto Networks
Palo Alto Networks är världsledande inom cybersäkerhet. Vi driver innovation för att ligga steget före alla hotaktörer och skapar trygghet för kunderna när de byter till ny teknologi. Vi levererar nästa generations cybersäkerhet till tusentals kunder i alla sektorer, över hela världen. Våra plattformar och tjänster för cybersäkerhet kompletteras av branschledande hotbildsanalys och förstärks med långt driven automation. Vårt uppdrag är att göra varje dag lite mer säker än gårdagen. Det är vad som gör Palo Alto Networks till förstavalet som partner för cybersäkerhet.
Mer information finns på www.paloaltonetworks.com.