Palo Alto Networks heeft PAN-OS 11.0 Nova aangekondigd, de nieuwste versie van zijn toonaangevende PAN-OS-software, met meer dan 50 productupdates en innovaties. Daaronder bevinden zich de nieuwe Advanced WildFire cloud-delivered security service die ongekende bescherming biedt tegen ontwijkende malware en de Advanced Threat Prevention (ATP) service die nu bescherming biedt tegen zero-day injectie-aanvallen. Beveiliging tegen zero-day bedreigingen: Advanced WildFire: Moderne malware is zeer ontwijkend en sandbox-bewust.

Om dit probleem op te lossen, moeten sandboxen zich voortdurend ontwikkelen om analyse-resistente ontwijkingstechnieken te dwarsbomen. De nieuwe Advanced WildFire-service bouwt voort op zijn aangepaste geharde hypervisor en introduceert radicale nieuwe mogelijkheden, zoals intelligente run-time geheugenanalyse in combinatie met heimelijke observatie en geautomatiseerd uitpakken om verborgen te blijven voor malware en geavanceerde ontwijkingstechnieken te verslaan. Dankzij deze nieuwe mogelijkheden kan Advanced WildFire meer zeer ontwijkende zero-day malware tegenhouden dan traditionele sandboxes.

Advanced Threat Prevention (ATP): De verbeterde ATP-service herdefinieert het intrusion prevention system (IPS) met de eerste inline mogelijkheden om zero-day injectieaanvallen tegen te houden. Injectieaanvallen u een van de topaanvallen op de OWASP-lijst "Top 10 Web Application Security Risks" u probeert kwaadaardige code naar een computersysteem te pushen door misbruik te maken van niet-gepatchte kwetsbaarheden in software. Dergelijke kwaadaardige code voert op afstand opdrachten uit die leiden tot gegevensverlies of volledige aantasting van het systeem.

Ter bescherming tegen dergelijke injectieaanvallen zijn de afgelopen tien jaar deep learning-modellen van ATP gebouwd op betrouwbare telemetriegegevens van tienduizenden uitgebuite kwetsbaarheden. Interne tests hebben aangetoond dat de verbeterde ATP-service 60% meer zero-day injectieaanvallen detecteert dan traditionele oplossingen missen. Nova legt niet alleen de basis voor moderne netwerkbeveiliging door continue bescherming tegen zero-day bedreigingen, maar legt ook de lat hoger voor hoe organisaties proactief de cyberhygiëne kunnen verbeteren en beveiligingsarchitecturen kunnen vereenvoudigen.

Naast Advanced WildFire en Advanced Threat Prevention omvat de Nova-release de volgende opvallende innovaties: Vereenvoudigde en consistente beveiliging: Ondersteuning voor webproxy's: Voor klanten die expliciete proxy's in hun netwerk moeten gebruiken vanwege de netwerkarchitectuur of compliance-eisen, introduceert Nova een geïntegreerde proxy voor Palo Alto Networks NGFW's om zowel web- als niet-webverkeer te beveiligen. Nu ondersteunen Palo Alto Networks NGFW's en Prisma Access webproxy, waardoor klanten een consistente netwerkbeveiliging kunnen implementeren voor campuslocaties, filialen en mobiele gebruikers, die allemaal centraal worden beheerd. Integratie van Next-Generation CASB: Palo Alto Networks Next-Generation Cloud Access Security Broker (CASB), geïntegreerd met Nova en Prisma SASE, bevat nu het geheel nieuwe SaaS Security Posture Management (SSPM) om gevaarlijke misconfiguraties in 60+ zakelijke SaaS-apps op te sporen en te elimineren.

De CASB van de volgende generatie biedt nu ook ondersteuning voor bijna-realtime gegevensbescherming in moderne samenwerkings-apps en detectie van verdacht gebruikersgedrag, waarmee gevoelige gegevens in moderne SaaS-apps kunnen worden beschermd tegen gecompromitteerde accounts en bedreigingen van binnenuit. Sterkere cyberhouding: AIOps: Palo Alto Networks AIOps helpt misconfiguraties die kunnen leiden tot beveiligingslekken te verminderen. AIOps, dat eerder dit jaar is gelanceerd, verwerkt nu maandelijks 29B metrics over 50.000 firewalls en deelt maandelijks proactief 24.000 misconfiguraties en andere problemen met klanten voor een oplossing.

Met Nova is AIOps nog proactiever. AIOps bewaakt nu tegen schendingen van best practices en maakt herstel van inefficiënties in het beveiligingsbeleid mogelijk voordat wijzigingen worden doorgevoerd, zodat organisaties hun verdediging tegen cyberaanvallen kunnen versterken. Naast alle PAN-OS software-updates brengt een nieuwe set ML-Powered NGFW's van de 4e generatie deze nieuwe mogelijkheden naar bijkantoren, campuslocaties en datacenters met tot 5x hogere prestaties vergeleken met de vorige generatie.

De nieuwe hardware firewalls brengen ook de flexibiliteit van glasvezel en Power over Ethernet (PoE) naar kleine bijkantoren. PA-445 en PA-415 voor kleine bijkantoren: De PA-445 en PA-415 brengen de flexibiliteit van glasvezel en PoE-poorten naar verspreide ondernemingen en kleine en middelgrote bedrijven. PoE voorziet stroomafwaartse apparaten zoals toegangspunten, IP-camera's en IP-telefoons van stroom zonder dat er extra elektrische circuits nodig zijn.

De PA-445 en PA-415 bieden ook verbeterde veerkracht met dubbele voedingen en ventilatorloze koeling. PA-1400 Serie voor grote filialen: De nieuwe PA-1400 Serie biedt tot 5x meer prestaties en tot 7x meer sessiecapaciteit dan de vorige generatie. De PA-1400 Serie is ideaal voor het beveiligen van grote filialen en kleine bedrijfscampussen, met ondersteuning voor PoE en glasvezelpoorten.

PA-5440 voor grote campuslocaties en datacenters: Het bedrijf lanceert de best presterende fixed-form factor in 2RU, de PA-5440. Dit platform biedt 2x de prestaties van de vorige generatie PA-5260, en is ideaal voor het beveiligen van grote campuslocaties en datacenters. PAN-OS 11.0 en de meeste beveiligingsdiensten zullen in november beschikbaar zijn.

De nieuwe ML-Powered NGFW platforms zullen in december beschikbaar zijn en SSPM zal in januari beschikbaar zijn op de NGFW platforms. De meeste beveiligingsdiensten, waaronder Advanced WildFire, zullen compatibel zijn met eerdere versies van PAN-OS.