Palo Alto Networks anuncia PAN-OS 11.0 Nova para manter as organizações um passo à frente das ameaças de zero-day
PAN-OS® 11.0 Nova apresenta inovações para ajudar a parar as ameaças de zero-day, simplificar as arquiteturas de segurança e reduzir o risco de desconfigurações dispendiosas
As ameaças cibernéticas continuam a aumentar em volume e complexidade com agentes de perigos que desenvolvem novas formas de evitar a detecção, incluindo malware altamente invasivo. Para ajudar as organizações a ultrapassar estas ameaças em constante evolução, a Palo Alto Networks (NASDAQ: PANW), líder mundial em cibersegurança, apresenta o PAN-OS® 11.0 Nova, a última versão do seu software PAN-OS, líder na indústria, que inclui mais de 50 atualizações e inovações. Entre elas, o novo serviço de segurança em cloud Advanced WildFire®, que fornece uma proteção sem precedentes contra o malware evasivo, e o serviço Advanced Threat Prevention (ATP), que agora protege contra ataques de injeção de zero-day.
“Temos observado um aumento significativo de amostras únicas de malware ao longo do último ano, juntamente com um nível crescente de complexidade. Por isso, é necessária uma nova abordagem para detectar este malware avançado“, explica Anand Oswal, vice-presidente sénior de segurança de redes da Palo Alto Networks. “O PAN-OS 11.0 Nova é um passo em frente na segurança da rede. Impede 26% mais de malware de zero-day do que os sandboxes tradicionais; deteta 60% mais ataques de injeção; simplifica a arquitectura de segurança e ajuda as organizações a adotarem as melhores práticas de segurança cibernética. Como resultado final, a Nova ajuda as organizações a manterem-se um passo à frente dos atacantes”.
Segurança contra as ameaças de zero-day
- WildFire avançado: o malware moderno é altamente invasivo e consciente dos sandbox. Para resolver este problema, os sandbox devem evoluir continuamente para frustrar as técnicas de evasão resistentes à análise. O novo serviço Advanced WildFire baseia-se num hipervisor personalizado e reforçado para introduzir novas capacidades, como al análise inteligente da memória durante a execução, combinado com a observação sigilosa e o desempacotar automatizado para permanecer oculto do malware e vencer as evasões avançadas. Estas novas capacidades permitem à Advanced WildFire deter o malware de zero-day mais evasivo que os sandboxes tradicionais.
- Prevenção avançada de ameaças (ATP): o serviço ATP melhorado reimagina o sistema de prevenção de intrusos (IPS) com capacidades online, as primeiras do setor, para deter os ataques de injeção de zero-day. Os ataques de injeção, um dos principais tipos de ataque da lista dos 10 principais riscos para a segurança das aplicações web da OWASP, tentam introduzir código malicioso num sistema informático aproveitando vulnerabilidades não corrigidas no software. Este código malicioso executa comandos remotos que levam à perda de dados ou ao compromisso total do sistema. Para proteger-se de estes ataques de injeção, os modelos de deep learning da ATP foram criados a partir de dados de telemetria de alta fidelidade de dezenas de milhares de vulnerabilidades exploradas durante a última década. As provas internas demonstraram que o serviço ATP melhorado deteta 60% mais de ataques de injeção de zero-day que as soluções tradicionais passam por alto.
A Nova não só lança as bases da segurança da rede moderna ao proteger continuamente contra as ameaças de zero-day, mas também melhora a forma como as organizações podem aperfeiçoar proativamente a ciber higiene e simplificar as arquiteturas de segurança. Para além da Advanced WildFire e Advanced Threat Prevention, as inovações de notar na versão de Nova incluem:
Segurança simplificada e coerente
- Suporte de Proxy Web: para os clientes que precisam de executar proxies explícitos na sua rede devido à arquitetura da rede ou aos requisitos de cumprimento, a Nova apresenta capacidades de proxy integradas de forma nativa para os NGFW da Palo Alto Networks, o que ajuda a proteger o tráfego web e não web. Agora os NGFW da Palo Alto Networks e da Prisma® Access permitem proxy web, o que permite aos clientes implementar uma segurança de rede coerente nas localizações do campus, as sucursais e os usuários móveis, tudo gerido de forma centralizada.
- Integração do Next-Generation CASB: o Palo Alto Networks Next-Generation Cloud Access Security Broker (CASB), integrado de forma nativa com a Nova e Prisma SASE, inclui agora a nova SaaS Security Posture Management (SSPM) para ajudar a encontrar e eliminar os erros de configuração perigosos em mais de 60 aplicações SaaS empresariais. A próxima geração de CASB agora também tem suporte para a proteção de dados quase em tempo real nas aplicações de colaboração modernas e na deteção de comportamentos suspeitos dos utilizadores, o que ajuda a proteger os dados sensíveis nas aplicações SaaS modernas das contas comprometidas e das ameaças internas.
Postura cibernética fortalecida
- AIOps: o AIOps da Palo Alto Networks ajuda a reduzir as configurações erradas que podem conduzir a falhas de segurança. O AIOps, lançado no princípio deste ano, processa agora 29.000 métricas por mês em 50.000 firewalls, e partilha proativamente 24.000 desconfigurações e outros problemas com os clientes para a sua resolução em cada mês. Com a Nova, AIOps é ainda mais proativo. O AIOps agora protege contra as falhas das melhores práticas e permite remediar as ineficiências nas políticas de segurança antes de comprometer as mudanças, ajudando as organizações a fortalecer as defesas contra os ciberataques.
Para além de todas as atualizações de software do PAN-OS, um novo conjunto de NGFW de quarta geração com tecnologia machine learning leva estas novas capacidades às sucursais, localizações de campus e centros de dados com um rendimento até 5 vezes maior em comparação com a geração anterior. Os novos firewalls de hardware também trazem a flexibilidade da fibra e a alimentação por Ethernet (PoE) às sucursais pequenas.
- PA-445 e PA-415 para sucursais pequenas: os PA-445 e PA-415 aportam a flexibilidade dos portos de fibra e PoE às empresas distribuídas às pequenas e médias empresas. A PoE alimenta dispositivos de baixa tensão como pontos de acesso, câmaras IP e telefones IP sem necessidade de circuitos elétricos adicionais. A PA-445 e a PA-415 também aportam uma maior resistência com fontes de alimentação duplas e refrigeração sem ventilador.
- Série PA-1400 para grandes sucursais: a nova série PA-1400 oferece até 5 vezes o rendimento e até 7 vezes a capacidade de sessão em comparação com a geração anterior. A série PA-1400 é ideal para proteger grandes sucursais e pequenos campus empresariais, com suporte para puertos de fibra PoE.
- PA-5440 para localizações de campus grandes e centros de dados: lançámos o fator de forma fixa de maior desempenho em 2RU, o PA-5440. Esta plataforma oferece o dobro do rendimento que a geração anterior PA-5260 e é ideal para proteger grandes campus e centros de dados.
“Os atacantes continuam a desenvolver novas formas de invadir as defesas tradicionais, enquanto as equipas de segurança lutam por defender as organizações com soluções pontuais que são complexas de implementar e operar”, aponta John Grady, analista senior da ESG. “A Palo Alto Networks PAN-OS 11.0 Nova aborda estes desafios críticos detendo as ameaças de zero-day em tempo real, simplificando as arquiteturas de segurança e melhorando a ciber higiene.”
Disponibilidade
O PAN-OS 11.0 e a maioria dos serviços de segurança estão disponíveis em novembro. As novas plataformas ML-Powered NGFW estarão disponíveis em dezembro, e a SSPM estará disponível nas plataformas NGFW em janeiro. A maioria dos serviços de segurança, incluindo Advanced WildFire, serão compatíveis com as versões anteriores do PAN-OS.