Palo Alto Networks reforça a segurança com o PAN-OS 11.0 Nova

Para ajudar as organizações a superarem as ameaças cibernéticas em constante evolução, a Palo Alto Networks, provedora global de cibersegurança, anunciou o PAN-OS 11.0 Nova, a versão mais recente de seu software PAN-OS, que traz mais de 50 atualizações e inovações. Entre eles estão o novo serviço de segurança fornecido pela Nuvem Advanced WildFire, que oferece proteção sem precedentes contra malware evasivo, e o serviço Advanced Threat Prevention (ATP), que agora protege contra ataques de dia zero.

“Observamos um aumento significativo em amostras de malware exclusivas no ano passado, juntamente com um nível crescente de sofisticação de malware. É necessária uma nova abordagem para detectar esse malware avançado”, disse Anand Oswal, vice-presidente sênior de Segurança de Rede da Palo Alto Networks. ” O PAN-OS 11.0 Nova é um avanço na segurança de rede. Ele bloqueia 26% mais malware de dia zero do que os sandboxes tradicionais; detecta 60% mais ataques de injeção; simplifica a arquitetura de segurança; e ajuda as organizações a adotarem as melhores práticas de segurança cibernética. O resultado final é que a Nova ajuda a manter as organizações um passo à frente dos invasores”, garantiu.

Entre seus principais recursos estão:

WildFire avançado: o malware moderno é altamente evasivo e reconhece o sandbox. Para resolver esse problema, os sandboxes precisam evoluir continuamente para impedir as técnicas de evasão resistentes à análise. O novo serviço Advanced WildFire se baseia em seu hipervisor reforçado e personalizado para introduzir novos recursos radicais, como análise inteligente de memória em tempo de execução combinada com observação furtiva e desempacotamento automatizado para permanecer oculto contra malware e derrotar evasões avançadas. Esses novos recursos permitem que o Advanced WildFire interrompa malwares de dia zero mais altamente evasivos do que os sandboxes tradicionais.

Prevenção Avançada contra Ameaças (ATP): o serviço ATP aprimorado reinventa o sistema de prevenção contra intrusões (IPS) com os primeiros recursos em linha do setor para impedir ataques de injeção de dia zero. Ataques de injeção – um dos principais ataques na lista “Os 10 principais riscos de segurança de aplicativos da Web” da OWASP – tentam inserir código malicioso em um sistema de computação explorando vulnerabilidades não corrigidas no software. Esse código malicioso executa comandos remotos que levam à perda de dados ou ao comprometimento total do sistema.

Para proteger contra esses ataques de injeção, os modelos de aprendizado profundo de ATP foram construídos em dados de telemetria de alta fidelidade em dezenas de milhares de vulnerabilidades exploradas na última década. Testes internos mostraram que o serviço ATP aprimorado detecta 60% mais ataques de injeção de dia zero que as soluções tradicionais não detectam.

A Nova não apenas estabelece a base para a segurança de rede moderna, protegendo continuamente contra ameaças de dia zero, mas também eleva o nível de como as organizações podem melhorar proativamente a higiene cibernética e simplificar as arquiteturas de segurança.

Além de Advanced WildFire e Advanced Threat Prevention, inovações notáveis ​​na versão Nova incluem:

Segurança simplificada e consistente

Suporte de proxy da Web: para clientes que precisam executar proxies explícitos em sua rede devido à arquitetura de rede ou requisitos de conformidade, a Nova apresenta recursos de proxy integrados nativamente para NGFWs da Palo Alto Networks, ajudando a proteger o tráfego da web e não da Web. Agora, os NGFWs e o Prisma Access da Palo Alto Networks oferecem suporte ao proxy da Web, permitindo que os clientes implantem segurança de rede consistente em locais de campus, filiais e usuários móveis, todos gerenciados centralmente.

Integração do CASB de próxima geração: o Palo Alto Networks Next-Generation Cloud Access Security Broker (CASB), integrado nativamente com Nova e Prisma SASE, agora inclui o novo SaaS Security Posture Management (SSPM) para ajudar a encontrar e eliminar erros de configuração perigosos em 60 + aplicativos corporativos SaaS. O CASB de próxima geração também oferece suporte para proteção de dados quase em tempo real em aplicativos de colaboração modernos e detecção de comportamento suspeito do usuário, o que ajuda a proteger dados confidenciais em aplicativos SaaS modernos contra contas comprometidas e ameaças internas.

Postura cibernética mais forte

AIOps: AIOps da Palo Alto Networks ajuda a reduzir erros de configuração que podem levar a violações de segurança. O AIOps, lançado no início deste ano, agora processa métricas de 29 bilhões todos os meses em 50 mil firewalls e compartilha proativamente 24 mil erros de configuração e outros problemas com os clientes para resolução todos os meses. Com o Nova, o AIOps é ainda mais proativo. AIOps agora protege contra violações das melhores práticas e permite a correção de ineficiências nas políticas de segurança antes de fazer alterações, ajudando as organizações a fortalecer as defesas contra ataques cibernéticos.

Além de todas as atualizações de software PAN-OS, um novo conjunto de NGFWs ML-Powered de 4ª geração traz esses novos recursos para filiais, campus e Data Centers com desempenho até 5 vezes maior em comparação com a geração anterior. Os novos firewalls de hardware também trazem a flexibilidade de fibra e Power over Ethernet (PoE) para pequenas filiais.

PA-445 e PA-415 para pequenas filiais: o PA-445 e o PA-415 trazem a flexibilidade das portas de fibra e PoE para empresas distribuídas e pequenas e médias empresas. O PoE alimenta dispositivos downstream, como pontos de acesso, câmeras IP e telefones IP sem a necessidade de circuitos elétricos adicionais. O PA-445 e o PA-415 também oferecem resiliência aprimorada com fontes de alimentação duplas e resfriamento sem ventilador.

Série PA-1400 para grandes filiais: A nova série PA-1400 oferece até 5x desempenho e até 7x a capacidade de sessão em comparação com a geração anterior. A série PA-1400 é ideal para proteger locais de grandes filiais e campi de pequenas empresas, com suporte para PoE e portas de fibra.

PA-5440 para grandes campus e Data Centers: a empresa está lançando o fator de forma fixa de maior desempenho em 2RU, o PA-5440. Essa plataforma oferece o dobro do desempenho da geração anterior PA-5260 e é ideal para proteger grandes locais de campus e Data Senters.

Disponibilidade

O PAN-OS 11.0 e a maioria dos serviços de segurança estarão disponíveis em novembro. As novas plataformas NGFW com tecnologia ML estarão disponíveis em dezembro, e o SSPM estará disponível nas plataformas NGFW em janeiro. A maioria dos serviços de segurança, incluindo Advanced WildFire, será compatível com versões anteriores do PAN-OS.

Serviço
www.paloaltonetworks.com