Перший у світі міжмережевий екран наступного покоління на базі ML від Palo Alto Networks
Перед компаніями стоїть завдання захисту кількості кібератак, які постійно зростають, які поширюються все далі і далі. Компанія Palo Alto Networks, світовий лідер у галузі кібербезпеки, анонсувала перший у світі міжмережевий екран наступного покоління (NGFW), що працює на основі машинного навчання (ML).
В основі інноваційного міжмережевого екрану лежить нова операційна система PAN-OS 10.0, яка дозволяє бути в курсі невідомих загроз, бачити всі, включаючи IoT, та скорочувати кількість помилок завдяки автоматичним рекомендаціям щодо політики безпеки. ML вбудований в ядро брандмауера, для активної допомоги у зупинці загроз за допомогою ІІ, захисту пристрою в розрізі IoT. Завдяки своєму створенню Palo Alto Networks знову вдалося перевизначити стандарт мережевої безпеки, задавши нову тенденцію на ринку.
Нова технологія може захистити мережі та пристрої IoT від більшості відомих та невідомих загроз.
«Тринадцять років тому ми вивели мережеву безпеку на новий рівень, коли створили брандмауер наступного покоління», - сказав Нір Зук, засновник та директор з технологій у Palo Alto Networks. «Оскільки корпоративні мережі – з гібридними хмарами та пристроями IoT розширюються та атаки проводяться швидко та в автоматичному режимі, нам необхідний радикально новий підхід до кібербезпеки. З версією PAN-OS 10.0 ми представляємо перший у світі NGFW на базі ML, в якому постійно покращується безпека в декількох напрямках, так що експерти з кібербезпеки можуть не тільки не відставати від прогресу, але й йти в ногу із сучасними технологіями кібербезпеки».
Перший у світі міжмережевий екран наступного покоління на базі ML буде доступний у чотирьох версіях:
· У вигляді класичного обладнання;
· У вигляді послуги;
· У віртуалізованому вигляді;
· У вигляді контейнера.
У брандмауері нового типу закладено безпеку для всіх середовищ. Крім того, він оснащений аналітикою, здатною виявляти нові пристрої, загрози та багато чого ще.
У міжмережевих екранах нового покоління з'явилися такі революційні засоби захисту, як безпека пристроїв інтернету речей та пристроїв OT. Він здатний запобігати невідомим загрозам за допомогою Inline ML – завдяки йому можна запобігти фішингу та більшості невідомих атак. Крім того, система є контейнерним брандмауером наступного покоління, що базується на контейнерному середовищі Kubernetes серії CN. Давайте подивимося, чим може здивувати користувача новий брандмауер.
Повна видимість у зашифрованому трафіку
Майже весь корпоративний трафік сьогодні шифрується, і більш ніж 70% шкідливих програм використовують шифрування для приховування шкідливої активності та ухилення від заходів безпеки. Новий реліз операційної системи ще більше спрощує розгортання та підтримку дешифрування. Захищений трафік, що використовує протоколи, такі як TLS 1.3 та HTTP/2, з використанням спеціально розроблених засобів усунення неполадок та видимості, знижує ризики безпеки та забезпечує швидкий та простий захист SaaS та загальнодоступних програм.
Інновації, що відбулися у галузі вперше
Завдяки NGFW на базі ML та PAN-OS 10.0, Palo Alto Networks впроваджує кілька галузевих інновацій, у тому числі:
Вбудоване ПЗ від потенційно шкідливих програм та захист від фішингу на основі ML
Оскільки зловмисники використовують машини для автоматичного перетворення атак, сигнатури втрачають цінність для їх запобігання. У минулому продукти безпеки використовували тільки моделі машинного навчання для позасмугового виявлення. NGFW на основі ML у Palo Alto Networks тепер використовує вбудовані моделі ML для запобігання атакам, запобігти яким раніше було неможливо.
Швидка реакція
Palo Alto Networks вже є лідером галузі скорочення часу реагування на загрози з днів до хвилин. Тепер з'явився новий захист без затримок, що призводить до зниження заражених систем на 99,5%.
Інтегрована безпека IoT на базі ML
Нові IoT-пристрої швидко розповсюджуються та часто підключаються до мережі без захисту та без контексту InfoSec. ML підтримує нову безпеку IoT від Palo Alto Networks, щоб забезпечити повну прозорість пристроїв, включаючи ті, які раніше не використовувалися. Функції безпеки IoT також забезпечують виявлення аномалій та слабких місць та надання відповідних рекомендацій щодо безпеки – і все це без необхідності використання додаткових датчиків чи інфраструктури.
Рекомендації щодо безпеки на основі ML
NGFW на основі ML використовує машинне навчання для аналізу величезних обсягів даних, а потім надає рекомендації. З PAN-OS 10.0 та IoT Security клієнти можуть переглядати та приймати рекомендації щодо політики безпечного управління та утримання пристроїв. Це заощаджує час, знижує ризик помилок через людський фактор і сприяє підвищенню безпеки пристроїв.
Ще більше інновацій – Kubernetes
Близько 60% організацій, що оперують великим обсягом даних, оцінили переваги контейнерного зберігання даних. Більше половини із заявлених 60% користуються таким оркестратором, як Kubernetes. Для запобігання складним атакам контейнерам потрібен високий рівень мережевої безпеки.
Контейнерам потрібен такий самий рівень мережевої безпеки, як і іншим робочим навантаженням, щоб запобігти складним атакам. PAN-OS 10.0 представляє серію CN - перший у галузі міжмережевий екран наступного покоління на базі ML, створений спеціально для середовищ Kubernetes, щоб забезпечити безпеку та відповідність контейнерному середовищу Kubernetes. Серія CN розгорнута Kubernetes, інтегрує можливості NGFW на базі ML безпосередньо в контейнерні середовища для захисту критично важливих додатків.
Ця версія PAN-OS 10.0 порадує клієнтів тим, що їхні потреби в кібербезпеці далекоглядно спрогнозовані.
Захист від загроз у режимі реального часу. Для невідомих загроз, які неможливо запобігти в режимі реального часу, WildFire забезпечує захист у режимі реального часу після хмарного аналізу, пропонуючи миттєві вердикти для 0-day на основі ML для швидкого запобігання загрозам.
Підтримка SNORT. Швидкий захист від виявлених вразливостей завдяки підтримці інтерфейсу користувача і API для підписів SNORT і Suricata.
Найшвидший файрвол наступного покоління. Нова карта обробки даних дозволяє виконувати всі трудомісткі операції, такі як дешифрування, з ще більшою швидкістю, роблячи серію PA-7000, безперечно найшвидшим доступним брандмауером наступного покоління.
Автоматичний карантин для більшої безпеки. GlobalProtect Device Quarantine автоматично ідентифікує зламані пристрої та обмежує їх мережний доступ, щоб запобігти зараженню інших користувачів та пристроїв.
Гнучкий моніторинг для програм SaaS. Моніторинг та вимірювання наскрізного стану програм між філіями та серверами програм SaaS для забезпечення кращої взаємодії з користувачем.
Об'єднуючи всі ці можливості в єдину систему, NGFW на основі ML від Palo Alto Networks допомагає підприємствам миттєво захистити себе від 95 відсотків невідомих файлових та веб-загроз. Очікується, що версія PAN-OS 10.0 буде доступна в середині липня для всіх поточних клієнтів Palo Alto Networks з підписками на підтримку.