Palo Alto Networks新世代安全平台增加新威脅預防能力
2017年3 月24日 – 新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)宣佈強化其新世代安全平台(Next-Generation Security Platform),協助企業維護應用安全、預防網路攻擊、簡化安全營運和安全地擁抱雲端。
網路攻擊者通常利用消費性運算設備、自動化工具和迴避技術,以低成本大量部署複雜的攻擊。資安團隊為了排除這些複雜、快速且大量的已知和未知威脅,往往感到疲於奔命,因為他們仰賴的傳統獨立式產品、手動資源和工具並無法提供徹底的應用能見度與管控,不能以自動化方式及時且適當的辨識和阻斷進階攻擊,徒增安全營運流程的複雜性並且需要投注過多的人工干預。
這些挑戰因為雲端技術(公共、私有、混合雲端或SaaS)快速的被採用而變得更加複雜 – 應用與資料跨越網路和端點裝置往返於雲端,而使用者從任何地方任何裝置動態的存取資料,升高了網路周邊的安全脆弱性。這使得企業在防範大量而多樣化的威脅上,必須顧及更廣大且複雜的層面。
Palo Alto Networks原創開發的新世代安全平台解決了這所有挑戰,維護應用、內容與使用者安全而不論位於任何地方,預防已知和未知攻擊威脅,同時簡化安全營運與基礎設施,讓企業能夠自由且安全的擁抱新雲端基礎設施。
Palo Alto Networks PAN-OS® 8.0作業系統的新功能奠基於既有的平台能力,並且增加自動化、機器學習與威脅預防等諸多功能。
新世代安全平台PAN-OS 8.0作業系統新增超過70項功能,其中威脅預防方面包括:
- 阻斷沙箱迴避(sandbox evasion)技術。採用百分之百客製化hypervisor和裸機(bare metal)分析環境以支援WildFire™服務,自動辨識和預防大多數威脅迴避技術。
- 自動化命令與控制(command-and-control)活動特徵生成技術。利用一種新而獨特的payload-based特徵產生引擎(signature generation)以提供自動化命令與控制(command-and-control)特徵。這種新方法在一個端對端自動化機制內提供專家等級的payload-based特徵碼,加速預防駭客回傳(phone home)的意圖。
- 自動化的威脅情資整合:透過MineMeld應用與AutoFocus™服務的整合以提供自動化的威脅情資整合,讓資安團隊可以輕易接受多重資料回饋,加速吸收所有威脅情資、建立客製化欄位、快速自動更新新世代防火牆上的防禦用資訊,以及藉由third-party SIEM方案或資產管理產品向SOC資安監控中心發出預警。
- Panorama™網路安全管理系統提供快速且正確的資訊,現在包括Traps™進階端點保護日誌,以及額外的防火牆日誌。這些功能強化了入侵危害指標(IOC)的關聯能力,並提供新世代防火牆自動更新,以預防惡意活動並且可以藉由third-party IT服務管理與安全回應系統例如ServiceNow發送預警,減輕資安團隊的負荷。
PAN-OS 8.0也增加額外的雲端安全、硬體功能、憑證竊盜預防等,詳細資訊請參閱相關新聞:
- Palo Alto Networks Extends Safe Application Enablement and Breach Prevention From the Network to the Cloud with Enhancements to Its Next-Generation Security Platform
- Palo Alto Networks Delivers Industry-First Capabilities to Prevent Credential Theft and Abuse
- Palo Alto Networks Expands Range of Next-Generation Firewall Devices with New Hardware and Virtual Appliances
引言:
- Animal Logic系統工程師Eugene Purugganan表示:「面對採用越來越複雜技術與工具的攻擊者,很重要的是我們的安全方案必須有能力做好因應而不用涉入大量人工資源或者在不同產品控制台之間切換,同時也必須擁有及時的預防機制。Palo Alto Networks新世代安全平台提供的新威脅預防能力,讓我們能夠和攻擊者同樣快速的防範進階威脅,確保員工安全存取應用而不論他們位於何處,減輕我們的管理負荷。」
- Fivesky經營主管Luanne Tierney表示:「雲端與SaaS為IT帶來革命性的改變,我們的客戶雖然很渴望將這些技術建置到他們自己的網路環境,但卻因為網路安全顧慮而遲疑。部署Palo Alto Networks新世代安全平台的既有和潛在客戶將非常歡迎這些最新功能,因為新功能以強大的威脅偵測和預防能力結合自動化,確保客戶能夠保護他們的組織,預防雲端、混合雲端與實體網路環境遭受已知和未知攻擊。」
- NSS Labs卓越研究總監Jason Pappalexis表示:「網路攻擊者不斷找出新方法以迴避動態分析環境的偵測,而這些環境有很多使用共同的開放來源元件。這讓進階攻擊者可以藉由開發新技術以辨識各種分析環境並迴避偵測。客製化分析環境讓網路犯罪者難以預測系統對於這些迴避技術的反應,因此可以為客戶提供較多保護。」
- Palo Alto Networks產品管理執行副總裁Lee Klarich表示:「部署傳統安全產品與工具的企業,在防範大量複雜威脅上似乎面對無法克服的挑戰。我們很高興藉由新世代安全平台為他們提供一種截然不同的方法,以新的強化技術預防惡意軟體沙箱迴避、建立自動化命令與控制保護、以及威脅情資,協助客戶防範攻擊。」
供貨時程
PAN-OS 8.0現在開始提供給擁有有效支援合約的全球客戶。
Palo Alto Networks新世代安全平台詳細資訊請參觀:https://www.paloaltonetworks.com/products/platforms.html。
PAN-OS 8.0新功能與新設備詳細資訊請參觀: