Palo Alto Networks, riconosciuta 10 volte leader nei firewall di rete, presenta Nebula, l’ultimo aggiornamento del suo noto software PAN-OS, per aiutare a rilevare attacchi evasivi zero-day che potrebbero paralizzare le organizzazioni e fermarli sul nascere.
PAN-OS 10.2 Nebula raccoglie, analizza e interpreta le potenziali minacce zero-day in tempo reale utilizzando il deep learning inline – una novità assoluta nella sicurezza di rete. Questo si traduce in una prevenzione sei volte più veloce e in un aumento del 48% nel numero di minacce evasive rilevate, superando qualsiasi altro strumento disponibile in precedenza. Nebula introduce anche AIOps – il decimo servizio di sicurezza di Palo Alto Networks – e il nuovo servizio Advanced Threat Prevention, migliorando al contempo Advanced URL Filtering, DNS Security, IoT Security e altri servizi di sicurezza correlati.
“In passato, i cyberattacchi guidati da uno stato-nazione erano considerati i più rari e avanzati. Ma oggi, criminali di ogni sorta hanno un arsenale avanzato a portata di mano e ogni organizzazione deve considerare che potrà essere l’obiettivo di un attacco di questo livello,” sottolinea Lee Klarich, Chief Product Officer di Palo Alto Networks. “Una sicurezza di rete moderna richiede un approccio fondamentalmente nuovo. Oggi, Palo Alto Networks condivide questo nuovo approccio con i propri ML-Powered Next-Generation Firewall, sfruttando la potenza di elaborazione del cloud per abilitare il deep learning in linea. Crediamo che questo sia il modo in cui verrà realizzata tutta la sicurezza di rete in futuro.”
I servizi di sicurezza aggiunti e migliorati includono:
● Prevenzione avanzata delle minacce: un nuovo sistema di protezione dalle intrusioni best-in-class che porta l’analisi della sicurezza da “offline”a “inline” utilizzando il cloud computing per le tecniche di AI e deep learning senza sacrificare le prestazioni. Il servizio è in grado di rilevare molti attacchi di command&control (C2) sconosciuti e mirati e attacchi evasivi provenienti da strumenti come Cobalt Strike.
● AIOps: il nuovo AIOps utilizza il machine learning per prevedere fino al 51% delle interruzioni dei Next Generation Firewall prima che abbiano un impatto sulla rete. Inoltre, con la telemetria di oltre 6.000 distribuzioni, AIOps suggerisce continuamente le migliori pratiche per migliorare la postura generale di sicurezza.
● DNS Security: ora estende la protezione dalle ultime tecniche di attacco basate su DNS, compresi i domini strategicamente obsoleti, rendendola la soluzione di sicurezza DNS più completa al momento disponibile, con il 40% in più di copertura delle minacce basate su DNS rispetto ad altri fornitori.
● URL Filtering avanzato: aggiunge la prevenzione di nuovi attacchi di phishing altamente evasivi, ransomware e altri attacchi basati su web, attraverso l’analisi del traffico web basata su deep learning – inclusi i contenuti web live – in tempo reale e in linea.
● IoT Security 2.0: semplifica la visibilità sui dispositivi IoT e automatizza la creazione di policy su dispositivi visibili e non, utilizzando il machine learning.
“Gli approcci di sicurezza sono troppo spesso basati sullo sfruttamento di un caso reale iniziale. Ma con gli attaccanti agili ed efficienti di oggi, le organizzazioni richiedono una prevenzione in tempo reale per proteggere i loro ambienti,” evidenzia John Grady, Senior Analyst di Enterprise Strategy Group (ESG). “Palo Alto Networks riconosce questi problemi ed estende le sue capacità di machine learning, posizionando il rilevamento di Deep Learning in linea per prevenire gli attacchi prima che abbiano un impatto sulla prima vittima.”
“La piattaforma di Palo Alto Networks, leader del settore e basata su machine learning, applica tecniche che aiutano i clienti a gestire le minacce sofisticate e a soddisfare le richieste end-to-end attraverso la sicurezza di rete, endpoint e cloud. L’azienda permette alle organizzazioni di andare oltre la protezione standard dalle minacce, costruendo una forte postura di sicurezza e resilienza,” afferma Rajarshi Dhar, Industry Analyst, Frost & Sullivan.
Disponibilità
Prevediamo che tutti i firewall attualmente in spedizione saranno in grado di aggiornarsi a Nebula a partire dal mese di marzo. Alcune funzionalità richiedono la sottoscrizione a specifici servizi di sicurezza.