Palo Alto Networks ha annunciato PAN-OS 11.0 Nova, ultima versione dell’ormai noto software PAN-OS che presenta oltre 50 novità, tra cui Advanced WildFire, il nuovo servizio di sicurezza cloud che offre una protezione senza precedenti contro il malware evasivo, e Advanced Threat Prevention (ATP), che ora protegge dagli attacchi zero-day injection.
Le minacce informatiche, infatti, continuano ad aumentare in volume e complessità, mentre i cybercriminali si adoperano per evitare il rilevamento sviluppando nuove tipologie di malware, tra cui quelli altamente evasivi.
Come confermato da Anand Oswal, Senior Vice President, Network Security, Palo Alto Networks: «Abbiamo rilevato un aumento significativo di malware unici nell’ultimo anno e un crescente livello di sofisticazione. È necessario un nuovo approccio per rilevare questo malware avanzato. PAN-OS 11.0 Nova blocca il 26% di malware zero-day in più rispetto alle sandbox tradizionali, rileva il 60% in più di attacchi di tipo injection, semplifica l’architettura di sicurezza e aiuta le organizzazioni ad adottare le best practice di cybersecurity. Il risultato è che Nova aiuta le organizzazioni a stare un passo avanti agli aggressori».
Sicurezza contro le minacce zero day
- Advanced WildFire: Il malware moderno è altamente evasivo e sandbox-aware. Per contrastare queste nuove tecniche di attacco, le sandbox devono evolversi continuamente. Il nuovo servizio Advanced WildFire si basa su un hypervisor hardenizzato custom che introduce nuove capacità come l’analisi intelligente della memoria run-time combinata con l’osservazione stealth e lo spacchettamento automatico per rimanere nascosto al malware ed evitare le evasioni avanzate. Queste nuove funzionalità consentono ad Advanced WildFire di bloccare un numero maggiore di malware zero-day altamente evasivi rispetto alle sandbox tradizionali.
- Advanced Threat Prevention (ATP): Il servizio ATP migliorato ridefinisce il sistema di prevenzione delle intrusioni (IPS) con funzionalità inline, prime nel settore, per bloccare gli attacchi zero-day injection. Una delle principali tipologie d’attacco nell’elenco OWASP “Top 10 Web Application Security Risks” – gli attacchi injection tentano di introdurre codice dannoso in un sistema informatico sfruttando vulnerabilità non patchate nel software. Tale codice dannoso esegue comandi remoti che portano alla perdita di dati o alla completa compromissione del sistema. Per proteggersi da questi attacchi, i modelli di deep learning di ATP sono stati costruiti su dati di telemetria altamente affidabili relativi a decine di migliaia di vulnerabilità sfruttate negli ultimi dieci anni. I test interni hanno dimostrato che il servizio ATP potenziato rileva il 60% in più di attacchi zero-day rispetto alle soluzioni tradizionali.
Nova non solo pone le basi per la sicurezza di rete moderna proteggendo in maniera costante dalle minacce zero day, ma potenzia il modo in cui le organizzazioni possono migliorare proattivamente l’igiene informatica e semplificare le architetture di sicurezza. Oltre ad Advanced WildFire e Advanced Threat Prevention, le innovazioni più importanti della release Nova includono:
Sicurezza semplificata e uniforme
- Supporto Web Proxy: Per i clienti che devono utilizzare proxy espliciti a causa dell’architettura di rete o dei requisiti di conformità, Nova introduce funzionalità proxy integrate in modo nativo per i NGFW di Palo Alto Networks che aiutano a proteggere il traffico web e non. Ora i NGFW di Palo Alto Networks e Prisma® Access supportano il proxy web, consentendo ai clienti di implementare una sicurezza di rete coerente tra sedi del campus, filiali e utenti mobili, il tutto gestito centralmente.
- Integrazione con Next-Generation CASB: Palo Alto Networks Next-Generation Cloud Access Security Broker (CASB), integrato in modo nativo con Nova e Prisma SASE, include ora il SaaS Security Posture Management (SSPM) che aiuta a trovare ed eliminare pericolose configurazioni errate in oltre 60 app SaaS aziendali. Il CASB di nuova generazione supporta anche la protezione dei dati in tempo quasi reale nelle moderne app di collaborazione e il rilevamento del comportamento sospetto degli utenti, salvaguardando i dati sensibili nelle moderne app SaaS da account compromessi e minacce interne.
Una più forte Cyber Posture
- AIOps: Palo Alto Networks AIOps riduce le configurazioni errate che possono portare a violazioni della sicurezza. Lanciato all’inizio di quest’anno, AIOps elabora 29 miliardi di metriche al mese su 50.000 firewall e condivide proattivamente 24.000 errori di configurazione e altri problemi con i clienti per la loro risoluzione ogni mese. Con Nova, AIOps è ancora più proattivo: protegge dalle violazioni delle best practice e consente di rimediare alle inefficienze delle policy di sicurezza prima di apportare modifiche, aiutando le organizzazioni a rafforzare le difese contro i cyberattacchi.
Oltre a tutti gli aggiornamenti del software PAN-OS, una nuova serie di firewall ML-Powered NGFW di quarta generazione rende queste funzionalità disponibili ovunque, nei campus e nei data center con prestazioni fino a 5 volte superiori rispetto alla generazione precedente. I nuovi firewall supportano anche la flessibilità della fibra e del Power over Ethernet (PoE) nelle piccole realtà.
- PA-445 e PA-415 per le piccole realtà: I PA-445 e PA-415 offrono la flessibilità della fibra e delle porte PoE alle aziende distribuite e alle piccole e medie imprese. Il PoE alimenta dispositivi downstream come access point, videocamere IP e telefoni IP senza la necessità di circuiti elettrici aggiuntivi. I modelli PA-445 e PA-415 offrono inoltre maggiore resilienza grazie ai doppi alimentatori e al raffreddamento senza ventole.
- Serie PA-1400 per le grandi organizzazioni: La nuova serie PA-1400 offre prestazioni fino a 5 volte superiori e una capacità di sessione fino a 7 volte superiore rispetto alla generazione precedente. La serie PA-1400 è ideale per la protezione di filiali di grandi dimensioni e piccoli campus aziendali, con il supporto di porte in fibra PoE.
- PA-5440 per grandi campus e data center: Palo Alto Networks presenta inoltre il fattore di forma fissa più performante in 2RU, il PA-5440. Questa piattaforma offre prestazioni doppie rispetto alla precedente generazione PA-5260 ed è ideale per la protezione di grandi campus e data center.
Come concluso da John Grady, senior analyst di ESG: «Gli aggressori continuano a sviluppare nuovi modi per eludere le difese tradizionali, mentre i team di sicurezza faticano a difendere le organizzazioni con soluzioni puntuali complesse da implementare e gestire. Palo Alto Networks PAN-OS 11.0 Nova affronta queste sfide critiche bloccando le minacce zero-day in tempo reale, semplificando le architetture di sicurezza e migliorando l’igiene informatica».