Palo Alto Networks presenta la release di PAN-OS che facilita l’implementazione e l’automazione di best practices per i controlli e per ottimizzare la sicurezza. Molte imprese infatti non hanno ancora affrontato la mancanza di visibilità associata al traffico cifrato a causa della sua complessità e dell’impatto della decodifica sulle prestazioni, lasciando coloro che non effettuano la decifratura del traffico di rete nell’impossibilità di identificare e prevenire oltre il 50% delle campagne malware. Per questo motivo Palo Alto Networks presenta un nuovo hardware e aggiornamenti al sistema operativo PAN-OS che facilitano l’implementazione e l’automazione di best practices per controlli Application-based che rafforzano la sicurezza lanciando PAN-OS versione 8.1, la serie PA-3200, PA-5280, PA-220R rugged e due nuovi modelli di appliance della serie M.
Il nuovo sistema operativo di Palo Alto Networks PAN-OS 8.1 riduce la complessità legata all’adozione di best practice di sicurezza, comprese quelle associate alla decodifica SSL e agli ambienti multi-vendor. I nuovi modelli NGFW migliorano le prestazioni e abilitano i clienti a decifrare il traffico a velocità elevate. L’Application Logging potenziato aggiunge ricchezza ai dati di log, contribuendo a migliorare la precisione della Behavioral Analysis eseguita da Magnifier, con le quali i clienti sono in grado di individuare e bloccare le minacce.
Lee Klarich, Chief Product Officer di Palo Alto Networks PAN-OS versione 8.1 introduce molte nuove funzionalità per aiutare le aziende a migliorare sicurezza e gestione in modo semplice. Il nuovo NGFW e le appliance di gestione assicurano maggior throughput, soprattutto per traffico cifrato, e più scalabilità. La combinazione di PAN-OS 8.1 con i nuovi NGFW rappresenta un significativo passo in avanti nella nostra missione di aiutare le organizzazioni a prevenire gli attacchi.
Tra I vantaggi delle novità presentate da Palo Alto Networks:
– Adozione semplificata della decodifica SSLin ambienti multi-vendor: offre decodifica rapida su NGFW e abilita la condivisione di traffico cleartext con catene di device per applicazioni aggiuntive, quali DLP. Viene eliminate così la necessità di disporre di Offloader SSL dedicati, semplificando implementazione, architettura di rete e operatività.
– Sessioni di decodifica potenziate 20X al perimetro: con un aumento di 20 volte della capacità delle sessioni SSL-decryption rispetto ai predecessori, le appliance della serie PA-3200 assicurano massime prestazioni al perimetro di internet. La nuova appliance PA-5280 offre ancora più performance e raddoppia la capacità di sessione per la sicurezza di grandi Datacenter e le infrastrutture MNO.
– Adozione efficace di best practice: la sicurezza App-ID technology based è oggi disponibile con workflow e strumenti di revisione delle policy più semplici, permettendo agli amministratori di applicare best practice in modo più efficace per i controlli applicativi. Inoltre, è possibile mantenere solide ed efficienti policy app-based con il tracking avanzato dell’uso delle regole.
– Gestione scalabile: nuove capacità semplificano gestione e operatività in ambienti estesi e distribuiti. Il monitoraggio proattivo dei dispositivi offerto da Panorama avvisa l’amministratore se il comportamento del device devia dalla norma. Con uno sforzo manuale minimo, la funzionalità può essere integrata in un workflow automatizzato per abilitare rapide azioni di “remediation”. Le nuove appliance di gestione M-600 e M-200 assicurano elevate prestazioni, con tassi di ingestione dei log fino a due volte superiori rispetto ai precedenti, e il doppio della capacità di log storage.
– Prevenzione e identificazione delle minacce avanzate: aggiornamenti al servizio di analisi delle minacce cloud-based WildFire permettono ai clienti di identificare malware zero-day con tecniche di packing evasive, individuare malware che mirano a server Linux e device IoT, e trovare file malevoli che si nascondono in formati meno diffusi come RAR e 7-Zip.
– Identificazione rapida di attacchi mirati: il NGFW evolve per diventare un sensore di rete avanzato che raccoglie rich-data per analisi che possono essere ampliate con aggiornamenti content-based. Quale parte dell’Application Framework di Palo Alto Networks, Magnifier utilizza questi dati per permettere ai clienti di identificare con precisione attacchi, minacce interne e malware.
