Per una maggior sicurezza, Palo Alto Networks ha rilasciato oltre 60 funzionalità di PAN-OS 9.0 di in grado di prevedere gli attacchi e di bloccarli sul nascere.
Tra le nuove funzionalità, vanno ricordati i miglioramenti hardware e software apportati alla propria piattaforma di next-generation firewall, che consentiranno alle aziende di potenziare la sicurezza, nonché di semplificarla in tutti gli ambienti hybrid cloud:
• prevedere e prevenire: secondo i ricercatori di Unit 42 di Palo Alto Networks, quasi l’80% di tutto il malware usa un DNS per creare sessioni “command-and-control”, che rende difficile individuare e bloccare gli attacchi. Il nuovo servizio DNS Security sfrutta il machine learning per bloccare in modo proattivo domini maligni e fermare attacchi in essere.
• Prestazioni: Palo Alto Networks sa bene che clienti con data center di grandi dimensioni, elevati volumi di traffico cifrato e un crescente ecosistema di dispositivi IoT necessitano di prestazioni senza compromettere la sicurezza. La Serie PA-7000, con nuove “processing card”, offre una threat prevention al doppio della velocità del competitor più performante, con decryption tre volte più rapida che in passato.
• Semplicità: le regole dei firewall tradizionali creano pericolose lacune di sicurezza. Il nuovo Policy Optimizer consente di sostituirle con policy intuitive più sicure e facili da gestire. Semplificare la gestione di decine di regole riduce l’errore umano, una delle principali cause di data breach.
• Cloud security più completa e rapida: le aziende necessitano di un alto grado di sicurezza tra cloud pubblici e data center virtualizzati. La serie VM offre la più ampia gamma di queste due tipologie di ambienti, integrando il supporto per Oracle Cloud, Alibaba Cloud, Cisco Enterprise Network Compute System e Nutanix. I miglioramenti (fino a 2,5x) delle prestazioni di throughput dei firewall per AWS e Azure, uniti a scalabilità e architetture transitive, consentono di automatizzare la sicurezza per implementazioni di cloud pubblico dinamiche su ampia scala.
Lee Klarich, Chief Product Officer di Palo Alto Networks
Palo Alto Networks ha l’obiettivo di semplificare la sicurezza sfruttando al meglio automazione e funzionalità analitiche. I clienti si affidano alla nostra piattaforma di next-generation firewall in virtù del nostro impegno volto a favorire una continua innovazione e a ridurre l’esigenza di prodotti stand-alone. Oggi abbiamo annunciato, tra gli altri, un nuovo servizio di sicurezza DNS che, utilizzando il machine learning, blocca attacchi furtivi mirati a sottrarre informazioni alle aziende.
Palo Alto Networks ha anche annunciato la disponibilità della Serie K2, il primo next-generation firewall 5G ready del settore, sviluppato specificamente per service provider con requisiti 5G e IoT. Con la Serie K2, questi sono in grado di prevenire cyber-attacchi avanzati contro reti mobile 4G e 5G, dispositivi IoT e utenti mobile, grazie a una visibilità senza precedenti sul traffico di rete.
Inoltre lo scorso anno Palo Alto Networks ha condotto un’indagine dettagliata sui clienti nell’ottica di ottenere feedback utili per il miglioramento dei propri prodotti. L’indagine ha evidenziato che la semplicità delle operazioni è risultata il motivo principale per cui i clienti scelgono di affidarsi all’azienda. Desiderano una piattaforma integrata, in grado di ridurre la complessità operativa e offrire best practice ai team di sicurezza che consentano di eliminare quasi del tutto l’errore umano.
Lee Klarich, Chief Product Officer di Palo Alto Networks
Abbiamo ascoltato il riscontro dei clienti, scoprendo che ciò che desiderano sono soprattutto semplicità e controllo. Con questa release, non aggiungiamo solo funzionalità nuove come il servizio di sicurezza DNS, che fa venire meno l’esigenza di adottare un altro tool stand alone, ma riduciamo al minimo gli interventi manuali, tipicamente a rischio di errore umano, in modo che i team possano concentrarsi su progetti più utili e funzionali alla crescita di business.
PAN-OS versione 9.0 sarà disponibile per tutti i clienti di Palo Alto Networks con contratti di supporto in essere. Le nuove schede di elaborazione di rete per la Serie PA-7000 sono disponibili in pre-ordine dalla metà di febbraio, come il nuovo servizio DNS Security.