PAN-OS 11.0 Nova, in aiuto per bloccare le minacce zero day

Le minacce informatiche aumentano in volume e complessità e il cybercrime è sempre pronto a ideare nuovi malware.

sase zero day Shift-Left

Palo Alto Networks presenta PAN-OS 11.0 Nova. La soluzione va in aiuto alle aziende per bloccare le minacce zero day e semplificare le architetture di sicurezza. PAN-OS 11.0 Nova è l’ultima versione del software PAN-OS che presenta oltre 50 novità. Tra cui Advanced WildFire, il nuovo servizio di sicurezza cloud che offre una protezione senza precedenti contro il malware evasivi. Oltre a Advanced Threat Prevention (ATP), che protegge dagli attacchi zero day injection.

La novità PAN-OS 11.0 Nova

Anand Oswal, Senior Vice President, Network Security, Palo Alto Networks.
Abbiamo rilevato un aumento significativo di malware unici nell’ultimo anno e un crescente livello di sofisticazione. È necessario un nuovo approccio per rilevare questo malware avanzato. PAN-OS 11.0 Nova blocca il 26% di malware zero day in più rispetto alle sandbox tradizionali, rileva il 60% in più di attacchi di tipo injection. Semplifica l’architettura di sicurezza e aiuta le organizzazioni ad adottare le best practice di cybersecurity. Il risultato è che Nova aiuta le organizzazioni a stare un passo avanti agli aggressori.

Sicurezza contro le minacce Zero Day

Advanced WildFire. Il malware moderno è altamente evasivo e sandbox-aware. Per contrastare queste nuove tecniche di attacco, le sandbox devono evolversi continuamente. Il nuovo servizio si basa su un hypervisor hardenizzato custom che introduce nuove capacità come l’analisi intelligente della memoria run-time combinata con l’osservazione stealth. Queste nuove funzionalità consentono ad Advanced WildFire di bloccare un numero maggiore di malware zero day altamente evasivi rispetto alle sandbox tradizionali.

Advanced Threat Prevention (ATP). Il servizio ATP migliorato ridefinisce il sistema di prevenzione delle intrusioni (IPS) con funzionalità inline, prime nel settore, per bloccare gli attacchi zero day injection. Una delle principali tipologie d’attacco nell’elenco OWASP, gli attacchi injection tentano di introdurre un codice dannoso in un sistema informatico. Tale codice dannoso esegue comandi remoti che portano alla perdita di dati o alla completa compromissione del sistema.

PAN-OS 11.0 Nova, soluzione in grado di bloccare le minacce zero day

Per proteggersi da questi attacchi, i modelli di deep learning di ATP sono stati costruiti su dati di telemetria altamente affidabili relativi a decine di migliaia di vulnerabilità. I test interni hanno dimostrato che il servizio ATP potenziato rileva il 60% in più di attacchi zero day rispetto alle soluzioni tradizionali.

Sicurezza semplificata e uniforme

Nova pone le basi per la sicurezza di rete moderna proteggendo in maniera costante dalle minacce zero day. Inoltre potenzia il modo in cui le organizzazioni possono migliorare proattivamente l’igiene informatica e semplificare le architetture di sicurezza. Oltre ad Advanced WildFire e Advanced Threat Prevention, le innovazioni più importanti della release Nova includono:

  • Supporto Web Proxy. Per i clienti che devono utilizzare proxy espliciti a causa dell’architettura di rete o dei requisiti di conformità, Nova introduce funzionalità proxy integrate in modo nativo per i NGFW di Palo Alto Networks. Ora i NGFW di Palo Alto Networks e Prisma Access supportano il proxy web. Consentendo ai clienti di implementare una sicurezza di rete coerente tra sedi del campus, filiali e utenti mobili, il tutto gestito centralmente.
  • Integrazione con Next-Generation CASB. Palo Alto Networks Next-Generation Cloud Access Security Broker (CASB), integrato in modo nativo con Nova e Prisma SASE, include ora il SaaS Security Posture Management (SSPM). Esso aiuta a eliminare pericolose configurazioni errate in oltre 60 app SaaS aziendali. Il CASB di nuova generazione supporta anche la protezione dei dati in tempo quasi reale nelle moderne app di collaborazione.

Una più forte Cyber Posture

Palo Alto Networks AIOps riduce le configurazioni errate che possono portare a violazioni della sicurezza. Lanciato all’inizio di quest’anno, AIOps elabora 29 miliardi di metriche al mese su 50.000 firewall. Inoltre condivide proattivamente 24.000 errori di configurazione e altri problemi con i clienti per la loro risoluzione ogni mese.

AIOps è ancora più proattivo

Protegge dalle violazioni delle best practice e consente di rimediare alle inefficienze delle policy di sicurezza prima di apportare modifiche, aiutando le organizzazioni a rafforzare le difese contro i cyberattacchi.

La nuova soluzione PAN-OS 11.0 Nova

Oltre a tutti gli aggiornamenti del software PAN-OS, una nuova serie di firewall ML-Powered NGFW di quarta generazione rende queste funzionalità disponibili ovunque. Ad esempio nei campus e data center con prestazioni fino a 5 volte superiori rispetto alla generazione precedente.

Per piccole realtà

I nuovi firewall supportano anche la flessibilità della fibra e del Power over Ethernet (PoE) nelle piccole realtà:

  • PA-445 e PA-415 per le piccole realtà. I PA-445 e PA-415 offrono la flessibilità della fibra e delle porte PoE alle aziende distribuite e alle piccole e medie imprese. Il PoE alimenta dispositivi downstream come access point, videocamere IP e telefoni IP senza la necessità di circuiti elettrici aggiuntivi. I modelli PA-445 e PA-415 offrono inoltre maggiore resilienza grazie ai doppi alimentatori e al raffreddamento senza ventole.
  • Serie PA-1400 per le grandi organizzazioni. La nuova serie PA-1400 offre prestazioni fino a 5 volte superiori e una capacità di sessione fino a 7 volte superiore rispetto alla generazione precedente. La serie PA-1400 è ideale per la protezione di filiali di grandi dimensioni e piccoli campus aziendali, con il supporto di porte in fibra PoE.
  • PA-5440 per grandi campus e data center. Palo Alto Networks presenta inoltre il fattore di forma fissa più performante in 2RU, il PA-5440. Questa piattaforma offre prestazioni doppie rispetto alla precedente generazione PA-5260 ed è ideale per la protezione di grandi campus e data center.