Первый в мире межсетевой экран следующего поколения на базе ML от Palo Alto Networks

Первый в мире межсетевой экран следующего поколения на базе ML от Palo Alto Networks

Перед компаниями стоит задача защиты постоянно растущего числа кибератак, которые распространяются все дальше и дальше. Компания Palo Alto Networks, мировой лидер в области кибербезопасности, анонсировала первый в мире межсетевой экран следующего поколения (NGFW), работающий на основе машинного обучения (ML).

В основе инновационного межсетевого экрана лежит новая операционная система PAN-OS 10.0, которая позволяет быть в курсе неизвестных угроз, видеть все, включая IoT, и сокращать количество ошибок благодаря автоматическим рекомендациям по политике безопасности. ML встроен в ядро брандмауэра, для активной помощи в остановке угроз с помощью ИИ, защиты устройства в разрезе IoT. Благодаря своему творению Palo Alto Networks снова удалось переопределить стандарт сетевой безопасности, задав новую тенденцию на рынке.

Новая технология может защитить сети и устройства IoT от большинства известных и неизвестных угроз.

«Тринадцать лет назад мы вывели сетевую безопасность на новый уровень, когда создали брандмауэр следующего поколения», - сказал Нир Зук, основатель и директор по технологиям в Palo Alto Networks. «Поскольку корпоративные сети - с гибридными облаками и устройствами IoT расширяются и атаки проводятся быстро и в автоматическом режиме, нам необходим радикально новый подход к кибербезопасности. С версией PAN-OS 10.0 мы представляем первый в мире NGFW на базе ML, в котором постоянно улучшается безопасность в нескольких направлениях, так что эксперты по кибербезопасности могут не только не отставать от прогресса, но и идти в ногу с современными технологиями кибербезопасности».

Первый в мире межсетевой экран следующего поколения на базе ML будет доступен в четырех версиях:

·        В виде классического оборудования;

·        В виде услуги;

·        В виртуализированном виде;

·        В виде контейнера.

В брандмауэре нового типа заложено обеспечение безопасности для всех сред. Кроме того, он оснащен аналитикой, способной выявлять новые устройства, угрозы и много чего еще.

В брандмауэре появились такие революционные способы защиты, как безопасность устройств интернета вещей и устройств OT. Он способен предотвращать неизвестные угрозы с помощью Inline ML – благодаря ему можно предотвратить фишинг и большинство неизвестных атак. Кроме того, система является контейнерным брандмауэром следующего поколения, основанным на контейнерной среде Kubernetes серии CN. Давайте посмотрим, чем еще может удивить пользователя новый брандмауэр.

Полная видимость в зашифрованном трафике

Почти весь корпоративный трафик сегодня шифруется, и более 70% вредоносных программ используют шифрование для сокрытия вредоносной активности и уклонения от мер безопасности. Новый релиз операционной системы еще более упрощает развертывание и поддержку дешифрования. Защищенный трафик, использующий протоколы, такие как TLS 1.3 и HTTP/2, с использованием специально разработанных средств устранения неполадок и видимости, снижает риски безопасности и обеспечивает быструю и простую защиту SaaS и общедоступных приложений.

Инновации, произошедшие в отрасли впервые

Благодаря NGFW на базе ML и PAN-OS 10.0, Palo Alto Networks внедряет несколько отраслевых инноваций, в том числе:

Встроенное ПО от потенциально вредоносных программ и защита от фишинга на основе ML

Поскольку злоумышленники используют машины для автоматического преобразования атак, сигнатуры теряют ценность для их предотвращения. В прошлом продукты сетевой безопасности использовали только модели машинного обучения для внеполосного обнаружения. NGFW на основе ML в Palo Alto Networks теперь использует встроенные модели ML для предотвращения атак, предотвратить которые ранее было невозможно.

Быстрая реакция

Palo Alto Networks уже является лидером отрасли по сокращению времени реагирования на угрозы с дней до минут. Теперь появилась новая защита без задержек, которая приводит к снижению количества зараженных систем на 99,5%.

Интегрированная безопасность IoT на базе ML

Новые IoT-устройства быстро распространяются и часто подключаются к сети без защиты и без контекста InfoSec. ML поддерживает новую безопасность IoT от Palo Alto Networks, чтобы обеспечить полную прозрачность устройств, включая те, которые раньше не использовались. Функции безопасности IoT также обеспечивают выявление аномалий и слабых мест и предоставление соответствующих рекомендаций по безопасности - и все это без необходимости использования дополнительных датчиков или инфраструктуры.

Рекомендации по безопасности на основе ML

NGFW на основе ML использует машинное обучение для анализа огромных объемов данных, а затем дает рекомендации. С PAN-OS 10.0 и IoT Security клиенты могут просматривать и принимать рекомендации по политике безопасного управления и содержания устройств. Это экономит время, снижает риск ошибок из-за человеческого фактора и способствует повышению безопасности устройств.

Еще больше инноваций – Kubernetes

Около 60% организаций, оперирующих большим объемом данных, уже оценили преимущества контейнерного хранения данных. Больше половины из заявленных 60% пользуются таким оркестратором, как Kubernetes. Для предотвращения сложных атак контейнерам нужен высокий уровень сетевой безопасности.

Контейнерам требуется такой же уровень сетевой безопасности, как и другим рабочим нагрузкам, чтобы предотвратить сложные атаки. PAN-OS 10.0 представляет серию CN - первый в отрасли межсетевой экран следующего поколения на базе ML, созданный специально для сред Kubernetes, чтобы обеспечить безопасность и соответствие контейнерной среде Kubernetes. Серия CN развернутая в Kubernetes, интегрирует возможности NGFW на базе ML непосредственно в контейнерные среды для защиты критически важных приложений.

Эта версия PAN-OS 10.0 порадует клиентов тем, что их потребности в кибербезопасности дальновидно спрогнозированы. 

  • Защита от угроз в режиме реального времени. Для неизвестных угроз, которые невозможно предотвратить в режиме реального времени, WildFire обеспечивает защиту в режиме реального времени после облачного анализа, предлагая мгновенные вердикты для 0-day на основе ML для быстрого предотвращения угроз.
  • Поддержка SNORT. Быстрая защита от вновь обнаруженных уязвимостей благодаря поддержке пользовательского интерфейса и API для подписей SNORT и Suricata.
  • Самый быстрый файрвол следующего поколения. Новая карта обработки данных позволяет выполнять все трудоемкие операции, такие как дешифрование, с еще большей скоростью, делая серию PA-7000, бесспорно, самым быстрым доступным брандмауэром следующего поколения.  
  • Автоматический карантин устройства для большей безопасности. GlobalProtect Device Quarantine автоматически идентифицирует взломанные устройства и ограничивает их сетевой доступ, чтобы предотвратить заражение других пользователей и устройств.  
  • Гибкий мониторинг для приложений SaaS. Мониторинг и измерение сквозного состояния приложений между филиалами и серверами приложений SaaS для обеспечения лучшего взаимодействия с пользователем.  

Объединяя эти все эти возможности в единую систему, NGFW на основе ML от Palo Alto Networks помогает предприятиям мгновенно защитить себя от 95 процентов неизвестных файловых и веб-угроз. Ожидается, что версия PAN-OS 10.0 будет доступна в середине июля для всех текущих клиентов Palo Alto Networks с действующими подписками на поддержку.