Palo Alto Networks kondigt PAN-OS 11.0 Nova aan zodat organisaties zero-day bedreigingen een stap voor kunnen zijn

Amsterdam, 16 november 2022 – Cyberdreigingen blijven in omvang en complexiteit toenemen en bedreigers ontwikkelen nieuwe manieren om detectie te vermijden – waaronder zeer moeilijk te detecteren malware. Palo Alto Networks (NASDAQ: PANW), wereldwijd marktleider op het gebied van cybersecurity, kondigt vandaag PAN-OS® 11.0 Nova aan, de nieuwste versie van de toonaangevende PAN-OS-software, met meer dan 50 productupdates en innovaties. Daaronder bevinden zich de nieuwe Advanced WildFire® cloud-delivered securityservice die ongekende bescherming biedt tegen ontwijkende malware en de Advanced Threat Prevention (ATP)-service die bescherming biedt tegen zero-day injectie-aanvallen.

“We hebben het afgelopen jaar een aanzienlijke toename van unieke malware samples waargenomen, ook het niveau van malware wordt steeds geavanceerder. Er is een nieuwe aanpak nodig om deze geavanceerde malware te detecteren,” aldus Anand Oswal, senior vice president Network Security, Palo Alto Networks. “PAN-OS 11.0 Nova is een stap voorwaarts in netwerkbeveiliging. Het houdt 26% meer zero-day malware tegen dan traditionele sandboxes; detecteert 60% meer injectie-aanvallen; vereenvoudigt de beveiligingsarchitectuur; en helpt organisaties om best practices op het gebied van cybersecurity toe te passen. Het komt erop neer dat Nova organisaties helpt om aanvallers een stap voor te blijven.”

Beveiliging tegen zero-day bedreigingen

Geavanceerde WildFire: Moderne malware is zeer moeilijk te detecteren en sandbox-bewust. Om dit probleem op te lossen, moeten sandboxen voortdurend evolueren om de door malware gebruikte ontwijkingstechnieken tegen analyses te dwarsbomen. De nieuwe Advanced WildFire-service bouwt voort op zijn aangepaste, geharde hypervisor om nieuwe mogelijkheden te introduceren, zoals intelligente run-time geheugenanalyse in combinatie met onopvallende observatie en geautomatiseerd uitpakken om verborgen te blijven voor malware en geavanceerde ontwijkingen te voorkomen. Dankzij deze nieuwe mogelijkheden kan Advanced WildFire meer moeilijk te detecteren zero-day malware tegenhouden dan traditionele sandboxes.

Advanced Threat Prevention (ATP): De verbeterde ATP-service herdefinieert het inbraakpreventiesysteem (IPS) met de eerste inline mogelijkheden om zero-day injectieaanvallen tegen te houden. Bij injectieaanvallen – een van de belangrijkste aanvallen op de OWASP-lijst “Top 10 Web Application Security Risks” – wordt geprobeerd schadelijke code in een computersysteem te duwen door misbruik te maken van niet-gepatchte kwetsbaarheden in software. Dergelijke kwaadaardige code voert op afstand opdrachten uit die leiden tot dataverlies of volledige aantasting van het systeem.

Ter bescherming tegen dergelijke injectieaanvallen zijn de afgelopen tien jaar deep-learning ATP-modellen gebouwd op betrouwbare telemetriedata van tienduizenden uitgebuite kwetsbaarheden. Uit interne tests is gebleken dat de verbeterde ATP-service 60% meer zero-day injectieaanvallen detecteert dan traditionele oplossingen.

Nova legt niet alleen de basis voor moderne netwerkbeveiliging door continue te beschermen tegen zero-day bedreigingen, maar legt ook de lat hoger voor hoe organisaties proactief de cyberhygiëne kunnen verbeteren en beveiligingsarchitecturen kunnen vereenvoudigen. Naast Advanced WildFire en Advanced Threat Prevention omvatten de innovaties in de Nova-release:

Vereenvoudigde en consistente beveiliging

Web Proxy-ondersteuning: Voor klanten die expliciete proxy’s in hun netwerk moeten gebruiken vanwege netwerkarchitectuur of compliance-eisen, introduceert Nova ingebouwde proxy-mogelijkheden voor Palo Alto Networks NGFW’s om zowel web- als niet-webverkeer te beveiligen. Palo Alto Networks NGFW’s en Prisma® Access ondersteunen nu web proxy, waardoor klanten consistente netwerkbeveiliging kunnen implementeren voor campuslocaties, vestigingen en mobiele gebruikers. Allemaal vanuit een centraal beheer.

Integratie van Next-Generation CASB: Palo Alto Networks Next-Generation Cloud Access Security Broker (CASB), geïntegreerd met Nova en Prisma SASE, bevat nu het geheel nieuwe SaaS Security Posture Management (SSPM) om gevaarlijke misconfiguraties in 60+ zakelijke SaaS-apps te helpen vinden en elimineren. De volgende generatie CASB biedt nu ook ondersteuning voor near-real-time databescherming in moderne samenwerkings-apps en detectie van verdacht gebruikersgedrag, waarmee gevoelige data in moderne SaaS-apps kunnen worden beschermd tegen gecompromitteerde accounts en bedreigingen van binnenuit.

Sterkere cyberhouding

AIOps: Palo Alto Networks AIOps helpt misconfiguraties die kunnen leiden tot inbreuken op de beveiliging te verminderen. AIOps, eerder dit jaar gelanceerd, verwerkt nu elke maand 29B metrics verdeeld over 50.000 firewalls en deelt elke maand proactief 24.000 misconfiguraties en andere problemen met klanten voor een oplossing. Met Nova is AIOps nog proactiever. AIOps bewaakt nu tegen schendingen van best practices en maakt herstel van inefficiënties in het beveiligingsbeleid mogelijk voordat wijzigingen worden doorgevoerd, waardoor organisaties hun verdediging tegen cyberaanvallen kunnen versterken.

Naast alle PAN-OS software-updates brengt een nieuwe set ML-Powered NGFW’s van de 4e generatie deze nieuwe mogelijkheden naar kantoren, campuslocaties en datacenters met tot 5x hogere prestaties vergeleken met de vorige generatie. De nieuwe hardware firewalls brengen ook de flexibiliteit van glasvezel en Power over Ethernet (PoE) naar kleine bijkantoren.

 

PA-445 en PA-415 voor kleine filialen: De PA-445 en PA-415 brengen de flexibiliteit van glasvezel en PoE-poorten naar verspreide ondernemingen en kleine en middelgrote bedrijven. PoE voorziet downstream apparaten zoals toegangspunten, IP-camera’s en IP-telefoons van stroom zonder de noodzaak van extra elektrische circuits. De PA-445 en PA-415 bieden ook verbeterde beschikbaarheid met dubbele voedingen en ventilatorloze koeling.

 

PA-1400 Serie voor grote filialen: De nieuwe PA-1400 Serie biedt tot 5x meer prestaties en tot 7x meer sessie capaciteit in vergelijking met de vorige generatie. De PA-1400 Serie is ideaal voor het beveiligen van grote filialen en kleine bedrijfscampussen, met ondersteuning voor PoE en glasvezelpoorten.

PA-5440 voor grote campuslocaties en datacenters: We lanceren de best presterende fixed-form factor in 2RU, de PA-5440. Dit platform biedt 2x de prestaties van de vorige generatie PA-5260, en is ideaal voor het beveiligen van grote campuslocaties en datacenters.

“Aanvallers blijven nieuwe manieren ontwikkelen om de traditionele verdediging te omzeilen, terwijl securityteams worstelen om organisaties te verdedigen met puntoplossingen die complex zijn om in te zetten en te bedienen,” zegt John Grady, ESG senior analist. “Palo Alto Networks PAN-OS 11.0 Nova pakt deze kritieke uitdagingen aan door zero-day bedreigingen in real-time tegen te houden, beveiligingsarchitecturen te vereenvoudigen en de cyberhygiëne te verbeteren.”

Beschikbaarheid

PAN-OS 11.0 en de meeste beveiligingsdiensten zullen in november beschikbaar zijn. Nieuwe ML-Powered NGFW platformen zullen in december beschikbaar zijn en SSPM zal in januari beschikbaar zijn op de NGFW platformen. De meeste beveiligingsdiensten, waaronder Advanced WildFire, zullen compatibel zijn met eerdere versies van PAN-OS.

###

 

About Palo Alto Networks

Palo Alto Networks is the world’s cybersecurity leader. We innovate to outpace cyberthreats, so organizations can embrace technology with confidence. We provide next-gen cybersecurity to thousands of customers globally, across all sectors. Our best-in-class cybersecurity platforms and services are backed by industry-leading threat intelligence and strengthened by state-of-the-art automation. Whether deploying our products to enable the Zero Trust Enterprise, responding to a security incident, or partnering to deliver better security outcomes through a world-class partner ecosystem, we’re committed to helping ensure each day is safer than the one before. It’s what makes us the cybersecurity partner of choice.

At Palo Alto Networks, we’re committed to bringing together the very best people in service of our mission, so we’re also proud to be the cybersecurity workplace of choice, recognized among Newsweek’s Most Loved Workplaces (2022), Comparably Best Companies for Diversity (2021) and HRC Best Places for LGBTQ Equality (2022). For more information, visit www.paloaltonetworks.com.

* Forrester Wave™: Enterprise Firewalls, Q4 2022 report