Pan-OS 11.0 Nova dari Palo Alto Networks • Majalah Gadget

Ancaman dunia maya terus meningkat volume dan kompleksitasnya dengan pelaku ancaman mengembangkan cara baru untuk menghindari deteksi — termasuk malware yang sangat mengelak. Untuk membantu organisasi mengatasi ancaman yang berkembang ini, Palo Alto Networks, pemimpin keamanan dunia maya global, telah mengumumkan PAN-OS® 11.0 Nova, versi terbaru perangkat lunak PAN-OS terdepan di industrinya, meluncurkan 50+ pembaruan dan inovasi produk. Diantaranya adalah layanan keamanan baru Advanced WildFire® cloud-delivered yang menghadirkan perlindungan yang belum pernah ada sebelumnya terhadap malware yang mengelak dan layanan Advanced Threat Prevention (ATP) yang kini melindungi dari serangan zero-day injection.

“Kami telah mengamati peningkatan signifikan dalam sampel malware unik selama setahun terakhir seiring dengan peningkatan tingkat kecanggihan malware. Pendekatan baru diperlukan untuk mendeteksi malware canggih ini,” kata Anand Oswal, wakil presiden senior, Keamanan Jaringan, Palo Alto Networks. “PAN-OS 11.0 Nova merupakan lompatan maju dalam keamanan jaringan. Ini menghentikan malware zero-day 26% lebih banyak daripada kotak pasir tradisional; mendeteksi 60% lebih banyak serangan injeksi; menyederhanakan arsitektur keamanan; dan membantu organisasi menerapkan praktik terbaik keamanan siber. Intinya adalah bahwa Nova membantu organisasi selangkah lebih maju dari para penyerang.”

Keamanan terhadap ancaman zero-day

Kebakaran Tingkat Lanjut: Malware modern sangat mengelak dan sadar kotak pasir. Untuk mengatasi masalah ini, kotak pasir perlu terus berkembang untuk menggagalkan teknik penghindaran yang tahan analisis. Layanan WildFire Lanjutan yang baru dibangun di atas hypervisor khusus yang diperkeras untuk memperkenalkan kemampuan baru yang radikal, seperti analisis memori run-time cerdas yang dikombinasikan dengan pengamatan diam-diam dan pembongkaran otomatis untuk tetap tersembunyi dari malware dan mengalahkan penghindaran tingkat lanjut. Kemampuan baru ini memungkinkan Advanced WildFire untuk menghentikan malware zero-day yang lebih mengelak daripada kotak pasir tradisional.

Pencegahan Ancaman Tingkat Lanjut (ATP): Layanan ATP yang disempurnakan menata ulang sistem pencegahan intrusi (IPS) dengan kemampuan inline pertama di industri untuk menghentikan serangan injeksi zero-day. Serangan injeksi — salah satu serangan teratas dalam daftar “Top 10 Web Application Security Risks” OWASP — berupaya memasukkan kode berbahaya ke dalam sistem komputasi dengan mengeksploitasi kerentanan yang belum ditambal dalam perangkat lunak. Kode berbahaya tersebut menjalankan perintah jarak jauh yang menyebabkan hilangnya data atau kompromi sistem secara penuh.

Untuk melindungi dari serangan injeksi semacam itu, model pembelajaran mendalam ATP telah dibangun di atas data telemetri fidelitas tinggi di puluhan ribu kerentanan yang dieksploitasi selama dekade terakhir. Pengujian internal telah menunjukkan bahwa layanan ATP yang ditingkatkan mendeteksi serangan zero-day injection 60% lebih banyak daripada yang terlewatkan oleh solusi tradisional.

Nova tidak hanya membangun fondasi untuk keamanan jaringan modern dengan terus melindungi dari ancaman zero day tetapi juga meningkatkan standar bagaimana organisasi dapat secara proaktif meningkatkan kebersihan dunia maya dan menyederhanakan arsitektur keamanan. Selain Advanced WildFire dan Advanced Threat Prevention, inovasi penting dalam rilis Nova meliputi:

Keamanan yang disederhanakan dan konsisten

Dukungan Proksi Web: Untuk pelanggan yang perlu menjalankan proxy eksplisit di jaringan mereka karena arsitektur jaringan atau persyaratan kepatuhan, Nova memperkenalkan kemampuan proxy yang terintegrasi secara native untuk NGFW Palo Alto Networks yang membantu mengamankan lalu lintas web dan non-web. Sekarang Palo Alto Networks NGFWs dan Prisma® Access mendukung proxy web, yang memungkinkan pelanggan menerapkan keamanan jaringan yang konsisten di seluruh lokasi kampus, cabang, dan pengguna seluler, semuanya dikelola secara terpusat.

Integrasi CASB Generasi Selanjutnya: Palo Alto Networks Next-Generation Cloud Access Security Broker (CASB), terintegrasi secara native dengan Nova dan Prisma SASE, kini menyertakan SaaS Security Posture Management (SSPM) yang semuanya baru untuk membantu menemukan dan menghilangkan kesalahan konfigurasi yang berbahaya di 60+ aplikasi SaaS perusahaan. CASB Generasi Berikutnya sekarang juga memiliki dukungan untuk perlindungan data nyaris real-time di aplikasi kolaborasi modern dan deteksi perilaku pengguna yang mencurigakan, yang membantu melindungi data sensitif di aplikasi SaaS modern dari akun yang disusupi dan ancaman orang dalam.

Postur dunia maya yang lebih kuat

AIOps: Palo Alto Networks AIOps membantu mengurangi kesalahan konfigurasi yang dapat menyebabkan pelanggaran keamanan. AIOps, yang diluncurkan awal tahun ini, sekarang memproses 29 miliar metrik setiap bulan di 50.000 firewall, dan secara proaktif membagikan 24.000 kesalahan konfigurasi dan masalah lainnya dengan pelanggan untuk diselesaikan setiap bulan. Dengan Nova, AIOps bahkan lebih proaktif. AIOps kini melindungi dari pelanggaran praktik terbaik dan memungkinkan perbaikan ketidakefisienan dalam kebijakan keamanan sebelum melakukan perubahan, membantu organisasi memperkuat pertahanan terhadap serangan siber.

Selain semua pembaruan perangkat lunak PAN-OS, rangkaian baru NGFW Bertenaga ML generasi ke-4 menghadirkan kemampuan baru ini ke cabang, lokasi kampus, dan pusat data dengan kinerja hingga 5x lebih tinggi dibandingkan generasi sebelumnya. Firewall perangkat keras baru juga menghadirkan fleksibilitas serat dan Power over Ethernet (PoE) ke cabang-cabang kecil.

PA-445 dan PA-415 untuk cabang kecil: PA-445 dan PA-415 menghadirkan fleksibilitas port fiber dan PoE untuk perusahaan terdistribusi dan usaha kecil dan menengah. PoE menggerakkan perangkat hilir seperti titik akses, kamera IP, dan telepon IP tanpa memerlukan sirkuit listrik tambahan. PA-445 dan PA-415 juga menghadirkan ketahanan yang lebih baik dengan catu daya ganda dan pendinginan tanpa kipas.

Seri PA-1400 untuk cabang besar: Seri PA-1400 baru menawarkan kinerja hingga 5x dan kapasitas sesi hingga 7x dibandingkan dengan generasi sebelumnya. Seri PA-1400 ideal untuk melindungi lokasi cabang besar dan kampus perusahaan kecil, dengan dukungan port serat PoE.

PA-5440 untuk lokasi kampus besar dan pusat data: Kami meluncurkan faktor bentuk tetap berperforma tertinggi di 2RU, PA-5440. Platform ini menawarkan 2x kinerja PA-5260 generasi sebelumnya dan sangat ideal untuk melindungi lokasi kampus yang besar dan pusat data.

“Penyerang terus mengembangkan cara baru untuk menghindari pertahanan tradisional, sementara tim keamanan berjuang untuk mempertahankan organisasi dengan solusi poin yang rumit untuk diterapkan dan dioperasikan,” kata John Grady, analis senior ESG. “Palo Alto Networks PAN-OS 11.0 Nova mengatasi tantangan kritis ini dengan menghentikan ancaman zero-day secara real-time, menyederhanakan arsitektur keamanan, dan meningkatkan kebersihan dunia maya.”

Ketersediaan

PAN-OS 11.0 dan sebagian besar layanan keamanan akan tersedia pada bulan November. Platform NGFW Bertenaga ML baru akan tersedia pada bulan Desember, dan SSPM akan tersedia di platform NGFW pada bulan Januari. Sebagian besar layanan keamanan termasuk Advanced WildFire akan kompatibel dengan versi PAN-OS sebelumnya.

Leave a Reply

Your email address will not be published. Required fields are marked *