Da
Palo Alto Networks arriva
Nebula, il più recente aggiornamento del suo software PAN-OS, per aiutare a
rilevare attacchi evasivi zero-day che potrebbero paralizzare le organizzazioni, in modo da fermarli sul nascere.
PAN-OS 10.2 Nebula, questo il nome della soluzione, raccoglie, analizza e interpreta le potenziali minacce zero-day in tempo reale utilizzando
il deep learning inline - una novità assoluta nella sicurezza di rete. Secondo la società, questo si traduce in una
prevenzione sei volte più veloce e in un aumento del 48% nel numero di minacce evasive rilevate, superando qualsiasi altro strumento disponibile in precedenza.
Nebula introduce anche AIOps - il decimo servizio di sicurezza di Palo Alto Networks - e il nuovo servizio Advanced Threat Prevention, migliorando al contempo Advanced URL Filtering, DNS Security, IoT Security e altri servizi di sicurezza correlati.
Tra i servizi di sicurezza aggiunti e migliorati nella nuova versione, dettaglia una nota, vi sono in primo luogo una
prevenzione avanzata delle minacce, con un nuovo sistema di protezione dalle intrusioni best-in-class che
porta l’analisi della sicurezza da “offline”a “inline” utilizzando il cloud computing per le tecniche di AI e deep learning senza sacrificare le prestazioni. Il servizio è in grado di rilevare molti attacchi di command&control (C2) sconosciuti e mirati e attacchi evasivi provenienti da strumenti come Cobalt Strike.
Inoltre, vi sono un nuovo
AIOps, che utilizza il machine learning per prevedere fino al 51% delle interruzioni dei Next Generation Firewall prima che abbiano un impatto sulla rete Con la telemetria di oltre 6.000 distribuzioni, AIOps suggerisce continuamente le migliori pratiche per migliorare la postura generale di sicurezza.
Non solo: la
DNS Security ora estende la protezione dalle ultime tecniche di attacco basate su DNS, compresi i domini strategicamente obsoleti, rendendola la soluzione di sicurezza DNS più completa al momento disponibile, con il 40% in più di copertura delle minacce basate su DNS rispetto ad altri fornitori.
Infine, si ha un
URL Filtering avanzato, che aggiunge la prevenzione di nuovi attacchi di phishing altamente evasivi, ransomware e altri attacchi basati su web, attraverso l’analisi del traffico web basata su deep learning - inclusi i contenuti web live - in tempo reale e in linea; e anche una
IoT Security 2.0, che semplifica la visibilità sui dispositivi IoT e automatizza la creazione di policy su dispositivi visibili e non, utilizzando il machine learning.
“
In passato, i cyberattacchi guidati da uno stato-nazione erano considerati i più rari e avanzati. Ma oggi, criminali di ogni sorta hanno un arsenale avanzato a portata di mano e ogni organizzazione deve considerare che potrà essere l’obiettivo di un attacco di questo livello,” sottolinea
Lee Klarich, chief product officer di Palo Alto Networks. “
Una sicurezza di rete moderna richiede un approccio fondamentalmente nuovo. Oggi, Palo Alto Networks condivide questo nuovo approccio con i propri ML-Powered Next-Generation Firewall, sfruttando la potenza di elaborazione del cloud per abilitare il deep learning in linea. Crediamo che questo sia il modo in cui verrà realizzata tutta la sicurezza di rete in futuro.” Circa la disponibilità Palo Alto Networks prevede che tutti i firewall attualmente in spedizione saranno in grado di aggiornarsi a Nebula a partire dal mese di marzo, sottolineando che alcune funzionalità richiedono la sottoscrizione a specifici servizi di sicurezza.