Palo Alto Networks lança primeiro deep learning inline do mercado para combater ataques sofisticados

Palo Alto Networks, nomeada líder em firewalls de rede por 10 vezes segundo Gartner, anunciou o Nebula, a mais recente atualização de seu software PAN-OS, que visa encontrar e combater os ataques evasivos de Zero-Day que podem afetar de forma drástica as companhias.

O software PAN-OS 10.2 Nebula coleta, analisa e interpreta potenciais ameaças de Zero-Day em tempo real usando deep learning inline – primeiro do mercado com esta funcionalidade. Isto resulta em uma prevenção seis vezes mais rápida e detecção aprimorada em 48% das ameaças mais evasivas (que desviam de outros sistemas), superando qualquer outro software. O Nebula agrega o AIOps e o serviço de Prevenção Avançada de Ameaças (Advanced Threat Prevention) e tem aprimorados a filtragem avançada de URLs (Advanced URL Filtering), segurança DNS (DNS Security), segurança IoT (IoT Security) e outros serviços.

“No passado, os ciberataques liderados por Estados-nação eram considerados os mais raros e mais avançados. Atualmente, atacantes de todos os tipos têm um arsenal avançado na ponta dos dedos. Com isso, toda organização deve agora assumir que poderá ser alvo de um ataque como este”, disse Lee Klarich, diretor de produtos da Palo Alto Networks. “A segurança moderna das redes requer uma abordagem fundamentalmente nova. Hoje, a Palo Alto Networks traz essa nova abordagem aos nossos Firewalls de Próxima Geração com Machine Learning, aproveitando o poder de processamento da nuvem para permitir um deep learning inline. Acreditamos que é assim que toda a segurança de rede será feita no futuro”.

Os serviços de segurança que estão sendo acrescentados e aprimorados incluem:

Advanced Threat Prevention: Um novo sistema de prevenção de intrusão (IPS) de primeira classe, que traz análise de segurança de “offline” para “inline” usando computação em nuvem para Inteligência Artificial e técnicas de deep learning – sem sacrificar o desempenho. O Advanced Threat Prevention pode detectar muitos ataques de comando e controle (C2) desconhecidos e direcionados, bem como ataques evasivos a partir de ferramentas como o Cobalt Strike.

AIOps: O novo AIOps usa o Machine Learning para prever até 51% das interrupções para NGFWs antes que elas afetem os firewalls*. Além disso, com a telemetria de mais de 6.000 implantações, o AIOps recomenda continuamente as melhores práticas a fim de aprimorar a postura geral de segurança.
DNS Security: Agora estende a proteção às mais recentes técnicas de ataque baseadas no DNS, incluindo domínios estrategicamente “aposentados” pelos atacantes para evitar detecção, tornando-a a solução de segurança de DNS mais abrangente disponível com 40% a mais de cobertura de ameaças baseadas no DNS do que as de outros fornecedores líderes.

Advanced URL Filtering: Adiciona prevenção de novos ataques evasivos e de phishing, ransomware e outros baseados na web por meio de uma profunda análise do tráfego web – agora incluindo conteúdo web em tempo real e inline.

Segurança IoT 2.0: Simplifica a visibilidade do dispositivo IoT e automatiza a criação de políticas por meio de dispositivos vistos e não vistos, utilizando Machine Learning.

“As abordagens de segurança dependem demasiadas vezes de uma vítima inicial ser explorada. No entanto, com atacantes tão ágeis e eficientes como são hoje, as organizações requerem prevenção em tempo real para proteger seus ambientes”, disse John Grady, analista sênior do Enterprise Strategy Group (ESG). “A Palo Alto Networks reconhece estas questões e está expandindo suas capacidades de Machine Learning com deep learning inline para prevenir ataques antes que eles causem impacto na vítima”.

“A plataforma baseada no Machine Learning da Palo Alto Networks, aplica técnicas que ajudam os clientes a lidar com ameaças sofisticadas e atender às demandas de ponta a ponta em toda a rede, endpoint e segurança na nuvem. Isso permite às empresas ir além da proteção padrão contra ameaças, construindo uma postura forte e resiliência de segurança”, disse Rajarshi Dhar, analista do setor, Frost & Sullivan.

Disponibilidade

Há previsão de que os firewalls possam ser atualizados com o Nebula a partir de março, porém em alguns casos, será necessário ter assinaturas de serviços de segurança específicos.