Palo Alto Networks 推出新作業系統與虛擬防火牆,強化威脅預防與 SSL 解密效能

Palo Alto Networks 推出新作業系統與虛擬防火牆,強化威脅預防與 SSL 解密效能

安全方案品牌 Palo Alto Networks 宣佈推出新世代安全平台,包含虛擬新世代防火牆及 Palo Alto Networks PAN-OS 8.0 作業系統,維護客戶的雲端資訊安全,避免網路、端點、雲端環境遭受惡意攻擊。 

根據 Verizon 的報告指出,將近 2/3 的入侵事件都起源於憑證竊取,由於絕大多數企業還是繼續採用簡單的密碼憑證,相較於駭入系統或者成功繞過惡意軟體偵測與威脅預防技術,密碼竊盜對於攻擊者而言簡單許多。

Palo Alto Networks 帶來一個多重方法、可延展且自動化的方案,PAN-OS 8.0 作業系統。當中針對憑證竊取也有相關的預防方案,像是自動辨識並阻斷釣魚網站,避免使用者連到任何釣魚網站;整合 User-ID 技術,防火牆可以辨識企業使用憑證,如果使用者在不知情的情況下將敏感個資傳送到未授權的網站,防火牆會跳出警告;企業可從防火牆執行多因子認證,阻止惡意人士利用竊取的憑證或駭入端點竊取資料。

而網路上、雲端上有各種新興威脅,這些駭客利用消費性運算設備、自動化工具和迴避技術,大量部署複雜的攻擊,如果要手動排除這些複雜、快速、大量的未知威脅,要花上許多人力及時間。同時,也因為雲端技術快速的被各大企業採用,這些攻擊變得更加複雜,因為企業的資料跨越了網路和端點裝置,可以從任何地方、裝置連上雲端存取。

PAN-OS 8.0 針對威脅預防提出了幾項方案,像是阻斷沙箱迴避技術,採用客製化 hypervisor 和裸機分析環境以支援 WildFire 技術,可自動辨識及預防大多數威脅迴避技術;同時也使用一種新的 payload-based 特徵產生引擎以提供自動化命令與控制特徵,可加速預防駭客回傳的意圖;讓資安團隊輕易接受多重資料回饋,加速吸收所有威脅情資、建立客製化欄位、快速自動更新新世代防火牆上的防禦用資訊;最後是 Panorama 網路安全管理系統,強化入侵危害指標的關聯能力,並提供新世代防火牆自動更新。 

此次 Palo Alto Networks 所推出的新世代安全平台,除了 PAN-OS 8.0  之外,還有 Aperture SaaS 安全服務、新的 VM-Series 虛擬防火牆,主要的功能特色如下:

  • 擴充公共與私有雲端安全性,可優化工作流程自動化功能,以及整合原生雲端服務,讓使用者的實體環境安全措施可以運用到 Amazon Web Services、Microsoft Azure 及其他雲端服務。
  • 新 SaaS 應用可以立刻隔離和限制資料分享,提升雲端資料的安全性、即時監控與法規遵循能力。
  • 強化既有虛擬防火牆系列效能,並增加三款 VM-Series 虛擬防火牆,包括 VM-50、VM-500、VM-700,提供高效能選擇(從 20Mbps 到 16Gbps)和 Apple ID 功能。 
艾格
作者

從事出版媒體產業10餘年,現為接案文字工作者,同時為T客邦特約編輯。eigerhong@gmail.com

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則