帕洛阿尔托网络已经发布下一代防火墙(NGFW)软件集成了机器学习,以帮助保护企业业务,并从混合云,物联网设备和越来越多的远程工作者。
机器学习被内置到帕洛阿尔托的防火墙操作系统的最新版本 - PAN 10.0 - 防止实时signatureless攻击和快速识别新设备 - 特别是物联网产品 - 基于行为识别。
NGFWs包括传统的防火墙保护,像状态数据包检测,但基础上添加应用程序,用户和内容的高级安全性的判断。
“安全攻击都在快速增长和传统的基于签名的安全方法不断变形无法与数以百万计的新设备跟不上,运行各种操作系统和软件堆栈在网络上到来的,”阿南德奥斯瓦尔高级副总裁兼总经理,在说帕洛阿尔托。“物联网设备,这正在成倍增长,加剧了这个问题,因为他们有很多自己的不同的代理商,补丁和操作系统的它不可能他们周围的安全策略。”
奥斯瓦尔说,ML在其新NGFW使用嵌入式机器学习模型来识别已知攻击的变种还有许多未知的网络威胁,防止了实时零日恶意软件的95%。由于它收集来自网络,并与现有的帕洛阿尔托数据组合它的遥测信息,防火墙可以学习行为,认清趋势并推荐适当的安全策略,奥斯瓦尔说。
此外,PAN 10.0特点在70个新功能,包括能够更全面部署解密,防止DNS攻击和支持运输层安全1.3。
专家说,支持ML是保持领先威胁曲线的关键。
Cadence设计系统公司是一家电子设计自动化软件和工程服务公司,该公司副总裁兼CISO, Sreeni Kancharla在帕洛阿尔托PAN 10介绍会上说:“当你开始收集关于你的网络的大量数据时,应用ML是非常重要的。”Kancharla说,在不使安全环境更加复杂的情况下,对威胁做出更快的反应是很重要的。
支持物联网安全
在物联网前PAN 10.0支持订阅服务,目标物联网系统。
“物联网设备本作安全团队独特的挑战。它们连接到企业的中央网络,但它们通常是不受管理的,”奥斯瓦尔说。“在大多数情况下,它们也不受管制的,未知的或者未打补丁的漏洞发货,而且往往其使用寿命超过其支持的生命。”
奥斯瓦尔指出,最近帕洛阿尔托第42单元物联网威胁报告称,物联网设备的57%,很容易受到中等或高严重性攻击,所有物联网设备业务的98%是未加密的。单元42是供应商的威胁研究机构。
物联网服务基于基于云的物联网发现、身份识别和安全技术Zingbox去年卖了7500万美元。
Oswal说:“我们通过Palo Alto Networks的应用id技术(识别穿越防火墙的应用程序)增强了Zingbox的技术,让它自动发现新的物联网设备,评估风险,并将学到的知识转化为安全物联网的政策。”
保护Kubernetes
PAN 10.0还致力于保护另一项热门企业技术——Kubernetes集装箱。NGFW的一个容器版本称为CN系列,旨在保护基于容器的资源。
根据帕洛阿尔托,所述封装包括从Aporeto从转销获取容器保护技术,和微分段的能力。该CN系列提供7层可视性,集装箱运输,并提供漏洞防护入站,东西向和出站流量。此外,URL过滤可用于阻止云本地应用程序从连接到潜在的恶意网站或代码库。
CN系列可以在那里应用程序都是托管不管提供NGFW保护。
在接通PREM数据中心,这可雷竞技电脑网站以是Kubernetes或Red Hat OpenShift。在公共云中,保护包括Kubernetes和Red Hat OpenShift,也是谷歌Kubernetes引擎(GKE),天青Kubernetes服务(AKS)和Amazon的Elastic Kubernetes服务(EKS),根据帕洛阿尔托。
PAN-OS 10.0版本预计将于7月中旬发布,可以作为软件、设备或云服务发布。它也是帕洛阿尔托的云安全软件包Prisma的一部分,该软件包包括访问控制、高级威胁保护、用户行为监控和其他承诺保护企业应用程序和资源的服务。