帕洛阿尔托网络发布了下一代防火墙(NGFW)软件集成了机器学习,以帮助保护企业流量进出混合云,物联网设备和越来越多的远程工作者。
机器学习内置在帕洛阿尔托最新版本的防火墙操作系统PAN 10.0中,以防止实时无签名攻击,并通过基于行为的识别快速识别新设备,特别是物联网产品。
ngfw包括传统的防火墙保护,如状态报文检测,但增加了基于应用、用户和内容的高级安全判断。
帕洛阿尔托高级副总裁兼通用汽车公司总裁Anand Oswal表示:“安全攻击正以快速的速度不断变化,传统的基于签名的安全方法无法跟上网络上数以百万计运行各种操作系统和软件的新设备。”“呈指数增长的物联网设备加剧了这一问题,因为它们有太多不同的代理、补丁和操作系统,不可能围绕它们制定安全政策。”
Oswal表示,其新NGFW中的ML使用内联机器学习模型来识别已知攻击的变体以及许多未知的网络威胁,从而实时阻止高达95%的零日恶意软件。Oswal说,随着防火墙从网络收集遥测信息,并将其与现有的帕洛阿尔托数据结合起来,它可以学习行为,识别趋势,并建议适当的安全政策。
此外,PAN 10.0还提供了70多个新功能,包括更全面地部署解密、防止DNS攻击和支持传输层安全1.3。
专家说,支持ML是保持在威胁曲线前面的关键。
电子设计自动化软件和工程服务公司Cadence Design Systems的副总裁兼首席信息官Sreeni Kancharla在帕洛阿尔托的PAN 10介绍会上说:“当你开始收集关于你的网络的大量数据时,应用ML对我们来说是非常重要的。”Kancharla说,重要的是在不使安全环境变得更加复杂的情况下对威胁作出更快的反应。
支持物联网安全
在物联网方面,PAN 10.0支持针对物联网系统的订阅服务。
“物联网设备给安全团队带来了独特的挑战。它们连接到企业的中央网络,但通常是不受管理的,”Oswal说。“在大多数情况下,它们也不受监管,带有未知或未打补丁的漏洞,而且它们的使用寿命往往超过支持寿命。”
奥斯瓦尔指出,最近帕洛阿尔托42单元物联网威胁报告称,57%的物联网设备容易受到中等或高级别攻击,98%的物联网设备流量未加密。42单元是供应商的威胁研究部门。
物联网服务基于帕洛阿尔托购买的基于云的物联网发现、身份和安全技术Zingbox去年为7500万美元。
Oswal说:“我们通过Palo Alto Networks的App-ID技术(识别穿越防火墙的应用程序)加强了Zingbox的技术,让它自动发现新的物联网设备,评估风险,并将学到的知识转化为保障物联网安全的政策。”
保护Kubernetes
PAN 10.0还专注于保护另一项热门企业技术——Kubernetes容器。CN系列是NGFW的容器化版本,旨在保护基于容器的资源。
据Palo Alto称,该软件包包括从Twistlock获得的容器保护技术,以及从Aporeto获得的微分割功能。CN系列提供了对集装箱运输的第7层可视性,并提供了对入境、东西和出境运输的脆弱性保护。此外,URL过滤可以用来防止云本地应用程序连接到潜在的恶意网站或代码库。
CN-Series无论应用部署在何处,都能提供NGFW保护。
在on-prem数据中心中,2020欧洲杯预赛这可以是Kubernetes或Red Hat OpenShift。据帕洛阿尔托介绍,在公有云中,保护包括Kubernetes和Red Hat OpenShift,还有谷歌Kubernetes Engine (GKE)、Azure Kubernetes Service (AKS)和亚马逊的Elastic Kubernetes Service (EKS)。
PAN-OS 10.0版本预计将于7月中旬发布,可以作为软件、设备或云服务发布。它也是帕洛阿尔托云安全包Prisma的一部分,Prisma包括访问控制、高级威胁保护、用户行为监控和其他承诺保护企业应用程序和资源的服务。