Palo Alto Networks представила PAN-OS 7.0
В связи с тем, что ландшафт угроз возрастает все больше и больше, много отделов по безопасности и ИТ вынуждены напряженно бороться, чтобы идти в ногу с современными атаками – и это все происходит на фоне перегруженности количеством оповещений, созданных используемой системой безопасности. Включая во внимание этот фактор, Palo Alto Networks предлагает автоматизацию/анализ, который поможет быстро идентифицировать и автоматически предотвратить угрозу на самых ранних стадиях жизненного цикла атаки.
Ключевые изменения сфокусированы в следующих областях:
- новый автоматизированный корреляционный модуль (Automated Correlation Engine), который занимается идентификацией и предотвращением заражения хостов в сети организации путем корреляции шаблонов для детектирования вредоносной активности.
Способность обнаруживать и автоматически выделять скомпрометированные рабочие станции в сети дает возможность специалистам безопасности уменьшить количество «ручной» обработки данных.
Если раньше процесс выявления инфицированной рабочей станции был похож на поиск иголки в стоге сена, то с модулем автоматизированной корреляции система сама делает эту работу и автоматически выделяет пораженный хост в сети;
- усовершенствование комплексного анализа угроз в песочнице WildFire, позволяет автоматизировано анализировать файлы от нескольких версий приложений для выявления вредоносного кода, который специально нацелен на устаревшие версии программного обеспечения.
Также были внесены изменения в классификацию угроз по уровню их критичности, что дает возможность специалистам по информационной безопасности лучше выставлять приоритеты по реагированию и ведению профилактических действий, если есть необходимость.
Дополнением к песочнице является новый сервис – AutoFocus, который предоставляет пользователям возможность быстрого исследования целенаправленных и уникальных атак. Доступ к статистическим данным и корреляция угроз по всему миру дает возможность скоординировать ресурсы информационной безопасности для проверки эффективности собственной системы защиты;
- увеличение емкости сетевых адаптеров в серии PA-7050, дает возможность обрабатывать информационные потоки на интерфейсах 40 G, кроме того - увеличилось количество портов 10 G;
- централизованное управление Panorama теперь имеет усовершенствованные возможности по работе с политиками, что позволяет еще проще удаленно управлять конфигурацией файрволов (виртуальных или физических), уменьшает количество ошибок со стороны человека и «пробелов» в конфигурации устройств.
Подводя итоги: новый функционал в PAN OS-7.0 позволяет специалистам информационной безопасности не отставать от темпа современных угроз и дает возможность преодолеть инерцию, вызванную подавляющим объемом предупреждений и ручных процессов, связанных с работой многих дискретных продуктов по сетевой безопасности.