Palo Alto Networks introduceert ML-Powered NGFW

Palo Alto Networks lanceert de ML-Powered Next-Generation Firewall (NGFW). Deze firewall integreert machine learning (ML) in de kern van de firewall om proactief te helpen bij het intelligent stoppen van bedreigingen, het beveiligen van IoT-apparaten en het aanbevelen van beveiligingsbeleid – waardoor er opnieuw een nieuwe standaard is gezet voor netwerkbeveiliging.

"Dertien jaar geleden hebben we de netwerkbeveiliging volledig veranderd toen we de Next-Generation Firewall creëerden", zegt Nir Zuk, oprichter en chief technology officer bij Palo Alto Networks. "Nu bedrijfsnetwerken groter worden - met hybride clouds, IoT-apparaten en het werken vanuit thuis - en daarnaast aanvallen snel en automatisch evolueren, hebben we opnieuw een radicaal nieuwe benadering van cybersecurity nodig. PAN-OS versie 10.0 luidt de eerste ML-Powered NGFW in, die voortdurend leert en proactief de beveiliging op meerdere fronten verbetert, zodat beveiligingsprofessionals niet alleen bij kunnen blijven, maar ook voorop kunnen lopen.

Primeurs in de branche
Palo Alto Networks ML-Powered NGFW met PAN-OS® 10.0 introduceert meerdere primeurs in de branche, waaronder:

1. ML-gebaseerde in-line malware- en phishingpreventie
Aangezien aanvallers machines gebruiken om aanvallen automatisch te wijzigen, wordt het gebruik van handtekeningen om deze aanvallen te voorkomen minder waardevol. Voorheen gebruikten netwerkbeveiligingsproducten alleen machine learning-modellen voor out-of-band detectie, maar de Palo Alto Networks ML-Powered NGFW gebruikt nu in-line machine learning-modellen om voorheen onbekende aanvallen te helpen voorkomen.

2. Updates in handtekeningen zonder vertraging
Palo Alto Networks was al toonaangevend in de branche bij het verkorten van de reactietijd voor bedreigingen van dagen naar minuten en introduceert nu zero-delay bescherming, wat resulteert in een vermindering van 99,5% van geïnfecteerde systemen.

3. Geïntegreerde IoT-beveiliging op basis van ML
Nieuwe IoT-apparaten nemen snel toe, vaak zonder beveiliging en zonder medeweten van InfoSec. De nieuwe Palo Alto Networks IoT Security wordt mogelijk gemaakt door ML om volledige zichtbaarheid van het apparaat te bieden, inclusief nooit eerder vertoonde apparaten; het belichten van anomalieën en kwetsbaarheden; en het geven van advies voor een passend beveiligingsbeleid - allemaal zonder de noodzaak van extra sensoren of infrastructuur.

4. Op ML gebaseerd beveiligingsbeleid
De ML-Powered NGFW gebruikt machine learning om grote hoeveelheden telemetriedata te analyseren en vervolgens beleidsregels aan te bevelen. Met PAN-OS 10.0 en IoT Security kunnen klanten de IoT Security-beleidsaanbevelingen voor veilige omgang met apparaten bekijken en overnemen. Dit bespaart tijd, verkleint de kans op menselijke fouten en helpt IoT-apparaten te beveiligen.

Door deze vier primeurs in één branche in één systeem samen te brengen, helpt Palo Alto Networks ML-Powered NGFW organisaties onmiddellijk te beschermen tegen tot 95% van onbekende bestands- en webbedreigingen; beleidsaanbevelingen te automatiseren om tijd te besparen en de kans op menselijke fouten te verkleinen; aan te passen en real-time bescherming te bieden; en zichtbaarheid en beveiliging uit te breiden naar alle apparaten, inclusief onbeheerde IoT-apparaten, zonder de noodzaak om extra sensoren te gebruiken.

Daarnaast introduceert PAN-OS 10.0 de CN-serie, een gecontaineriseerde vormfactor voor de ML-Powered NGFW, met meer dan 70 innovatieve nieuwe mogelijkheden, waaronder eenvoudigere decodering, clustering met hoge beschikbaarheid, een nieuwe hoogwaardige hardwarekaart, en bedreigingspreventie en DNS-beveiligingsverbeteringen.

Beschikbaarheid
PAN-OS versie 10.0 zal naar verwachting half juli beschikbaar zijn voor alle huidige klanten van Palo Alto Networks met geldige ondersteuningscontracten.