2022年11月22日，北京——由于攻擊者不斷通過具有高度規(guī)避性的惡意軟件等新型方法來躲避檢測，網(wǎng)絡(luò)威脅的數(shù)量和復(fù)雜性持續(xù)上升。為了幫助企業(yè)應(yīng)對這些不斷演化的威脅，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（納斯達(dá)克代碼：PANW）（派拓網(wǎng)絡(luò)）于近日推出其領(lǐng)先的PAN-OS軟件的最新版本——PAN-OS? 11.0 Nova。新版本增加了50多項產(chǎn)品更新和創(chuàng)新，其中包括最新的Advanced WildFire?云端安全服務(wù)。該服務(wù)能夠針對規(guī)避型惡意軟件為企業(yè)提供前所未有的保護，以及防范零日注入攻擊的高級威脅防御（ATP）服務(wù)。

Palo Alto Networks（派拓網(wǎng)絡(luò)）網(wǎng)絡(luò)安全高級副總裁Anand Oswal表示：“據(jù)我們觀察，去年惡意軟件的數(shù)量和復(fù)雜性都有顯著增加。面對這種情況，我們需要采取新的措施來檢測高級惡意軟件。PAN-OS 11.0 Nova能夠比傳統(tǒng)沙箱多阻止26%的零日惡意軟件、多檢測60%的注入攻擊、簡化安全架構(gòu)，并幫助企業(yè)采用網(wǎng)絡(luò)安全最佳實踐，大幅提升網(wǎng)絡(luò)安全。最重要的是，Nova能夠幫助企業(yè)領(lǐng)先攻擊者一步?！?/p>

聚焦中國網(wǎng)絡(luò)安全市場，Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文?。ˋdrian Chan）表示：“基于對中國客戶的了解和觀察，我們發(fā)現(xiàn)，隨著企業(yè)越來越多地采用云、移動和物聯(lián)網(wǎng)技術(shù)，其在用的軟件數(shù)量不斷增加。黑客利用這一點加大對零日漏洞的利用力度，導(dǎo)致被發(fā)現(xiàn)的零日漏洞利用數(shù)量節(jié)節(jié)攀升。面對如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢，我們的中國客戶往往需要創(chuàng)新的解決方案來幫助他們有效應(yīng)對零日威脅，簡化安全架構(gòu)，并降低錯誤配置的風(fēng)險?！?/p>

防御零日威脅，奠定安全基礎(chǔ)

Advanced WildFire：現(xiàn)代惡意軟件具有高度的規(guī)避性和沙箱意識。為了解決這個問題，需要不斷優(yōu)化沙箱才能擊敗能夠?qū)狗治龅囊?guī)避技術(shù)。全新Advanced WildFire服務(wù)以其自定義加固管理程序為基礎(chǔ)，引入了強大的新功能，例如智能運行時內(nèi)存分析與隱蔽觀察和自動解包相結(jié)合，以保持對惡意軟件的隱蔽性并擊敗高級規(guī)避。這些新功能讓Advanced WildFire能夠比傳統(tǒng)沙箱阻止更多具有高度規(guī)避性的零日惡意軟件。

高級威脅防御（ATP）：這項增強型ATP服務(wù)以業(yè)界首創(chuàng)的用于阻止零日注入攻擊的內(nèi)聯(lián)功能重構(gòu)了入侵防御系統(tǒng)（IPS）。注入攻擊位居開放式網(wǎng)絡(luò)應(yīng)用程序安全項目（OWASP）“十大網(wǎng)絡(luò)應(yīng)用安全風(fēng)險”名單的前列。此類攻擊試圖通過利用軟件中未修補的漏洞將惡意代碼推送到計算系統(tǒng)中。這種惡意代碼會執(zhí)行遠(yuǎn)程命令，導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)被徹底破壞。

為了阻止此類注入攻擊，ATP深度學(xué)習(xí)模型將過去十年間數(shù)萬個被利用漏洞的高保真遙測數(shù)據(jù)作為基礎(chǔ)。內(nèi)部測試表明，這項增強型ATP服務(wù)檢測到的零日注入攻擊比傳統(tǒng)解決方案高出60%。

Nova不僅通過持續(xù)防范零日威脅為現(xiàn)代網(wǎng)絡(luò)安全奠定了基礎(chǔ)，而且還提高了企業(yè)主動改善網(wǎng)絡(luò)衛(wèi)生和簡化安全架構(gòu)的標(biāo)準(zhǔn)。除了Advanced WildFire和高級威脅防御之外，Nova還有幾大重要創(chuàng)新。

部署簡化且一致的策略，實現(xiàn)集中安全管理

網(wǎng)絡(luò)代理支持：一些客戶因網(wǎng)絡(luò)架構(gòu)或合規(guī)要求而需要在其網(wǎng)絡(luò)中運行顯式代理。為此Nova在Palo Alto Networks（派拓網(wǎng)絡(luò)）下一代防火墻（NGFW）中引入了原生集成的代理功能，確保網(wǎng)絡(luò)/非網(wǎng)絡(luò)流量的安全。通過支持網(wǎng)絡(luò)代理，Palo Alto Networks（派拓網(wǎng)絡(luò)）的NGFW和Prisma? Access使客戶能夠跨園區(qū)地點、分支機構(gòu)和移動用戶部署一致的網(wǎng)絡(luò)安全策略，并實現(xiàn)集中管理。

集成下一代CASB：與Nova和Prisma SASE原生集成的Palo Alto Networks（派拓網(wǎng)絡(luò)）下一代云訪問安全代理（CASB）現(xiàn)在加入了全新的SaaS安全態(tài)勢管理（SSPM），能夠發(fā)現(xiàn)和消除60多個企業(yè)SaaS應(yīng)用中的危險錯誤配置。下一代CASB還支持現(xiàn)代化協(xié)作應(yīng)用中的近實時數(shù)據(jù)保護以及可疑用戶行為檢測，保護現(xiàn)代化SaaS應(yīng)用中的敏感數(shù)據(jù)免受帳戶被盜和內(nèi)部威脅的影響。

加強安全態(tài)勢，降低網(wǎng)絡(luò)風(fēng)險

AIOps：Palo Alto Networks（派拓網(wǎng)絡(luò)）的AIOps能夠減少可能導(dǎo)致安全漏洞的錯誤配置。今年早些時候推出的AIOps現(xiàn)在每月通過5萬個防火墻處理290億個指標(biāo)，并主動向客戶匯報24,000個有待解決的錯誤配置及其他問題。有了Nova，AIOps將變得更加“主動”。AIOps可以防范違反最佳實踐的行為，并在提交修改前對安全策略中的效率較低的部分進行修復(fù)，幫助企業(yè)加強對網(wǎng)絡(luò)攻擊的防御。

除了所有PAN-OS軟件更新之外，全新第四代ML-Powered NGFW（由機器學(xué)習(xí)驅(qū)動的下一代防火墻）也為分支機構(gòu)、園區(qū)地點和數(shù)據(jù)中心提供這些新功能。下一代防火墻的性能相比前一代提高了5倍。這些新的硬件防火墻還為小型分支機構(gòu)提供了靈活的光纖和以太網(wǎng)供電（PoE）。

適用于小型分支機構(gòu)的PA-445和PA-415：PA-445和PA-415為分布式和中小型企業(yè)提供了靈活的光纖和PoE端口。PoE無需額外電路就能為接入點、IP攝像機和IP電話等下游設(shè)備供電。PA-445和PA-415還能通過雙電源和無風(fēng)扇冷卻來提高彈性。

適用于大型分支機構(gòu)的PA-1400系列：與前一代相比，全新PA-1400系列可提供高達(dá)5倍的性能和7倍的會話容量。PA-1400系列支持PoE光纖端口，是保護大型分支機構(gòu)和小型企業(yè)園區(qū)的理想選擇。

適用于大型園區(qū)地點和數(shù)據(jù)中心的PA-5440：PA-5440是2RU外形尺寸中性能最強的產(chǎn)品PA-5440。該平臺的性能是前一代PA-5260的兩倍，可以有效保護大型園區(qū)地點和數(shù)據(jù)中心的網(wǎng)絡(luò)安全。

ESG高級分析師John Grady表示：“攻擊者通過層出不窮的新方法來規(guī)避傳統(tǒng)防御措施，而那些部署和操作都很復(fù)雜的單點解決方案往往使安全團隊疲于應(yīng)對。與之不同的是，Palo Alto Networks（派拓網(wǎng)絡(luò)）的PAN-OS 11.0 Nova能夠通過實時阻止零日威脅、簡化安全架構(gòu)和改善網(wǎng)絡(luò)衛(wèi)生幫助企業(yè)從容應(yīng)對嚴(yán)峻的安全挑戰(zhàn)。”

上市日期

PAN-OS 11.0及大部分安全服務(wù)將于11月推出。全新ML-Powered NGFW平臺將于12月推出，SSPM將于明年1月在NGFW平臺上推出。包括Advanced WildFire在內(nèi)的多數(shù)安全服務(wù)可以兼容以前的PAN-OS版本。