下一代安全企業(yè)Palo Alto Networks®(紐交所代碼：PANW)近日宣布為其下一代安全平臺(tái)增加全新功能，幫助企業(yè)用戶擴(kuò)展安全運(yùn)行應(yīng)用的能力，有效防御網(wǎng)絡(luò)攻擊、簡(jiǎn)化安全操作、從而更加安全的采用云技術(shù)。

[[186247]]

網(wǎng)絡(luò)攻擊者經(jīng)常使用其控制的計(jì)算資源、自動(dòng)化工具和逃逸技術(shù)來實(shí)施大規(guī)模而低成本的復(fù)雜攻擊。還在使用傳統(tǒng)安全單點(diǎn)產(chǎn)品、人工調(diào)配資源和工具的網(wǎng)絡(luò)安全團(tuán)隊(duì)，一直以來對(duì)這些已知和未知威脅的復(fù)雜性、速度和數(shù)量束手無策。那些傳統(tǒng)工具已無法提供完整的應(yīng)用程序可視性和控制能力，也不能自動(dòng)地、及時(shí)地識(shí)別并阻止高級(jí)攻擊。除此之外，傳統(tǒng)工具需要太多的人工操作，而且使安全工作流程變得復(fù)雜。

隨著云(公有云、私有云、混合云或SaaS)的迅速采用，這些混合因素使網(wǎng)絡(luò)邊界變得更加脆弱，由于用戶可以隨時(shí)隨地使用任意設(shè)備向云讀取數(shù)據(jù)，導(dǎo)致在網(wǎng)絡(luò)和終端之間傳輸?shù)膽?yīng)用和數(shù)據(jù)數(shù)量大幅增加。這大大擴(kuò)大了網(wǎng)絡(luò)威脅的覆蓋范圍和復(fù)雜程度，面對(duì)日益增多的威脅數(shù)量和種類，企業(yè)客戶必須對(duì)其加以防范。

Palo Alto Networks自主研發(fā)的下一代安全平臺(tái)能夠應(yīng)對(duì)這些挑戰(zhàn)，讓用戶無論身在何處都能安全地啟用應(yīng)用程序和內(nèi)容，防御已知和未知威脅的攻擊，同時(shí)簡(jiǎn)化安全操作和基礎(chǔ)設(shè)施，讓企業(yè)客戶可以安全地使用新的云基礎(chǔ)設(shè)施。

在保留平臺(tái)現(xiàn)有功能的基礎(chǔ)上，Palo Alto Networks PAN-OS®操作系統(tǒng)8.0版本還包括其他全新功能如增強(qiáng)型自動(dòng)化、機(jī)器學(xué)習(xí)能力以及威脅防御能力。

作為PAN-OS®安全操作系統(tǒng)8.0版本的一部分，70多個(gè)全新功能被引入下一代安全平臺(tái)，其中，威脅防護(hù)功能的亮點(diǎn)包括：

• 阻止沙箱逃逸技術(shù)：具備全新的100%定制化虛機(jī)管理程序(Hypervisor)和裸機(jī)分析環(huán)境的WildFire™服務(wù)，旨在自動(dòng)識(shí)別和防止最具逃逸性的威脅。
• 自動(dòng)命令與控制簽名：使用全新專用有效負(fù)載簽名生成引擎。這種新方法在自動(dòng)化的端到端交付機(jī)制中提供研究員級(jí)有效負(fù)載簽名，能夠更快防御攻擊者的回呼企圖。
• 自動(dòng)集成威脅情報(bào)：集成MineMeld應(yīng)用程序在AutoFocus™服務(wù)中，安全運(yùn)維團(tuán)隊(duì)可以輕松獲取多個(gè)數(shù)據(jù)源，加速整理全部威脅情報(bào)，創(chuàng)建自定義字段，并自動(dòng)快速修復(fù)下一代防火墻，以及通過第三方SIEM解決方案或資產(chǎn)管理產(chǎn)品通知SOC小組。
• 為管理人員提供快速準(zhǔn)確情報(bào)的管理功能：通過Panorama™網(wǎng)絡(luò)安全管理，現(xiàn)融合Traps™高級(jí)終端保護(hù)日志以及附加的防火墻日志。這增加了與威脅指示器的相關(guān)性，并自動(dòng)快速更新到下一代防火墻，以阻止攻擊者橫向移動(dòng)，并通過第三方IT服務(wù)管理和網(wǎng)絡(luò)安全響應(yīng)系統(tǒng)(如ServiceNow)通知IT部門，降低安全團(tuán)隊(duì)的操作負(fù)擔(dān)。

引言

• “鑒于攻擊者采用更加復(fù)雜的技術(shù)和工具，我們的安全解決方案必須能夠跟上節(jié)奏，擁有及時(shí)的預(yù)防機(jī)制，而不需要大量的人工操作或從一個(gè)產(chǎn)品控制臺(tái)轉(zhuǎn)到另一個(gè)產(chǎn)品控制臺(tái)。Palo Alto Networks下一代網(wǎng)絡(luò)安全平臺(tái)推出的擴(kuò)展威脅防御功能，使我們能夠跟上攻擊者的步伐，更好地防御高級(jí)威脅，讓我們的員工隨時(shí)隨地安全地使用應(yīng)用程序，并減少我們的管理開支。”

- Animal Logic系統(tǒng)工程師Eugene Purugganan

• “云和SaaS正在徹底改變著IT環(huán)境。我們的客戶雖然渴望在自己的網(wǎng)絡(luò)環(huán)境中部署這些新技術(shù)，但因?yàn)閷?duì)網(wǎng)絡(luò)安全的疑慮，他們?nèi)匀华q豫不決。Palo Alto Networks下一代安全平臺(tái)為這些創(chuàng)新技術(shù)提供強(qiáng)大的自動(dòng)化威脅偵測(cè)和防御功能，確保企業(yè)用戶能抵御已知和未知針對(duì)云、混合云和實(shí)體網(wǎng)絡(luò)環(huán)境的攻擊。無論是現(xiàn)有用戶還是潛在用戶都會(huì)對(duì)這一消息感到非常振奮。”

- Fivesky高級(jí)管理人員Luanne Tierney

• “網(wǎng)絡(luò)攻擊者不斷尋找新的方法來逃避動(dòng)態(tài)分析環(huán)境的檢測(cè)，其中許多都有共同的開源組件，因此高級(jí)攻擊者可以開發(fā)能夠識(shí)別多種分析環(huán)境的技術(shù)來規(guī)避檢測(cè)。自定義的分析環(huán)境則可以令網(wǎng)絡(luò)罪犯很難預(yù)測(cè)系統(tǒng)對(duì)這些逃逸技術(shù)的反應(yīng)，最終為客戶提供更多的保護(hù)。”

- NSS Labs公司著名研究總監(jiān)Jason Pappalexis

• “仍在使用傳統(tǒng)安全產(chǎn)品和工具來防御日益增長(zhǎng)的復(fù)雜威脅的企業(yè)用戶，正面臨著越來越難以應(yīng)對(duì)的挑戰(zhàn)。很高興我們能夠?yàn)樗麄兲峁┮粋€(gè)完全不同的方法。我們自主研發(fā)的下一代網(wǎng)絡(luò)安全平臺(tái)提高了企業(yè)防御惡意軟件沙箱逃逸技術(shù)的能力、自動(dòng)化命令與控制保護(hù)，并融合威脅情報(bào)，協(xié)助我們的客戶防御攻擊。”

- Palo Alto Networks產(chǎn)品管理執(zhí)行副總裁Lee Klarich

上市情況

• PAN-OS 8.0系統(tǒng)現(xiàn)可供全球各地持有有效支持合同的Palo Alto Networks客戶使用。