X

BLOG GOV-IS

Izbrane zanimivosti, novice in novitete.

Blog

Prvi NGFW, ki ga poganja strojno učenje

Dobrodošli v dobi inteligentne varnosti - zaščiti vašega podjetja pred jutrišnjimi grožnjami.

Prvi NGFW, ki ga poganja strojno učenje

V zadnjih 10 letih se je industrija, ki se ukvarja s kibernetsko varnostjo, osredotočila na zmanjšanje časa, potrebnega za odziv na nove napade. Čas, potreben za izdelavo podpisa in posodobitev vseh omrežnih varnostnih sistemov, se je iz tednov v dni skrajšal na ure, v nekaterih primerih pa celo na minute. Vendar pa “kibernetski kriminalci” ne ostajajo mirni. Napadi se nenehno in samodejno prekrivajo in se izmikajo tehnikam odkrivanja, ki temeljijo na podpisih.

V naša omrežja se vsakodnevno dodajajo nove naprave IoT in njihovo število hitro narašča brez učinkovite kontrole. Čakanje, da se ustvarijo prstni odtisi za prepoznavanje in zaščito vsake nove IoT naprave, je še ena reaktivna tehnika, ki ustvarja nesprejemljivo vrzel v naši varnosti.

Da se stvari še dodatno komplicirajo pripomore tudi to, da se podjetja hitro širijo - s hibridnimi oblaki, IoT napravami in oddaljenimi pisarnami - in s tem povečujejo površino za kibernetske napade. Preprosto ni mogoče, da skrbniki varnostnih sistemov redno posodabljajo spremembe varnostne politike z uporabo ročnih metod.

 

Varnostne službe ne morejo vzdrževati tako hitrega tempa, zaradi tega je potreben premik paradigme v kibernetski varnosti. Varnost omrežja mora postati proaktivna. Svet potrebuje novo vrsto požarnega zidu nove generacije (NGFW), ki:

- pomaga preprečevati varnostne grožnje z umeščanjem strojnega učenja (ML) v jedro požarnega zidu, da bi s tem zagotovili dejansko preprečevanje napadov brez podpisa,
- prepozna nove IoT naprave z ML in vedenjem na podlagi znanja in odstrani odvisnost od prstnih odtisov,
- za obdelavo najbolj zapletenih napadov v skoraj realnem času uporablja procesiranje ML-jev v oblaku in podatkovno intenzivno obdelavo ML,
- uporablja ML-postopke, ki temeljijo na oblaku, za podpisovanje podpisov in navodil z ničelno zakasnitvijo nazaj v NGFW, da ustavi napade in ponovno konfigurira politike,
- neprekinjeno zbira telemetrijo, da omogoči procesor ML, ki temelji na oblaku in nato priporoča spremembe politike za optimizacijo uporabe in rezultatov varnosti.

 

Prvi NGFW na svetu z ML

Palo Alto Networks znova preseneča to panogo z uvedbo prvega požarnega zidu z naprednim ML pogonom. To je sprememba paradigme v varnosti omrežja, ki omogoča, da ostanemo korak pred neznanimi grožnjami, vidimo vse, vključno z IoT, in zmanjšamo napake s samodejnimi priporočili politike.

 

Kako ML pripomore k izboljševanju kibernetske varnosti?

Preprečuje:

Inline zlonamerna programska oprema in preprečevanje lažnega predstavljanja na osnovi ML

Poskušati zmanjšati čas, potreben za ustvarjanje in distribucijo novih podpisov za boj proti napadom, ki uporabljajo stroje in samodejno morfiranje, je neproduktivno. Popolnoma nov pristop, NGFW, ki deluje z ML-jem, uporablja modele strojnega učenja za identifikacijo različic znanih napadov in številnih neznanih kibernetskih nevarnosti, tako da lahko prepreči delovanje do 95% izsiljevalske programske opreme v zero-day.

Posodobitve podpisov z ničelno zakasnitvijo (Zero-Delay)
S to izdajo PAN uvaja zaščito v realnem času s posodobitvami podpisov brez zamude.

 

Zaznava:

Integrirana varnost IoT na osnovi ML

Da bi bilo naše omrežje popolnoma zaščiteno, je treba vsako novo napravo IoT nadzorovati ročno in varnost omrežja posodobiti z odtisom te naprave. V času, ki je potreben za prepoznavanje naprav in posodabljanje omrežja, je organizacija ogrožena. IoT Security za NGFW zagotavlja popolno vidnost naprav, odkrivanje vedenjskih anomalij in lastno uveljavljanje za zaščito naprav IoT brez dodatnih senzorjev ali infrastrukture.

 

Dodatne novosti v PAN OS 10.0

PAN-OS 10.0 predstavlja CN-serijo, prvi industrijski požarni zid naslednje generacije, ki je bil zgrajen posebej za okolja Kubernetes, da bi zagotovili varnost in skladnost za okolje vsebnikov (containers) Kubernetes.

Izboljšale so se vse varnostne storitve, vključno s podporo Snort pri preprečevanju groženj, novimi kategorijami varnosti DNS z globoko vidnostjo, ...

Tu so še enostavnejše dešifriranje, visoka razpoložljivost grozdov in nova visokozmogljiva strojna kartica. Na novo določite standard za varnost omrežja, tako da ne boste samo v koraku s časom, ampak en korak pred vsemi ;)

Dobrodošli v dobi inteligentne varnosti - zaščiti vašega podjetja pred jutrišnjimi grožnjami.