網路安全廠商Palo Alto Networks更新其防火牆軟體PAN-OS,發布最新的Nebula版本,該版本的重點在於運用雲端運算,實現人工智慧和內嵌深度學習技術,來即時發現規避偵測的零日攻擊,官方提到,Nebula可以比其他解決方案多阻擋48%的零日攻擊,而且偵測達6倍速。官方預計所有用戶都能夠在3月的時候,將防火牆升級至Nebula版本。

官方提到,過去的進階網路攻擊,主要來自國家資助的攻擊行動,但現在攻擊工具取得容易,組織都必須要假設自己面對的是國家等級的攻擊。PAN-OS 10.2 Nebula應用內嵌深度學習技術,即時收集、分析和解釋潛在的零日攻擊威脅,Nebula的深度學習系統,會在網路流量流入企業內網時進行分析,偵測複雜的攻擊行動,由於Nebula的安全分析從過去離線轉為線上分析,因此能夠在不犧牲效能的況下,阻擋規避偵測的攻擊。

Nebula的具體功能包括,可防禦基於網頁的網路釣魚和零日攻擊URL,官方提到,Nebula進階URL過濾器採用了新的偵測器和內嵌深度學習,能夠比傳統網頁過濾解決方案,多發現40%的威脅,而且Nebula所發現的威脅,有76%會在24小時後才被競爭對手的偵測器發現。

Nebula也擴展基於DNS的保護技術,新增策略性老舊網域偵測(Strategically Aged Domains),以提供全面的DNS安全解決方案。Nebula加入新的入侵防禦系統Advanced Threat Prevention,偵測和預防未知C2(Command and Control)攻擊,官方表示,該入侵防禦系統能夠即時阻擋未知和有針對性C2攻擊,還有來自Cobalt Strike等工具的迴避攻擊(Evasive Attack)。

而新的AIOps使用機器學習技術,可預測高達51%的次世代防火牆(NGFW)中斷,以更短的停機時間實現更高的安全性。Nebula的AIOps分析來自6,000多個NGFW部署的遙測資料,智慧地預測防火牆運作、效能和容量問題,不斷推薦最佳實踐,以改善整體安全狀況。在物聯網方面,Nebula也利用機器學習來簡化物聯網裝置的可見性,並在可見和不可見的裝置間,自動創建安全政策。

熱門新聞

Advertisement