Palo Alto Networks bringt ML-gestützte Next-Generation-Firewall

Unternehmen stehen vor der Herausforderung, ihre immer zahlreicheren Einstiegspunkte gegen Cyberangriffe, die sich immer weiter ausbreiten, zu verteidigen. Palo Alto Networks hat eine mittels maschinellem Lernen (ML) betriebene Next-Generation-Firewall (NGFW) vorgestellt. [...]

„Vor dreizehn Jahren haben wir die Netzwerksicherheit vollständig verändert, als wir die Firewall der nächsten Generation geschaffen haben“, erklärte Nir Zuk, Gründer und Chief Technology Officer bei Palo Alto Networks. „Da sich die Unternehmensnetzwerke – mit Hybrid-Clouds, IoT-Geräten und Home-Offices – ausweiten und sich Angriffe schnell und automatisiert weiterentwickeln, brauchen wir wieder einen radikal neuen Ansatz für die Cybersicherheit. Mit PAN-OS Version 10.0 führen wir die weltweit erste ML-gestützte NGFW ein, die kontinuierlich lernt und proaktiv die Sicherheit an mehreren Fronten verbessert, damit Sicherheitsexperten nicht nur mithalten können, sondern auch vorankommen.“ Mit der ML-gestützten NGFW mit PAN-OS 10.0 führt Palo Alto Networks mehrere Branchenneuheiten ein, darunter:

1. ML-basierte Inline-Malware- und Phishing-Prävention: Da Angreifer Maschinen benutzen, um Angriffe automatisch umzuwandeln, verlieren Signaturen an Wert, um diese Angriffe zu verhindern. Früher benutzten Netzwerksicherheitsprodukte nur maschinelle Lernmodelle für die Out-of-Band-Erkennung. Die ML-gestützte NGFW von Palo Alto Networks verwendet jetzt Inline-ML-Modelle, um bisher unbekannte Angriffe zu verhindern.
2. Verzögerungsfreie Signatur-Updates: Palo Alto Networks ist bereits führend in der Branche bei der Reduzierung der Zeit zur Reaktion auf Bedrohungen von Tagen auf Minuten. Neu ist nun ein verzögerungsfreier Schutz, der zu einer 99,5-prozentigen Reduzierung der infizierten Systeme führt.
3. ML-basierte integrierte IoT-Sicherheit: Neue IoT-Geräte verbreiten sich schnell und treten dem Netzwerk oft ungeschützt und ohne InfoSec-Kontext bei. Die neue IoT Security von Palo Alto Networks wird von ML unterstützt, um eine vollständige Gerätetransparenz zu gewährleisten, einschließlich nie zuvor gesehener Geräte. Zu den IoT-Sicherheitsfunktionen zählt auch, Anomalien und Schwachstellen aufzuzeigen und geeignete Sicherheitsrichtlinien zu empfehlen – alles ohne die Notwendigkeit zusätzlicher Sensoren oder Infrastruktur.
4. ML-basierte Sicherheitsrichtlinien: Die ML-gestützte NGFW setzt maschinelles Lernen ein, um riesige Mengen von Telemetriedaten zu analysieren und dann Richtlinien zu empfehlen. Mit PAN-OS 10.0 und IoT Security können Kunden die Richtlinienempfehlungen für sicheres Geräteverhalten einsehen und übernehmen. Dies spart Zeit, reduziert das Risiko menschlicher Fehler und trägt zur Sicherheit von IoT-Geräten bei.

Echtzeitschutz und Automatisierung

Durch die Zusammenführung dieser vier Branchenneuheiten in einem einzigen System will die ML-gestützte NGFW von Palo Alto Networks Unternehmen unterstützen, sich gegen bis zu 95 Prozent der unbekannten datei- und webbasierten Bedrohungen zu schützen. Unternehmen können Richtlinienempfehlungen automatisieren, um Zeit zu sparen und die Wahrscheinlichkeit menschlichen Versagens zu verringern. Sie können Anpassungen vornehmen und profitieren von sofortigem Echtzeitschutz. Ebenso können sie die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ausdehnen, ohne dass zusätzliche Sensoren erforderlich sind.

Darüber hinaus führt Palo Alto Networks mit PAN-OS 10.0 die CN-Reihe ein, einen containerisierten Formfaktor für die ML-gestützte NGFW, und mehr als 70 innovative neue Funktionen. Hierzu zählen eine leichtere Entschlüsselung, Hochverfügbarkeits-Clustering, eine neue Hochleistungs-Hardwarekarte sowie Verbesserungen in Threat Prevention und DNS Security.