下一代安全企業(yè)Palo Alto Networks®(紐交所代碼：PANW)近日宣布為其下一代安全平臺增加全新功能，幫助企業(yè)用戶擴展安全運行應(yīng)用的能力，有效防御網(wǎng)絡(luò)攻擊、簡化安全操作、從而更加安全的采用云技術(shù)。

[[186247]]

網(wǎng)絡(luò)攻擊者經(jīng)常使用其控制的計算資源、自動化工具和逃逸技術(shù)來實施大規(guī)模而低成本的復(fù)雜攻擊。還在使用傳統(tǒng)安全單點產(chǎn)品、人工調(diào)配資源和工具的網(wǎng)絡(luò)安全團隊，一直以來對這些已知和未知威脅的復(fù)雜性、速度和數(shù)量束手無策。那些傳統(tǒng)工具已無法提供完整的應(yīng)用程序可視性和控制能力，也不能自動地、及時地識別并阻止高級攻擊。除此之外，傳統(tǒng)工具需要太多的人工操作，而且使安全工作流程變得復(fù)雜。

隨著云(公有云、私有云、混合云或SaaS)的迅速采用，這些混合因素使網(wǎng)絡(luò)邊界變得更加脆弱，由于用戶可以隨時隨地使用任意設(shè)備向云讀取數(shù)據(jù)，導(dǎo)致在網(wǎng)絡(luò)和終端之間傳輸?shù)膽?yīng)用和數(shù)據(jù)數(shù)量大幅增加。這大大擴大了網(wǎng)絡(luò)威脅的覆蓋范圍和復(fù)雜程度，面對日益增多的威脅數(shù)量和種類，企業(yè)客戶必須對其加以防范。

Palo Alto Networks自主研發(fā)的下一代安全平臺能夠應(yīng)對這些挑戰(zhàn)，讓用戶無論身在何處都能安全地啟用應(yīng)用程序和內(nèi)容，防御已知和未知威脅的攻擊，同時簡化安全操作和基礎(chǔ)設(shè)施，讓企業(yè)客戶可以安全地使用新的云基礎(chǔ)設(shè)施。

在保留平臺現(xiàn)有功能的基礎(chǔ)上，Palo Alto Networks PAN-OS®操作系統(tǒng)8.0版本還包括其他全新功能如增強型自動化、機器學(xué)習(xí)能力以及威脅防御能力。

作為PAN-OS®安全操作系統(tǒng)8.0版本的一部分，70多個全新功能被引入下一代安全平臺，其中，威脅防護功能的亮點包括：

• 阻止沙箱逃逸技術(shù)：具備全新的100%定制化虛機管理程序(Hypervisor)和裸機分析環(huán)境的WildFire™服務(wù)，旨在自動識別和防止最具逃逸性的威脅。
• 自動命令與控制簽名：使用全新專用有效負(fù)載簽名生成引擎。這種新方法在自動化的端到端交付機制中提供研究員級有效負(fù)載簽名，能夠更快防御攻擊者的回呼企圖。
• 自動集成威脅情報：集成MineMeld應(yīng)用程序在AutoFocus™服務(wù)中，安全運維團隊可以輕松獲取多個數(shù)據(jù)源，加速整理全部威脅情報，創(chuàng)建自定義字段，并自動快速修復(fù)下一代防火墻，以及通過第三方SIEM解決方案或資產(chǎn)管理產(chǎn)品通知SOC小組。
• 為管理人員提供快速準(zhǔn)確情報的管理功能：通過Panorama™網(wǎng)絡(luò)安全管理，現(xiàn)融合Traps™高級終端保護日志以及附加的防火墻日志。這增加了與威脅指示器的相關(guān)性，并自動快速更新到下一代防火墻，以阻止攻擊者橫向移動，并通過第三方IT服務(wù)管理和網(wǎng)絡(luò)安全響應(yīng)系統(tǒng)(如ServiceNow)通知IT部門，降低安全團隊的操作負(fù)擔(dān)。

引言

• “鑒于攻擊者采用更加復(fù)雜的技術(shù)和工具，我們的安全解決方案必須能夠跟上節(jié)奏，擁有及時的預(yù)防機制，而不需要大量的人工操作或從一個產(chǎn)品控制臺轉(zhuǎn)到另一個產(chǎn)品控制臺。Palo Alto Networks下一代網(wǎng)絡(luò)安全平臺推出的擴展威脅防御功能，使我們能夠跟上攻擊者的步伐，更好地防御高級威脅，讓我們的員工隨時隨地安全地使用應(yīng)用程序，并減少我們的管理開支。”

- Animal Logic系統(tǒng)工程師Eugene Purugganan

• “云和SaaS正在徹底改變著IT環(huán)境。我們的客戶雖然渴望在自己的網(wǎng)絡(luò)環(huán)境中部署這些新技術(shù)，但因為對網(wǎng)絡(luò)安全的疑慮，他們?nèi)匀华q豫不決。Palo Alto Networks下一代安全平臺為這些創(chuàng)新技術(shù)提供強大的自動化威脅偵測和防御功能，確保企業(yè)用戶能抵御已知和未知針對云、混合云和實體網(wǎng)絡(luò)環(huán)境的攻擊。無論是現(xiàn)有用戶還是潛在用戶都會對這一消息感到非常振奮。”

- Fivesky高級管理人員Luanne Tierney

• “網(wǎng)絡(luò)攻擊者不斷尋找新的方法來逃避動態(tài)分析環(huán)境的檢測，其中許多都有共同的開源組件，因此高級攻擊者可以開發(fā)能夠識別多種分析環(huán)境的技術(shù)來規(guī)避檢測。自定義的分析環(huán)境則可以令網(wǎng)絡(luò)罪犯很難預(yù)測系統(tǒng)對這些逃逸技術(shù)的反應(yīng)，最終為客戶提供更多的保護。”

- NSS Labs公司著名研究總監(jiān)Jason Pappalexis

• “仍在使用傳統(tǒng)安全產(chǎn)品和工具來防御日益增長的復(fù)雜威脅的企業(yè)用戶，正面臨著越來越難以應(yīng)對的挑戰(zhàn)。很高興我們能夠為他們提供一個完全不同的方法。我們自主研發(fā)的下一代網(wǎng)絡(luò)安全平臺提高了企業(yè)防御惡意軟件沙箱逃逸技術(shù)的能力、自動化命令與控制保護，并融合威脅情報，協(xié)助我們的客戶防御攻擊。”

- Palo Alto Networks產(chǎn)品管理執(zhí)行副總裁Lee Klarich

上市情況

• PAN-OS 8.0系統(tǒng)現(xiàn)可供全球各地持有有效支持合同的Palo Alto Networks客戶使用。