Palo Alto Networks lança nova versão da plataforma de segurança PAN-OS

O crescente tráfego gerado pelo número de utilizadores, aplicações e dispositivos nas redes corporativas implica um cada vez maior desempenho das soluções de segurança sendo que a procura por criptografia do tráfego SSL, implica perdas de visibilidade dos conteúdos que são acedidos. É nessa área que os cibercriminosos estão a especializar os seus ataques.

As inovações do PAN-OS 8.0, que já estão disponíveis no mundo inteiro para clientes da Palo Alto Networks, e os novos modelos de firewall virtuais VM-Series, respondem a essas novas necessidades, estendendo proteções de redes físicas para a nuvem e trazendo maior eficácia à segurança das organizações.

Eis as melhorias em destaque da nova plataforma da empresa californiana:

Nuvem e SaaS

– A segurança foi expandida para nuvens públicas e privadas, incluindo recursos de automação de fluxo de trabalho otimizados e integração com serviços em nuvem nativos, que garantem as mesmas medidas de segurança para o ambiente físico de um cliente e podem ser aplicadas facilmente ao Amazon Web Services, Microsoft Azure ou a qualquer outra nuvem.

– Novos recursos de segurança de aplicações SaaS, incluindo visibilidade aprimorada e painéis interativos, novos relatórios e recursos automatizados como, por exemplo, a quarentena imediata e as limitações de partilha de dados.

– Maior desempenho e três novos modelos de firewall virtual da linha VM-Series que foram adicionados à família já existente. A VM-Series, que agora inclui os novos VM-50, VM-500 e VM-700, oferece opções de desempenho que vão de 200 Mbps até 16 Gbps de throughput de firewall com App-ID habilitado para fornecer desempenho previsível em implantações na nuvem e abordar uma variedade de casos de uso de filiais virtualizadas para data centers e implementações de provedores de serviço.

Prevenção de roubo de credenciais

– Identificar e bloquear automaticamente sites de phishing enviando links suspeitos de e-mails para análise do serviço WildFire baseada em machine learning.

– Impedir que os utilizadores enviem credenciais a sites de phishing integrando-se com a tecnologia User-ID , o firewall pode reconhecer o movimento de credenciais no tráfego. Se um utilizador tentar transmitir, sem ter conhecimento, um login e uma password para um site não autorizado, as políticas dentro da firewall podem alertar ou interromper o tráfego e a transmissão de credenciais corporativas.

– Impedir o uso de credenciais roubadas fornecendo uma estrutura multifatorial de autenticação baseada na firewall de próxima geração. Este recurso exclusivo facilita o reforço da autenticação multifatorial do firewall para impedir que os cibercriminosos se movam lateralmente em uma rede e acedam a recursos sensíveis com a ajuda de credenciais roubadas ou endpoints comprometidos.

Prevenção de ameaças

– Interromper técnicas de evasão de sandbox com um novo hypervisor 100% personalizado e um ambiente de análise do WildFire projetado para identificar e prevenir automaticamente as ameaças mais evasivas.

– Assinaturas automatizadas de comando e controlo usando um novo e exclusivo mecanismo de geração de assinatura baseado em payload.

– Integração automatizada de inteligência de ameaças entregue através da integração do MineMeld com o AutoFocus, em que as equipas de operações de segurança podem facilmente receber vários feeds de dados, acelerar o processamento de toda a inteligência de ameaças, criar campos personalizáveis e automatizar rapidamente a  firewall de próxima geração.

– Recursos de gestão que fornecem informações rápidas e precisas de rede da sua plataforma  Panorama, e agora incluem logs avançados de proteção de endpoint do Traps, além de logs de firewall adicionais.