Palo Alto lancia un firewall di prossima generazione alimentato dall'apprendimento automatico (ML). ML è incorporato nel nucleo del firewall per aiutare proattivamente a fermare le minacce, proteggere i dispositivi IoT e raccomandare le politiche di sicurezza.
I firewall di nuova generazione (NGFW) vanno oltre l'ispezione del protocollo e della porta dei firewall classici, poiché controllano anche il contenuto del flusso di dati. Questo permette loro di rilevare un comportamento insolito e di filtrare i dati infetti. Le moderne funzioni di sicurezza sono integrate per monitorare in modo efficiente e proteggere il traffico di rete. Il fornitore di sicurezza americano Palo Alto supporta il suo NGFW con l'apprendimento automatico (ML).
Un approccio nuovo e radicale
La maggior parte delle soluzioni di sicurezza si basa sull'allontanamento di modelli di attacco già noti. Ciò significa che almeno un attacco informatico deve avere avuto successo perché la soluzione di sicurezza corrispondente riconosca il modello nell'attacco successivo e protegga i suoi sistemi. Ma anche se l'attacco viene identificato, le soluzioni convenzionali sono sopraffatte dalla difesa contro gli attacchi moderni come le Advanced Persistent Threats (APT) o il Ransomware. Quindi, ciò che è necessario è una soluzione di sicurezza efficace che sia in grado di rilevare e difendere contro modelli di attacco avanzati. "Mentre le reti aziendali si espandono con cloud ibridi, dispositivi IoT e uffici domestici, e gli attacchi si evolvono rapidamente e in modo automatizzato, abbiamo di nuovo bisogno di un approccio radicalmente nuovo alla cybersicurezza", sottolinea Nir Zuk, fondatore e chief technology officer di Palo Alto.
Con PAN-OS 10.0, il produttore introduce l'ultima versione del software utilizzato per l'NGFW della società, che dovrebbe essere disponibile a metà luglio. La soluzione di sicurezza è supportata da ML nel suo nucleo. Imparando da grandi quantità di dati, questo approccio dal campo dell'intelligenza artificiale (AI) è in grado di adattarsi e allontanare nuovi modelli di attacco.
Protezione istantanea
Si dice che la soluzione di Palo Alto impari continuamente con ML, migliorando proattivamente la sicurezza. Questo impedisce il malware in linea e gli attacchi di phishing e protegge i sistemi istantaneamente, con una riduzione del 99,5 per cento dei sistemi infetti, secondo Palo Alto. Per fornire visibilità ai dispositivi, compresi quelli mai visti prima, la sicurezza IoT è supportata anche da ML. Senza sensori o infrastrutture aggiuntive, è possibile evidenziare anomalie e vulnerabilità e raccomandare politiche di sicurezza appropriate. Per fare questo, NGFW utilizza ML per analizzare una grande quantità di dati di telemetria. Così, si risparmia tempo e si riducono i rischi per la sicurezza umana. Palo Alto afferma che con l'NGFW alimentato da ML, le organizzazioni possono proteggersi immediatamente contro fino al 95% delle minacce sconosciute basate su file e web.
Con il lancio di PAN-OS 10.0, la società di sicurezza introduce anche la serie CN, la versione containerizzata di NGFW basata su ML con più di 70 nuove funzionalità. Questi includono una decrittazione più facile, un clustering ad alta disponibilità, una nuova scheda hardware ad alte prestazioni e miglioramenti nella prevenzione delle minacce e nella sicurezza DNS. La serie CN è stata progettata specificamente per gli ambienti Kubernetes. Palo Alto ha detto che questo è uno sviluppo significativo in quanto, secondo Gartner, la maggior parte delle imprese eseguirà più applicazioni containerizzate nei prossimi tre anni.