2022年11月22日，北京——由于攻擊者不斷通過(guò)具有高度規(guī)避性的惡意軟件等新型方法來(lái)躲避檢測(cè)，網(wǎng)絡(luò)威脅的數(shù)量和復(fù)雜性持續(xù)上升。為了幫助企業(yè)應(yīng)對(duì)這些不斷演化的威脅，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（納斯達(dá)克代碼：PANW）（派拓網(wǎng)絡(luò)）于近日推出其領(lǐng)先的PAN-OS軟件的最新版本——PAN-OS? 11.0 Nova。新版本增加了50多項(xiàng)產(chǎn)品更新和創(chuàng)新，其中包括最新的Advanced WildFire?云端安全服務(wù)。該服務(wù)能夠針對(duì)規(guī)避型惡意軟件為企業(yè)提供前所未有的保護(hù)，以及防范零日注入攻擊的高級(jí)威脅防御（ATP）服務(wù)。

Palo Alto Networks（派拓網(wǎng)絡(luò)）網(wǎng)絡(luò)安全高級(jí)副總裁Anand Oswal表示：“據(jù)我們觀察，去年惡意軟件的數(shù)量和復(fù)雜性都有顯著增加。面對(duì)這種情況，我們需要采取新的措施來(lái)檢測(cè)高級(jí)惡意軟件。PAN-OS 11.0 Nova能夠比傳統(tǒng)沙箱多阻止26%的零日惡意軟件、多檢測(cè)60%的注入攻擊、簡(jiǎn)化安全架構(gòu)，并幫助企業(yè)采用網(wǎng)絡(luò)安全最佳實(shí)踐，大幅提升網(wǎng)絡(luò)安全。最重要的是，Nova能夠幫助企業(yè)領(lǐng)先攻擊者一步?！?/p>

聚焦中國(guó)網(wǎng)絡(luò)安全市場(chǎng)，Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文?。ˋdrian Chan）表示：“基于對(duì)中國(guó)客戶的了解和觀察，我們發(fā)現(xiàn)，隨著企業(yè)越來(lái)越多地采用云、移動(dòng)和物聯(lián)網(wǎng)技術(shù)，其在用的軟件數(shù)量不斷增加。黑客利用這一點(diǎn)加大對(duì)零日漏洞的利用力度，導(dǎo)致被發(fā)現(xiàn)的零日漏洞利用數(shù)量節(jié)節(jié)攀升。面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，我們的中國(guó)客戶往往需要?jiǎng)?chuàng)新的解決方案來(lái)幫助他們有效應(yīng)對(duì)零日威脅，簡(jiǎn)化安全架構(gòu)，并降低錯(cuò)誤配置的風(fēng)險(xiǎn)?！?/p>

防御零日威脅，奠定安全基礎(chǔ)

Advanced WildFire：現(xiàn)代惡意軟件具有高度的規(guī)避性和沙箱意識(shí)。為了解決這個(gè)問(wèn)題，需要不斷優(yōu)化沙箱才能擊敗能夠?qū)狗治龅囊?guī)避技術(shù)。全新Advanced WildFire服務(wù)以其自定義加固管理程序?yàn)榛A(chǔ)，引入了強(qiáng)大的新功能，例如智能運(yùn)行時(shí)內(nèi)存分析與隱蔽觀察和自動(dòng)解包相結(jié)合，以保持對(duì)惡意軟件的隱蔽性并擊敗高級(jí)規(guī)避。這些新功能讓Advanced WildFire能夠比傳統(tǒng)沙箱阻止更多具有高度規(guī)避性的零日惡意軟件。

高級(jí)威脅防御（ATP）：這項(xiàng)增強(qiáng)型ATP服務(wù)以業(yè)界首創(chuàng)的用于阻止零日注入攻擊的內(nèi)聯(lián)功能重構(gòu)了入侵防御系統(tǒng)（IPS）。注入攻擊位居開(kāi)放式網(wǎng)絡(luò)應(yīng)用程序安全項(xiàng)目（OWASP）“十大網(wǎng)絡(luò)應(yīng)用安全風(fēng)險(xiǎn)”名單的前列。此類(lèi)攻擊試圖通過(guò)利用軟件中未修補(bǔ)的漏洞將惡意代碼推送到計(jì)算系統(tǒng)中。這種惡意代碼會(huì)執(zhí)行遠(yuǎn)程命令，導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)被徹底破壞。

為了阻止此類(lèi)注入攻擊，ATP深度學(xué)習(xí)模型將過(guò)去十年間數(shù)萬(wàn)個(gè)被利用漏洞的高保真遙測(cè)數(shù)據(jù)作為基礎(chǔ)。內(nèi)部測(cè)試表明，這項(xiàng)增強(qiáng)型ATP服務(wù)檢測(cè)到的零日注入攻擊比傳統(tǒng)解決方案高出60%。

Nova不僅通過(guò)持續(xù)防范零日威脅為現(xiàn)代網(wǎng)絡(luò)安全奠定了基礎(chǔ)，而且還提高了企業(yè)主動(dòng)改善網(wǎng)絡(luò)衛(wèi)生和簡(jiǎn)化安全架構(gòu)的標(biāo)準(zhǔn)。除了Advanced WildFire和高級(jí)威脅防御之外，Nova還有幾大重要?jiǎng)?chuàng)新。

部署簡(jiǎn)化且一致的策略，實(shí)現(xiàn)集中安全管理

網(wǎng)絡(luò)代理支持：一些客戶因網(wǎng)絡(luò)架構(gòu)或合規(guī)要求而需要在其網(wǎng)絡(luò)中運(yùn)行顯式代理。為此Nova在Palo Alto Networks（派拓網(wǎng)絡(luò)）下一代防火墻（NGFW）中引入了原生集成的代理功能，確保網(wǎng)絡(luò)/非網(wǎng)絡(luò)流量的安全。通過(guò)支持網(wǎng)絡(luò)代理，Palo Alto Networks（派拓網(wǎng)絡(luò)）的NGFW和Prisma? Access使客戶能夠跨園區(qū)地點(diǎn)、分支機(jī)構(gòu)和移動(dòng)用戶部署一致的網(wǎng)絡(luò)安全策略，并實(shí)現(xiàn)集中管理。

集成下一代CASB：與Nova和Prisma SASE原生集成的Palo Alto Networks（派拓網(wǎng)絡(luò)）下一代云訪問(wèn)安全代理（CASB）現(xiàn)在加入了全新的SaaS安全態(tài)勢(shì)管理（SSPM），能夠發(fā)現(xiàn)和消除60多個(gè)企業(yè)SaaS應(yīng)用中的危險(xiǎn)錯(cuò)誤配置。下一代CASB還支持現(xiàn)代化協(xié)作應(yīng)用中的近實(shí)時(shí)數(shù)據(jù)保護(hù)以及可疑用戶行為檢測(cè)，保護(hù)現(xiàn)代化SaaS應(yīng)用中的敏感數(shù)據(jù)免受帳戶被盜和內(nèi)部威脅的影響。

加強(qiáng)安全態(tài)勢(shì)，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)

AIOps：Palo Alto Networks（派拓網(wǎng)絡(luò)）的AIOps能夠減少可能導(dǎo)致安全漏洞的錯(cuò)誤配置。今年早些時(shí)候推出的AIOps現(xiàn)在每月通過(guò)5萬(wàn)個(gè)防火墻處理290億個(gè)指標(biāo)，并主動(dòng)向客戶匯報(bào)24,000個(gè)有待解決的錯(cuò)誤配置及其他問(wèn)題。有了Nova，AIOps將變得更加“主動(dòng)”。AIOps可以防范違反最佳實(shí)踐的行為，并在提交修改前對(duì)安全策略中的效率較低的部分進(jìn)行修復(fù)，幫助企業(yè)加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的防御。

除了所有PAN-OS軟件更新之外，全新第四代ML-Powered NGFW（由機(jī)器學(xué)習(xí)驅(qū)動(dòng)的下一代防火墻）也為分支機(jī)構(gòu)、園區(qū)地點(diǎn)和數(shù)據(jù)中心提供這些新功能。下一代防火墻的性能相比前一代提高了5倍。這些新的硬件防火墻還為小型分支機(jī)構(gòu)提供了靈活的光纖和以太網(wǎng)供電（PoE）。

適用于小型分支機(jī)構(gòu)的PA-445和PA-415：PA-445和PA-415為分布式和中小型企業(yè)提供了靈活的光纖和PoE端口。PoE無(wú)需額外電路就能為接入點(diǎn)、IP攝像機(jī)和IP電話等下游設(shè)備供電。PA-445和PA-415還能通過(guò)雙電源和無(wú)風(fēng)扇冷卻來(lái)提高彈性。

適用于大型分支機(jī)構(gòu)的PA-1400系列：與前一代相比，全新PA-1400系列可提供高達(dá)5倍的性能和7倍的會(huì)話容量。PA-1400系列支持PoE光纖端口，是保護(hù)大型分支機(jī)構(gòu)和小型企業(yè)園區(qū)的理想選擇。

適用于大型園區(qū)地點(diǎn)和數(shù)據(jù)中心的PA-5440：PA-5440是2RU外形尺寸中性能最強(qiáng)的產(chǎn)品PA-5440。該平臺(tái)的性能是前一代PA-5260的兩倍，可以有效保護(hù)大型園區(qū)地點(diǎn)和數(shù)據(jù)中心的網(wǎng)絡(luò)安全。

ESG高級(jí)分析師John Grady表示：“攻擊者通過(guò)層出不窮的新方法來(lái)規(guī)避傳統(tǒng)防御措施，而那些部署和操作都很復(fù)雜的單點(diǎn)解決方案往往使安全團(tuán)隊(duì)疲于應(yīng)對(duì)。與之不同的是，Palo Alto Networks（派拓網(wǎng)絡(luò)）的PAN-OS 11.0 Nova能夠通過(guò)實(shí)時(shí)阻止零日威脅、簡(jiǎn)化安全架構(gòu)和改善網(wǎng)絡(luò)衛(wèi)生幫助企業(yè)從容應(yīng)對(duì)嚴(yán)峻的安全挑戰(zhàn)?！?/p>

上市日期

PAN-OS 11.0及大部分安全服務(wù)將于11月推出。全新ML-Powered NGFW平臺(tái)將于12月推出，SSPM將于明年1月在NGFW平臺(tái)上推出。包括Advanced WildFire在內(nèi)的多數(shù)安全服務(wù)可以兼容以前的PAN-OS版本。