xs
xsm
sm
md
lg

พาโล อัลโต้ เน็ตเวิร์กส์ ช่วยองค์กรรับมือภัยซีโรเดย์ เปิดตัว PAN-OS 11.0 Nova

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



พาโล อัลโต้ เน็ตเวิร์กส์ เปิดตัว PAN-OS 11.0 Nova ที่ช่วยให้องค์กรพร้อมรับมือปัญหาภัยคุกคามซีโรเดย์ มาพร้อมคุณสมบัติใหม่และการปรับปรุงใหม่มากกว่า 50 รายการ โดยเฉพาะอย่างยิ่ง Advanced WildFire บริการระบบรักษาความปลอดภัยผ่านคลาวด์ซึ่งช่วยปกป้องระบบอย่างเหนือชั้นจากมัลแวร์ที่หลบซ่อนตัว และบริการระบบป้องกันภัยคุกคามขั้นสูง (ATP - Advanced Threat Prevention) ซึ่งสามารถปกป้องระบบจากการโจมตีที่สอดแทรกโค้ดซีโรเดย์ (zero-day) ที่เพิ่งค้นพบใหม่และยังไม่มีทางแก้ไข

อนันด์ ออสวัล รองประธานอาวุโส ฝ่ายระบบรักษาความปลอดภัยเครือข่ายของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า บริษัทพบตัวอย่างมัลแวร์ชนิดพิเศษที่มีจำนวนเพิ่มขึ้นอย่างชัดเจนในช่วงปีที่ผ่านมา อีกทั้งยังทำงานซับซ้อนมากขึ้น ดังนั้น จึงต้องอาศัยแนวทางใหม่เพื่อตรวจจับมัลแวร์ที่ซับซ้อนเหล่านี้

"PAN-OS 11.0 Nova เป็นความก้าวหน้าครั้งสำคัญในด้านระบบรักษาความปลอดภัยเครือข่าย เพราะช่วยยับยั้งมัลแวร์กลุ่มซีโรเดย์ได้มากขึ้น 26% เมื่อเทียบกับการใช้แซนด์บ็อกซ์ (sandboxes) ดั้งเดิม สามารถตรวจจับการโจมตีในลักษณะการสอดแทรกโค้ดได้เพิ่มขึ้น 60% อีกทั้งยังมาพร้อมกับสถาปัตยกรรมความปลอดภัยที่เรียบง่าย และช่วยให้องค์กรดำเนินมาตรการด้านระบบรักษาความปลอดภัยไซเบอร์ได้อย่างดีที่สุด นั่นหมายถึง Nova ช่วยให้องค์กรพร้อมรับมืออาชญากรผู้โจมตีระบบได้อย่างมั่นใจมากขึ้น"

พาโล อัลโต้ เน็ตเวิร์กส์ย้ำว่า ภัยคุกคามทางไซเบอร์ยังคงเพิ่มขึ้นและซับซ้อนขึ้น โดยเหล่าวายร้ายต่างสรรหาวิธีการใหม่ๆ เช่น การใช้มัลแวร์ที่ซุกซ่อนตัวได้อย่างมิดชิดเพื่อหลบหลีกการตรวจจับ ดังนั้น เพื่อเป็นการช่วยเหลือองค์กรต่างๆ ให้พร้อมรับมือภัยคุกคามยุคใหม่ พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) จึงเปิดตัว PAN-OS® 11.0 Nova ซึ่งเป็นซอฟต์แวร์ PAN-OS เวอร์ชันล่าสุดระดับแนวหน้าในวงการที่มาพร้อมคุณสมบัติใหม่และการปรับปรุงใหม่มากกว่า 50 รายการ โดยเฉพาะอย่างยิ่ง Advanced WildFire บริการระบบรักษาความปลอดภัยผ่านคลาวด์ซึ่งช่วยปกป้องระบบอย่างเหนือชั้นจากมัลแวร์ที่หลบซ่อนตัว และบริการระบบป้องกันภัยคุกคามขั้นสูง (ATP - Advanced Threat Prevention) ซึ่งสามารถปกป้องระบบจากการโจมตีที่สอดแทรกโค้ดซีโรเดย์ (zero-day) ที่เพิ่งค้นพบใหม่และยังไม่มีทางแก้ไข

สำหรับ Advanced WildFire เป็นมัลแวร์ยุคใหม่ซุกซ่อนตัวได้อย่างเหนือชั้นและสามารถตรวจจับแซนด์บ็อกซ์ได้ ดังนั้น แซนด์บ็อกซ์ที่ดีจึงต้องมีการพัฒนาให้สามารถยับยั้งมัลแวร์ที่ใช้เทคนิคหลบหลีกการวิเคราะห์ ซึ่ง Advanced WildFire ถือเป็นบริการที่พัฒนาขึ้นใหม่ภายใต้ไฮเปอร์ไวเซอร์ (hypervisor) ที่เสริมความคุณสมบัติความปลอดภัยใหม่ๆ เช่น ระบบวิเคราะห์หน่วยความจำอัจฉริยะในช่วงรันไทม์ (run-time) ที่ทำงานร่วมกับคุณสมบัติการตรวจสอบและการแตกไฟล์อัตโนมัติเพื่อหลบซ่อนตัวของมัลแวร์ รวมถึงสามารถสกัดกั้นการหลบเลี่ยงที่ซับซ้อน ด้วยความสามารถใหม่ๆ ดังกล่าว ทำให้ Advanced WildFire สามารถยับยั้ง Zero Day มัลแวร์ที่หลบซ่อนตัวเก่งได้ดีกว่าแซนด์บ็อกซ์ดั้งเดิมทั่วไป

ขณะที่ระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Prevention) เป็นบริการ ATP ที่ปรับปรุงใหม่ได้รังสรรค์ระบบป้องกันการบุกรุก (IPS) ขึ้นใหม่ โดยมาพร้อมคุณสมบัติอินไลน์ (inline) เป็นครั้งแรกในวงการที่ใช้ยับยั้งการโจมตีแบบซีโรเดย์ การโจมตีด้วยการสอดแทรกโค้ด (Injection attacks) ถือเป็นหนึ่งในประเภทการโจมตีที่เกิดขึ้นบ่อยที่สุดตามรายการ "ความเสี่ยงด้านความปลอดภัยของเว็บแอปพลิเคชัน 10 อันดับแรก" ของ OWASP โดยอาศัยการส่งโค้ดอันตรายเข้าสู่ระบบคอมพิวเตอร์ผ่านช่องโหว่ในซอฟต์แวร์ที่ยังไม่ได้รับการแก้ไข โค้ดอันตรายดังกล่าวจะเรียกใช้คำสั่งจากทางไกลอันนำไปสู่การสูญเสียข้อมูล หรือการถูกควบคุมระบบโดยสมบูรณ์ในที่สุด

เพื่อป้องกันการโจมตี Injection attacks, Deep-learning model ของ ATP ถูกสร้างขึ้นจากข้อมูลช่องโหว่ที่ใช้เข้าควบคุมเครื่องจำนวนนับไม่ถ้วนตลอดช่วงทศวรรษที่ผ่านมา จากการทดสอบภายในพบว่าบริการ ATP ที่ปรับปรุงใหม่สามารถตรวจจับการโจมตีด้วยการสอดแทรกโค้ดซีโรเดย์ได้มากขึ้น 60% ขณะที่โซลูชันแบบเดิมไม่สามารถตรวจจับได้

โซลูชัน Nova ไม่เพียงสร้างรากฐานสำหรับระบบรักษาความปลอดภัยเครือข่ายยุคใหม่ด้วยการปกป้องระบบจากภัยคุกคามซีโรเดย์อย่างต่อเนื่อง แต่ยังยกระดับมาตรการรักษาความปลอดภัยไซเบอร์เชิงรุกและสร้างสถาปัตยกรรมความปลอดภัยอันเรียบง่ายแก่องค์กร นอกจาก Advanced WildFire และระบบป้องกันภัยคุกคามขั้นสูง การเปิดตัว Nova ครั้งนี้ยังมาพร้อมคุณสมบัติที่น่าสนใจอีกมากมาย เช่น ระบบรักษาความปลอดภัยที่เรียบง่ายและมีมาตรฐาน ทั้งการรองรับเว็บพร็อกซี (Proxy) และการผสานรวม CASB รุ่นใหม่

นอกจากการอัปเดตซอฟต์แวร์ PAN-OS ทั้งหมดแล้ว เน็กซ์เจนไฟร์วอลล์ NGFW ที่ขับเคลื่อนด้วย ML เจเนอเรชันที่ 4 ยังมาพร้อมคุณสมบัติใหม่สำหรับสำนักงานสาขา เครือข่ายแคมปัส และศูนย์ข้อมูล โดยมีประสิทธิภาพที่ดีขึ้นถึง 5 เท่าเมื่อเทียบกับรุ่นก่อน ไฟร์วอลล์แบบฮาร์ดแวร์รุ่นใหม่ดังกล่าวมีความยืดหยุ่นในเรื่องไฟเบอร์และการจ่ายไฟผ่านอีเทอร์เน็ต (PoE- Power over Ethenet) แก่สำนักงานสาขาย่อยได้อีกด้วย

ในภาพรวม PAN-OS 11.0 และบริการระบบรักษาความปลอดภัยส่วนใหญ่พร้อมใช้งานตั้งแต่ปลายเดือนพฤศจิกายน ขณะที่แพลตฟอร์ม NGFW ที่ใช้เทคโนโลยี ML จะพร้อมใช้งานในเดือนธันวาคมนี้ และ SSPM จะพร้อมใช้งานบนแพลตฟอร์ม NGFW ในเดือนมกราคมปีหน้า อีกทั้งบริการระบบรักษาความปลอดภัยส่วนใหญ่รวมทั้ง Advanced WildFire ยังสามารถทำงานร่วมกับ PAN-OS เวอร์ชันก่อนได้ด้วย

กำลังโหลดความคิดเห็น