A Palo Alto Networks anuncia o Nebula, uma atualização do software PAN-OS, que visa encontrar e combater os ataques evasivos de dia-zero (zero-day). O software PAN-OS 10.2 Nebula coleta, analisa e interpreta potenciais ameaças de Zero-Day em tempo real usando deep learning inline.
Segundo a Palo Alto, isto resulta em uma prevenção seis vezes mais rápida e detecção aprimorada em 48% das ameaças mais evasivas (que desviam de outros sistemas), superando qualquer outro software. O Nebula agrega o AIOps e o serviço de Prevenção Avançada de Ameaças (Advanced Threat Prevention) da Palo Alto e oferece filtragem de URLs (Advanced URL Filtering), segurança DNS (DNS Security), segurança IoT (IoT Security) e outros serviços.
Os serviços de segurança que estão sendo acrescentados e aprimorados incluem:
Advanced Threat Prevention: Um novo sistema de prevenção de intrusão (IPS) de primeira classe, que traz análise de segurança de "offline" para "inline" usando computação em nuvem para Inteligência Artificial e técnicas de deep learning – sem sacrificar o desempenho. O Advanced Threat Prevention pode detectar muitos ataques de comando e controle (C2) desconhecidos e direcionados, bem como ataques evasivos a partir de ferramentas como o Cobalt Strike.
AIOps: O novo AIOps usa o Machine Learning para prever até 51% das interrupções para NGFWs antes que elas afetem os firewalls*. Além disso, com a telemetria de mais de 6.000 implantações, o AIOps recomenda continuamente as melhores práticas a fim de aprimorar a postura geral de segurança.
DNS Security: Agora estende a proteção às mais recentes técnicas de ataque baseadas no DNS, incluindo domínios estrategicamente "aposentados" pelos atacantes para evitar detecção, tornando-a a solução de segurança de DNS mais abrangente disponível com 40% a mais de cobertura de ameaças baseadas no DNS do que as de outros fornecedores líderes.
Advanced URL Filtering: Adiciona prevenção de novos ataques evasivos e de phishing, ransomware e outros baseados na web por meio de uma profunda análise do tráfego web – agora incluindo conteúdo web em tempo real e inline.
Segurança IoT 2.0: Simplifica a visibilidade do dispositivo IoT e automatiza a criação de políticas por meio de dispositivos vistos e não vistos, utilizando Machine Learning.
Há previsão de que os firewalls possam ser atualizados com o Nebula a partir de março, porém em alguns casos, será necessário ter assinaturas de serviços de segurança específicos, aponta a Palo Alto.
