Zero-Day-Bedrohungen werden nachweislich umfangreicher und komplexer – und die kriminellen Akteure entwickeln immer neue Methoden, um sich der Entdeckung zu entziehen. Palo Alto Networks bietet jetzt mit PAN-OS 11.0 Nova die neueste Version seiner branchenführenden PAN-OS-Software, die mehr als 50 Produkt-Updates und Innovationen enthält.
PAN-OS 11.0 Nova – die Verbesserungen im Überblick:
- Advanced WildFire: Der neue Advanced WildFire-Service baut auf seinem speziell „gehärteten“ Hypervisor auf und führt komplett neue Funktionen ein, wie z. B. eine intelligente Speicheranalyse in Kombination mit heimlicher Beobachtung und automatisiertem Entpacken, um vor Malware verborgen zu bleiben und fortschrittliche Umgehungstechniken zu vereiteln.
- Advanced Threat Prevention (ATP): Der erweiterte ATP-Service stellt das Intrusion Prevention System (IPS) mit den branchenweit ersten Inline-Funktionen zum Stoppen von Zero-Day-Injection-Angriffen neu dar. Zum Schutz vor Injection-Angriffen wurden ATP Deep-Learning-Modelle auf Grundlage der Daten von über Zehntausenden genutzter Schwachstellen der letzten zehn Jahren entwickelt.
- Web-Proxy-Unterstützung: Für Kunden, die aufgrund ihrer Netzwerkarchitektur oder aufgrund von Compliance-Anforderungen explizite Proxies in ihrem Netzwerk betreiben müssen, führt Nova nativ integrierte Proxy-Funktionen ein. Kunden verfügen so über eine konsistente Netzwerksicherheit für Campus-Standorte, Zweigstellen und mobile Benutzer.
- Palo Alto Networks Next-Generation Cloud Access Security Broker (CASB): Der nativ in Nova und Prisma SASE integrierte CASB enthält jetzt ein völlig neues SaaS Security Posture Management, das dabei hilft, gefährliche Fehlkonfigurationen in mehr als 60 SaaS-Anwendungen für Unternehmen zu finden und zu beseitigen.
- AIOps: Palo Alto Networks AIOps hilft, Fehlkonfigurationen zu reduzieren, die zu Sicherheitsverletzungen führen können. AIOps schützt vor Verstößen gegen Best Practices und ermöglicht die Behebung von Ineffizienzen in Sicherheitsrichtlinien.
Anand Oswal, Senior Vice President, Network Security, Palo Alto Networks:
„PAN-OS 11.0 Nova ist ein gewaltiger Fortschritt für maximale Netzwerksicherheit. PAN-OS 11.0 Nova stoppt 26 % mehr Zero-Day-Malware als herkömmliche Sandboxes, erkennt 60 % mehr Injektionsangriffe, vereinfacht die Sicherheitsarchitektur und unterstützt Unternehmen bei der Einführung von Best Practices für die Cybersicherheit. Unterm Strich hilft Nova damit jedem Unternehmen, den Angreifern einen Schritt voraus zu sein.”
PAN-OS 11.0 Nova mit NGFWs der vierten Generation
Zusätzlich zu den PAN-OS-Software-Updates ermöglicht eine neue Reihe von ML-gesteuerten NGFWs die neuen Funktionen mit bis zu fünfmal höherer Leistung im Vergleich zur vorherigen Generation.
- PA-445 und PA-415: Flexibilität von Glasfaser- und PoE-Ports für verteilte Unternehmen sowie kleine und mittlere Betriebsgrößen.
- PA-1400 Serie: Die ideale Lösung für den Schutz großer Zweigstellen und kleiner Unternehmensstandorte.
- PA-5440: Die Lösung für große Campusstandorte und Rechenzentren. Diese Plattform bietet die doppelte Leistung der Vorgängergeneration PA-5260.
Neues Core Security Bundle
Das neue Core Security Bundle vereint fünf Cloud Delivered Subscription Services (Advanced Threat Prevention, Advanced Wildfire, DNS Security, Advanced URL, SD-WAN). Die bisherigen Professional und Enterprise Bundles sind per August 2023 End-of Sales geplant.
Wir meinen: Alle Herausforderungen, die aktuell im Raum stehen, werden von PAN-OS 11.0 Nova adressiert. Vor allem werden Zero-Day-Bedrohungen in Echtzeit gestoppt und die gesamte Cyberhygiene lässt sich deutlich verbessern. Bei allen weiteren Fragen wenden Sie sich einfach an uns. Zusätzliche Informationen finden Sie hier