Американская компания Palo Alto Networks, производитель оборудования для сетевой защиты нового поколения, выпустила новое оборудование, а также — обновления для своей операционной системы PAN-OS™, используя которые, организации получат возможность легко внедрять и автоматизировать передовые технологии управления на базе приложений для усиления систем защиты. Palo Alto Networks представила версию 8.1 операционной системы (ОС) PAN-OS, серию PA-3200, модель PA-5280, модификацию модели PA-220R усиленной конструкции и две новые модели устройств управления M-Series.
Чтобы противостоять успешным кибератакам, любой организации нужны средства обеспечения видимости сетевого трафика. В свою очередь, чрезмерное усложнение технологий шифрования привело к тому, что службы безопасности утратили возможность просматривать данные, проходящие через их сети. По прогнозам исследовательской компании Gartner, «к концу 2019 года более 80% интернет-трафика предприятий будут зашифрованными». Кроме того, Gartner прогнозирует, что «в 2019 году в более чем 50% вирусных атак будут задействованы различные технологии шифрования и маскирования данных с целью сокрытия доставки и обмена данными, в том числе их утечки».
Согласно сообщениям Palo Alto Networks, множество организаций все еще не учитывают отсутствие видимости зашифрованного трафика в связи со сложностью расшифровки и ее воздействием на производительность. При этом, организации, не осуществляющие расшифровку сетевого трафика, не имеют возможности выявлять и предотвращать свыше половины вирусных атак.
С новой ОС PAN-OS версии 8.1 внедрять передовые технологии кибербезопасности станет гораздо проще. Это касается и технологий, связанных с шифрованием посредством протокола SSL в средах, объединяющих системы разных производителей. Модели межсетевых экранов нового поколения позволяют повысить общую производительность системы и выполнять высокоскоростную расшифровку сетевого трафика. Усовершенствованная система протоколирования данных приложений дает возможность повысить точность работы сервиса поведенческой аналитики Magnifier, при помощи которого пользователи могут быстро выявлять и предотвращать продвинутые угрозы безопасности.
«Новые функции, внедренные в ОС PAN-OS версии 8.1, предоставят организациям легкие способы повышения уровня безопасности и управления. Для межсетевых экранов и систем управления следующего поколения характерны улучшенная пропускная способность, особенно для передачи зашифрованного трафика, а также более эффективная масштабируемость. Создание сетевых экранов следующего поколения и разработка восьмой версии операционной системы PAN-OS — это важный шаг, приближающий нас к осуществлению нашей миссии: помочь компаниям противостоять кибератакам», — Ли Кларич (Lee Klarich), старший вице-президент по продуктам компании Palo Alto Networks
Основные преимущества заявленных решений:
- Упрощенное внедрение расшифровки SSL-протокола в мультивендорных средах. Оптимизированные технологии SSL-расшифровки обеспечивают высокоскоростную расшифровку посредством межсетевых экранов следующего поколения, а также обмен незашифрованным трафиком с цепочками устройств, в целях дополнительной принудительной защиты (например, защиты от утечек данных — DLP). Это снимает необходимость в использовании специализированных решений для разгрузки SSL и облегчает развертывание сетей, упрощает сетевую архитектуру и систему управления.
- 20-кратное повышение пропускной способности сеансов расшифровки интернет-трафика. Устройства новой серии PA-3200, отличающиеся более высокой пропускной способностью сеансов SSL-расшифровки, по сравнению с предыдущими поколениями устройств (в 20 раз выше), обеспечивают высокопроизводительную расшифровку сетевого трафика. Новый межсетевой экран PA-5280 с улучшенной производительностью и удвоенной пропускной способностью может защитить инфраструктуру крупных центров обработки данных и операторов мобильной связи.
- Эффективное внедрение передовых технологий. Функции защиты на базе технологии App-ID™ теперь доступны даже в условиях применения более простых рабочих процессов и средств анализа политик, администраторы получили возможность эффективно и надежно внедрять передовые технологии управления приложениями, а также — поддерживать жесткую политику безопасности на базе приложений с усовершенствованным контролем использования.
- Масштабируемое управление. Новые возможности упрощают управление и облегчают эксплуатацию в случае масштабного распределенного развертывания. Функция упреждающего мониторинга устройств решения по управлению сетевой безопасностью Panorama™ уведомляет администратора о случаях отклонения от нормы поведения устройства. Применив минимальное количество действий по ручной настройке, эту функцию можно интегрировать в автоматизированный рабочий процесс, благодаря чему сотрудники по обеспечению безопасности смогут мгновенно устранять угрозы. Новые устройства управления M-600 и M-200 отличаются высокой производительностью: показатели получения, внесения и обработки данных логов превышают показатели предыдущих поколений устройств почти в два раза, емкость хранилища данных журналов также выросла вдвое.
- Система обнаружения и предотвращения продвинутых угроз. Установив обновления для облачного сервиса анализа угроз WildFire, можно обнаруживать угрозы «нулевого дня» посредством особых методик упаковки данных, выявлять вредоносные программы, нацеленные на серверы Linux и устройства с выходом в Интернет, а также находить вредоносные файлы, скрытые в архивных файлах малораспространенных форматов (7-Zip или RAR).
- Мгновенное обнаружение целевых атак. Межсетевой экран следующего поколения превратился в совершенный сетевой сенсор, собирающий огромное количество данных для целей аналитики, который легко расширяется посредством обновлений на базе контента. Являясь частью платформы приложений, сервис Magnifier использует эти данные, чтобы с точностью отслеживать сложные атаки, угрозы со стороны персонала и вредоносные программы.
Если у вас есть вопросы по решениям Palo Alto Networks, пожалуйста, пишите нам на pan@bakotech.com.