В начале июня Palo Alto Networks представила PAN-OS 7.0. Эта версия программного обеспечения включает в себя ряд усовершенствований на операционном уровне. Новый релиз расширяет возможности платформы безопасности по предотвращению и обработке угроз на периметре сети, конечных точках и в центрах обработки данных.

В связи с тем, что ландшафт угроз возрастает все больше и больше, много отделов по безопасности и ИТ вынуждены напряженно бороться, чтобы идти в ногу с современными атаками – и это все происходит на фоне перегруженности количеством оповещений, созданных используемой системой безопасности. Включая во внимание этот фактор, Palo Alto Networks предлагает автоматизацию/анализ, который поможет быстро идентифицировать и автоматически предотвратить угрозу на самых ранних стадиях жизненного цикла атаки.

Ключевые изменения сфокусированы в следующих областях:

• новый автоматизированный корреляционный модуль (Automated Correlation Engine), который занимается идентификацией и предотвращением заражения хостов в сети организации путем корреляции шаблонов для детектирования вредоносной активности. Способность обнаруживать и автоматически выделять скомпрометированные рабочие станции в сети дает возможность специалистам безопасности уменьшить количество «ручной» обработки данных. Если раньше процесс выявления инфицированной рабочей станции был похож на поиск иголки в стоге сена, то с модулем автоматизированной корреляции система сама делает эту работу и автоматически выделяет пораженный хост в сети;
• усовершенствование комплексного анализа угроз в песочнице WildFire, позволяет автоматизировано анализировать файлы от нескольких версий приложений для выявления вредоносного кода, который специально нацелен на устаревшие версии программного обеспечения. Также были внесены изменения в классификацию угроз по уровню их критичности, что дает возможность специалистам по информационной безопасности лучше выставлять приоритеты по реагированию и ведению профилактических действий, если есть необходимость. Дополнением к песочнице является новый сервис – AutoFocus, который предоставляет пользователям возможность быстрого исследования целенаправленных и уникальных атак. Доступ к статистическим данным и корреляция угроз по всему миру дает возможность скоординировать ресурсы информационной безопасности для проверки эффективности собственной системы защиты;
• увеличение емкости сетевых адаптеров в серии PA-7050, дает возможность обрабатывать информационные потоки на интерфейсах 40 G, кроме того - увеличилось количество портов 10 G;
• централизованное управление Panorama теперь имеет усовершенствованные возможности по работе с политиками, что позволяет еще проще удаленно управлять конфигурацией файрволов (виртуальных или физических), уменьшает количество ошибок со стороны человека и «пробелов» в конфигурации устройств.

Подводя итоги: новый функционал в PAN-OS 7.0 позволяет специалистам информационной безопасности не отставать от темпа современных угроз и дает возможность преодолеть инерцию, вызванную подавляющим объемом предупреждений и ручных процессов, связанных с работой многих дискретных продуктов по сетевой безопасности.