A Palo Alto Networks, fornecedora de soluções de segurança corporativa, acaba de anunciar o maior lançamento da história da empresa, a versão 8.0 do sistema operacional da sua Plataforma de Segurança de Próxima Geração, a PAN-OS. A empresa incluiu mais de 70 recursos na PAN-OS 8.0, entre eles, alguns exclusivos no mercado de segurança da informação que ajudam o cliente a prevenir o roubo de credenciais e extender a permissão de aplicações seguras e de prevenção de violações da rede para a nuvem.
À medida que as organizações procuram modernizar seus data centers, adotar ambientes híbridos na nuvem e aplicar medidas de segurança avançadas em toda a infraestrutura, é necessário um desempenho maior para lidar com a enorme quantidade de tráfego gerada pelo crescente número de usuários, aplicações e dispositivos.
E conforme aumenta a demanda pela criptografia do tráfego SSL, as empresas perdem a visibilidade das aplicações e do conteúdo que seus usuários estão acessando, e os hackers estão se especializando cada vez mais nesse movimento, fazendo tudo por debaixo dos panos para que as vítimas não tomem conhecimento dos riscos ocultos. As soluções tradicionais de segurança não são mais suficientes para quebrar a criptografia desse tráfego e restaurar a visibilidade necessária para evitar violações cibernéticas.
Por esse motivo, os novos avanços incluídos no sistema operacional da PAN-OS versão 8.0 e os novos modelos de firewall virtuais VM-Series que a Palo Alto Networks oferece, atendem às necessidades atuais de segurança, estendendo proteções de redes físicas para a nuvem, simplificando ainda mais as operações e infraestrutura de segurança e ajudando as organizações a estabelecer uma postura de segurança eficaz e consistente. Confira abaixo os recursos que se destacam neste lançamento:
Nuvem e SaaS
- Segurança expandida para nuvens públicas e privadas, incluindo recursos de automação de fluxo de trabalho otimizados e integração com serviços em nuvem nativos, que garantem as mesmas medidas de segurança para o ambiente físico de um cliente e podem ser aplicadas facilmente ao Amazon Web Services, Microsoft Azure ou a qualquer outra nuvem.
- Novos recursos de segurança de aplicativos SaaS, incluindo visibilidade aprimorada e painéis interativos, novos relatórios e recursos automatizados como, por exemplo, a quarentena imediata e as limitações de compartilhamento de dados.
- Maior desempenho e três novos modelos de firewall virtual da linha VM-Series que foram adicionados à família já existente. A VM-Series, que agora inclui os novos VM-50, VM-500 e VM-700, oferece opções de desempenho que vão de 200 Mbps até 16 Gbps de throughput de firewall com App-ID habilitado para fornecer desempenho previsível em implantações na nuvem e abordar uma variedade de casos de uso de filiais virtualizadas para data centers e implementações de provedores de serviço.
Prevenção de roubo de credenciais
- Identificar e bloquear automaticamente sites de phishing enviando links suspeitos de e-mails para análise do serviço WildFire ™ baseada em aprendizado de máquina.
- Impedir que os usuários enviem credenciais a sites de phishing integrando-se com a tecnologia User-ID ™, o firewall pode reconhecer o movimento de credenciais no tráfego. Se um usuário tentar transmitir, sem ter conhecimento, um login e uma senha para um site não autorizado, as políticas dentro do firewall podem alertar ou interromper o tráfego e a transmissão de credenciais corporativas.
- Impedir o uso de credenciais roubadas fornecendo uma estrutura multifatorial de autenticação baseada no firewall de próxima geração. Este recurso exclusivo facilita o reforço da autenticação multifatorial do firewall para impedir que os cibercriminosos se movam lateralmente em uma rede e acessem recursos sensíveis com a ajuda de credenciais roubadas ou endpoints comprometidos.
Prevenção de ameaças
- Interromper técnicas de evasão de sandbox com um novo hypervisor 100% personalizado e um ambiente de análise do WildFire projetado para identificar e prevenir automaticamente as ameaças mais evasivas.
- Assinaturas automatizadas de comando e controle usando um novo e exclusivo mecanismo de geração de assinatura baseado em payload.
- Integração automatizada de inteligência de ameaças entregue por meio da integração do MineMeld com o AutoFocus, onde as equipes de operações de segurança podem facilmente receber vários feeds de dados, acelerar o processamento de toda a inteligência de ameaças, criar campos personalizáveis e automatizar rapidamente o reparo no firewall de próxima geração.
- Recursos de gestão que fornecem informações rápidas e precisas de rede de sua plataforma de gerenciamento, o Panorama, e agora incluem logs avançados de proteção de endpoint do Traps, além de logs de firewall adicionais.