เนื้อหาวันที่ : 2022-12-02 18:24:48 จำนวนผู้เข้าชมแล้ว : 1081 views

พาโล อัลโต้ เน็ตเวิร์กส์ เปิดตัว PAN-OS 11.0 Nova ที่ช่วยให้องค์กรพร้อมรับมือปัญหาภัยคุกคามซีโรเดย์

อนันด์ ออสวัล รองประธานอาวุโส ฝ่ายระบบรักษาความปลอดภัยเครือข่ายของพาโล อัลโต้ เน็ตเวิร์กส์

Nova มาพร้อมกับนวัตกรรมใหม่ที่ช่วยยับยั้งภัยคุกคามซีโรเดย์ มอบสถาปัตยกรรมความปลอดภัยที่เรียบง่าย
และลดปัญหาการกำหนดค่าระบบที่ไม่ถูกต้องซึ่งก่อให้เกิดค่าใช้จ่ายจำนวนมาก

ภัยคุกคามทางไซเบอร์ยังคงเพิ่มขึ้นและซับซ้อนขึ้น โดยเหล่าวายร้ายต่างสรรหาวิธีการใหม่ ๆ อาทิ การใช้มัลแวร์ที่ซุกซ่อนตัวได้อย่างมิดชิดเพื่อหลบหลีกการตรวจจับ ดังนั้นเพื่อเป็นการช่วยเหลือองค์กรต่าง ๆ ให้พร้อมรับมือภัยคุกคามยุคใหม่ วันนี้ พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ จึงเปิดตัว PAN-OS® 11.0 Nova ซึ่งเป็นซอฟต์แวร์ PAN-OS เวอร์ชันล่าสุดระดับแนวหน้าในวงการที่มาพร้อมคุณสมบัติใหม่และการปรับปรุงใหม่มากกว่า 50 รายการ โดยเฉพาะอย่างยิ่ง Advanced WildFire® บริการระบบรักษาความปลอดภัยผ่านคลาวด์ซึ่งช่วยปกป้องระบบอย่างเหนือชั้นจากมัลแวร์ที่หลบซ่อนตัว และบริการระบบป้องกันภัยคุกคามขั้นสูง (ATP - Advanced Threat Prevention) ซึ่งสามารถปกป้องระบบจากการโจมตีที่สอดแทรกโค้ดซีโรเดย์ (zero-day) ที่เพิ่งค้นพบใหม่และยังไม่มีทางแก้ไข

อนันด์ ออสวัล รองประธานอาวุโส ฝ่ายระบบรักษาความปลอดภัยเครือข่ายของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "เราพบตัวอย่างมัลแวร์ชนิดพิเศษที่มีจำนวนเพิ่มขึ้นอย่างชัดเจนในช่วงปีที่ผ่านมา อีกทั้งยังทำงานซับซ้อนมากขึ้น ดังนั้น จึงต้องอาศัยแนวทางใหม่เพื่อตรวจจับมัลแวร์ที่ซับซ้อนเหล่านี้" พร้อมเสริมว่า "PAN-OS 11.0 Nova เป็นความก้าวหน้าครั้งสำคัญในด้านระบบรักษาความปลอดภัยเครือข่าย เพราะช่วยยับยั้งมัลแวร์กลุ่มซีโรเดย์ได้มากขึ้น 26% เมื่อเทียบกับการใช้แซนด์บ็อกซ์ (sandboxes) ดั้งเดิม สามารถตรวจจับการโจมตีในลักษณะการสอดแทรกโค้ดได้เพิ่มขึ้น 60% อีกทั้งยังมาพร้อมกับสถาปัตยกรรมความปลอดภัยที่เรียบง่าย และช่วยให้องค์กรดำเนินมาตรการด้านระบบรักษาความปลอดภัยไซเบอร์ได้อย่างดีที่สุด นั่นหมายถึง Nova ช่วยให้องค์กรพร้อมรับมืออาชญากรผู้โจมตีระบบได้อย่างมั่นใจมากขึ้น"

ระบบรักษาความปลอดภัยเพื่อรับมือภัยคุกคามซีโรเดย์

  • Advanced WildFire: เป็นบริการที่พัฒนาขึ้นใหม่ ที่เสริมความคุณสมบัติความปลอดภัยใหม่ๆ อาทิ เช่น ระบบวิเคราะห์หน่วยความจำอัจฉริยะในช่วงรันไทม์ (run-time) ที่ทำงานร่วมกับคุณสมบัติการตรวจสอบและการแตกไฟล์อัตโนมัติเพื่อหลบซ่อนตัวของมัลแวร์
  • ระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Prevention): มาพร้อมคุณสมบัติที่ใช้ยับยั้งการโจมตีแบบซีโรเดย์ การโจมตีด้วยการสอดแทรกโค้ด (Injection attacks) ถือเป็นหนึ่งในประเภทการโจมตีที่เกิดขึ้นบ่อยที่สุดตาม

เพื่อป้องกันการโจมตี Injection attacks, Deep-learning model ของ ATP ถูกสร้างขึ้นจากข้อมูลช่องโหว่ที่ใช้เข้าควบคุมเครื่องจำนวนนับไม่ถ้วนตลอดช่วงทศวรรษที่ผ่านมา จากการทดสอบภายในพบว่าบริการ ATP ที่ปรับปรุงใหม่สามารถตรวจจับการโจมตีด้วยการสอดแทรกโค้ดซีโรเดย์ได้มากขึ้น 60% ขณะที่โซลูชันแบบเดิมไม่สามารถตรวจจับได้

โซลูชัน Nova ไม่เพียงสร้างรากฐานสำหรับระบบรักษาความปลอดภัยเครือข่ายยุคใหม่ด้วยการปกป้องระบบจากภัยคุกคามซีโรเดย์อย่างต่อเนื่อง แต่ยังยกระดับมาตรการรักษาความปลอดภัยไซเบอร์เชิงรุกและสร้างสถาปัตยกรรมความปลอดภัยอันเรียบง่ายแก่องค์กร นอกจาก Advanced WildFire และระบบป้องกันภัยคุกคามขั้นสูง การเปิดตัว Nova ครั้งนี้ยังมาพร้อมคุณสมบัติที่น่าสนใจอีกมากมาย เช่น การรองรับเว็บพร็อกซ๊ ทำให้ลูกค้าสามารถติดตั้งใช้งานระบบรักษาความปลอดภัยเครือข่ายได้ทั่วทั้งเครือข่ายแคมปัส ตลอดจนบรรดาสาขาต่างๆ และผู้ใช้โมบาย และบริหารจัดการทั้งหมดได้จากส่วนกลาง คุณสมบัติในการผสานรวมการรองรับการทำงานบนคลาวด์ (CASB) รุ่นใหม่ ที่สามารถค้นหาและป้องกันความผิดพลาดในการกำหนดค่าการใช้งานซอฟต์แวร์ในรูปแบบบริการ (SaaS) แอพพลิเคชั่นระดับองค์กรมากกว่า 60 รายการ และคุณสมบัติด้าน AIOps เป็นความสามารถใหม่ที่ช่วยลดปัญหาการกำหนดค่าระบบที่ไม่ถูกต้องซึ่งอาจนำไปสู่ความผิดพลาด

นอกจากการอัปเดตซอฟต์แวร์ PAN-OS ทั้งหมดแล้ว เน็กซ์เจนไฟร์วอลล์ NGFW ที่ขับเคลื่อนด้วย ML เจเนอเรชันที่ 4 ยังมาพร้อมคุณสมบัติใหม่สำหรับสำนักงานสาขา เครือข่ายแคมปัส และศูนย์ข้อมูล โดยมีประสิทธิภาพที่ดีขึ้นถึง 5 เท่าเมื่อเทียบกับรุ่นก่อน ไฟร์วอลล์แบบฮาร์ดแวร์รุ่นใหม่ดังกล่าวมีความยืดหยุ่นในเรื่องไฟเบอร์และการจ่ายไฟผ่านอีเทอร์เน็ต (PoE- Power over Ethenet) แก่สำนักงานสาขาย่อยได้อีกด้วย โดยเน็กซ์เจนไฟร์วอลล์ รุ่นใหม่ ประกอบด้วย PA-445 และ PA-415 สำหรับสาขาขนาดเล็ก ซีรีส์ PA-1400 สำหรับสาขาขนาดใหญ่ และ  PA-5440 สำหรับเครือข่ายแคมปัสขนาดใหญ่และศูนย์ข้อมูล

"ผู้โจมตียังคงเดินหน้าคิดค้นวิธีการใหม่ๆ เพื่อหลบหลีกมาตรการป้องกันแบบเดิม ขณะที่ทีมรักษาความปลอดภัยก็ต้องเผชิญกับอุปสรรคในการปกป้ององค์กรด้วยโซลูชันเฉพาะทางที่ยุ่งยากในการติดตั้งใช้งาน" จอห์น เกรดี นักวิเคราะห์อาวุโสจาก ESG กล่าว "PAN-OS 11.0 Nova จากพาโล อัลโต้ เน็ตเวิร์กส์ ช่วยจัดการปัญหาสำคัญเหล่านี้โดยการยับยั้งภัยคุกคามซีโรเดย์ได้ในแบบเรียลไทม์ ให้สถาปัตยกรรมความปลอดภัยที่เรียบง่าย และยกระดับมาตรการรักษาความปลอดภัยไซเบอร์ให้ดียิ่งขึ้น"

กำหนดการเปิดตัว

PAN-OS 11.0 และบริการระบบรักษาความปลอดภัยส่วนใหญ่พร้อมใช้งานตั้งแต่ปลายเดือนพฤศจิกายน ขณะที่แพลตฟอร์ม NGFW ที่ใช้เทคโนโลยี ML จะพร้อมใช้งานในเดือนธันวาคมนี้ และ SSPM จะพร้อมใช้งานบนแพลตฟอร์ม NGFW ในเดือนมกราคมปีหน้า อีกทั้งบริการระบบรักษาความปลอดภัยส่วนใหญ่รวมทั้ง Advanced WildFire ยังสามารถทำงานร่วมกับ PAN-OS เวอร์ชันก่อนได้ด้วย