Rosnąca liczba ataków i coraz większy stopień ich zaawansowania wymaga nowego podejścia do ochrony sieci, która obecnie musi się opierać na zabezpieczeniach działających błyskawicznie. Staje się to możliwe dzięki technikom uczenia maszynowego.
Zagrożenie nieustannie rośnie. Dzięki większej automatyzacji oraz ofercie świadczonej w modelu „as-a-service” nawet mniej doświadczonym cyberprzestępcom udaje się włamać do chronionych sieci. Wykorzystując zaawansowane techniki omijania zabezpieczeń i gotowe „zestawy hakerskie” napastnicy znacząco zwiększyli swoją szybkość działania i skuteczność.
Aby stworzyć skuteczną ochronę przed obecnymi zagrożeniami, należy bezpieczeństwo sieci oprzeć dzisiaj na trzech kluczowych elementach:
Po pierwsze, musi ono wykorzystywać techniki uczenia maszynowego, by nieznane zagrożenia mogły być szybko wykrywane i weryfikowane.
Po drugie, kontrola ruchu sieciowego musi się odbywać „na żywo”, aby ataki były wykrywane i powstrzymywane na bieżąco.
Po trzecie, mechanizmy zabezpieczające muszą działać błyskawicznie, aby nie miały one wpływu na produktywność użytkowników sieci.
PAN-OS 10.2 Nebula – nowy system na nowe wyzwania
Gdy w grudniu 2020r. opisywaliśmy nowe, rewolucyjne funkcjonalności, jakie przyniósł ze sobą wydany wtedy system operacyjny firewalli Palo Alto Networks w wersji PAN-OS 10.1 (link do artykułu), wskazywaliśmy szczególnie na jego możliwości wykrywania i eliminowania „pacjenta zero” – pierwszego zainfekowanego hosta w sieci. Obecnie Palo Alto Networks wydało kolejną odsłonę swojego systemu. PAN-OS 10.2 Nebula przynosi kolejne udoskonalenia i nowe mechanizmy, które jeszcze bardziej minimalizują ryzyko pojawienia się w naszej sieci owego „pacjenta zero”.
PAN-OS 10.2 Nebula chroni firmowe sieci przed nieznanymi zagrożeniami, wykorzystując przetwarzanie w chmurze, sztuczną inteligencję (AI) i wbudowane techniki uczenia maszynowego. Dzięki tym mechanizmom Nebula w czasie rzeczywistym wykrywa, analizuje, weryfikuje i powstrzymuje potencjalne zagrożenia typu zero-day bezpośrednio na firewallu. Według Palo Alto Networks „nowy system może powstrzymać 48% więcej zagrożeń typu zero-day, działając sześć razy szybciej niż poprzednie wersje”.
Nowe i udoskonalone w PAN-OS 10.2 usługi bezpieczeństwa obejmują:
1. Advanced Threat Prevention. Nowy wykorzystujący uczenie maszynowe silnik IPS potrafi wykrywać wiele nieznanych i ukierunkowanych ataków. Jak twierdzi producent, to jedyna obecnie na rynku usługa bezpieczeństwa, która w czasie rzeczywistym potrafi wykrywać 96% ataków C2 (typu command-and-control), przeprowadzanych przy użyciu narzędzi hakerskich, takich jak Cobalt Strike.
2. AIOps. Nowa usługa Palo Alto Networks jest rewolucją w utrzymaniu NGFW. Wykorzystując uczenie maszynowe, przewiduje ona potencjalne problemy, zanim wpłyną one na funkcjonowanie firewalli. AIOps to usługa SaaS, działająca jako proaktywna kontrola stanu i bezpieczeństwa NGFW. Dzięki danym telemetrycznym z ponad 6000 wdrożeń, AIOps na bieżąco dostarcza najlepsze praktyki w celu zwiększenia poziomu ochrony i unikania przerw w dostępności.
3. DNS Security. Palo Alto rozszerza ochronę przed najnowszymi technikami ataków opartych na DNS, która – wykorzystując uczenie maszynowe do przeprowadzania głębokiej inspekcji ruchu DNS – chroni przed 85% malware. Zdaniem producenta przekłada się to na większe o 40% pokrycie zagrożeń niż u innych dostawców zabezpieczeń DNS.
4. Advanced URL Filtering. Dzięki zastosowaniu nowego zaawansowanego mechanizmu filtrowania adresów URL oraz ulepszonego bezpieczeństwa DNS nowy system operacyjny oferuje ochronę w czasie rzeczywistym przed wyrafinowanymi, omijającymi zabezpieczenia atakami internetowymi. Powstrzymuje ona o 35% więcej ataków opartych na phishingu i zapobiega o 40% większej liczbie zagrożeń niż tradycyjne bazy danych do filtrowania ruchu webowego.
5. IoT Security 2.0. Oferuje większą widoczność urządzeń IoT, zapewnia zgodność z regulacjami i ułatwia wprowadzanie podejścia zero-trust. Nowa wersja znacznie przyspiesza wykrywanie urządzeń oraz automatyzuje tworzenie dla nich polityk bezpieczeństwa, dzięki wykorzystaniu uczenia maszynowego.
Wraz z odsłoną kolejnego wydania PAN-OS debiutują na rynku nowe sprzętowe modele firewalli z serii PA-3400 oraz PA-5400, w pełni obsługujące wszystkie funkcjonalności oparte na uczeniu maszynowym i oferujące nawet trzykrotnie większą wydajność ochrony niż poprzednia generacja NGFW.
