Palo Alto Networks heeft een next-generation firewall gepresenteerd die volledig op basis van machine learning werkt. Ook wordt deze firewall op basis van machine learning als een container-versie uitgebracht. Een andere update is onder meer een IoT-securityoplossing.
Machine learning als vorm van AI wordt steeds meer in de techwereld toegepast. Ook security-leverancier Palo Alto Networks is dit niet ontgaan en introduceert deze technologie in zijn producten.
Als exponent hiervan, is nu een next-gen firewall gepresenteerd die als eerste firewall ter wereld volledig op machine learning draait, de ML-Powered Next-Generation Firewall. De firewall gebruikt machine learning om malware en phising-aanvallen te detecteren die eerder werden gemist door traditionele firewalls. Dit laatste komt vooral doordat hackers tegenwoordig aanvallen met computers automatisch veranderen en aanpassen, zodat het gebruik van signatures steeds minder werkt.
De nu uitgebrachte firewall gebruikt in-line machine learning-modellen, zodat deze constant veranderende aanvallen toch worden onderschept. De firewall draait verder op de laatste versie, 10.0, van de PAN-OS software.
Functionaliteit
De firewall biedt verder volgens de securityspecialist ‘zero-delay’-bescherming die de reactiesnelheid op bedreigingen van dagen naar minuten moet terugbrengen. Uiteindelijk moet dit -naar eigen zeggen van Palo Alto Networks- leiden tot een 99,5 procent reductie in geïnfecteerde systemen.
Daarnaast gebruikt de firewall machine learning om grote hoeveelheden van door netwerken gegenereerde telemetrie-data te analyseren. Deze analyses moeten bedrijven helpen aanbevelingen te ontwikkelen voor security policies. Uiteindelijk moet dit leiden tot minder menselijke fouten en veiligere IoT-devices.
Tip: Palo Alto Networks wil het centrale punt voor bedrijfsnetwerken worden
Containerversie CN-Series
Palo Alto Networks biedt deze next-gen firewall ook aan in een container-versie, de zogenoemde CN-Series. Deze versie is speciaal ontwikkeld voor klanten die containers draaien in Kubernetes-omgevingen. De CN-versie van de ML-Powered Next-Generation Firewall is ontworpen om klanten runtime-bescherming te bieden voor hostomgevingen, containers en serverless. De container firewall is volgens de securityspecialist nodig omdat problemen binnen containers tot grote kwetsbaarheden in infrastructuuromgevingen kunnen leiden.
De native integratie met Kubernetes zorgt voor meer inzicht en bescherming voor verkeer op namespace- en zelfs op pod-niveau. Verder kan de CN-Series firewall worden uitgerold, onafhankelijk waar applicaties worden gehost. Dus zowel on-premise als in een public cloud-omgeving met behulp van Google Kubernetes Engine of Amazon Elastic Kubernetes Service.
IoT Security-dienst
Verder komt de securityspecialist ook nog met een nieuwe IoT Security-dienst. Deze dienst gebruikt machine learning om volledig inzicht in alle devices te geven binnen het netwerk. De dienst is gebaseerd op de technologie van het door Palo Alto Networks overgenomen Zingbox. Dit is een drielaags machine learning-platform dat helpt om niet-beheerde devices te ontdekken en te identificeren.
Naast de Zingbox-technologie voegt Palo Alto Networks ook zijn eigen App-ID-technologie toe. Hiermee ontdekken klanten automatisch nieuwe IoT-devices in hun netwerken, analyseert risico’s en automatiseert vervolgen het ontwikkelen van security policies om die devices te beveiligen.
De ML-Powered Next-Generation Firewall, de CN-Series container gebaseerde firewall en de IoT Security-dienst komen in de loop van volgende maand beschikbaar. Dit gaat samen met de release van versie 10.0 van PAN-OS.
Tip: Demisto is Palo Alto Networks’ automation- en orkestratie-troef
16 uur geleden
