Palo Alto Networks heeft zijn PAN-OS-besturingssysteem een flinke update gegeven met de introductie van PAN-OS 11.0 Nova. Ook introduceert de organisatie nieuwe next-gen firewalls (NGFW’s).

De update van het eigen besturingssysteem brengt volgens de organisatie maar liefst vijftig verbeteringen en functionaliteiten met zich mee. De update moet volgens Palo Alto Networks bedrijven helpen de toenemende complexiteit van malware in een vroeg stadium te ontdekken en tegen te gaan.

De nieuwe netwerksecurity die de OS-update biedt moet meer zero-day aanvallen tegengaan, meer bescherming bieden tegen injectie-aanvallen, de beveiligingsarchitectuur verbeteren en bedrijven in staat stellen best practices op het gebied van cybersecurity toe te passen. Op deze manier zouden bedrijven cybercriminelen een stap voorblijven, stelt de securityspecialist.

Zero-days en injectie-aanvallen

Voor zero-day aanvallen beschikt de laatste update van PAN-OS nu over de Advanced WildFire-dienst. De cloudgebaseerde securitydienst gaat malware tegen die huidige sandbox-omgevingen vermijdt om ontdekking en analyse te voorkomen. De dienst gebruikt hiervoor een aangepaste en verharde hypervisor voor nieuwe detectiemogelijkheden.

Denk daarbij aan intelligente run-time geheugenanalyses in combinatie met ‘stealth’ observability en geautomatiseerde ‘depacking’. Hiermee blijft de securityfunctionaliteit voor malware verborgen en voorkomt het geavanceerde ontwijkingspogingen. Op deze manier worden er meer zero-day bedreigingen tegengehouden dan traditionele sandboxes.

De Advanced Threat Prevention (ATP)-eigenschappen verbeteren het inbraakpreventiesysteem (IPS) met de inline mogelijkheden om zero-day injectieaanvallen tegen te houden.

Overige nieuwe functionaliteit

Een andere nieuwe feature in PAN-OS 11.0 Nova is onder ondersteuning van web proxies in de next-gen firewalls (NGFW’s) van de securityspecialist. Dit om zowel web- als niet-internetverkeer beter te beveiligen. Vooral voor klanten die vanwege compliance-redenen of de netwerkarchitectuur expliciete proxies in hun netwerkomgeving moeten gebruiken. Met de functionaliteit voor NGFW’s en Prisma Access kunnen klanten vanuit een centrale beheeromgeving een consistente netwerksecurity implementeren voor campuslocaties, nevenvestigingen en mobiele eindgebruikers.

Verder biedt de securityspecialist een nieuwe integratie van Next-Generation Cloud Access Security Broker (CASB) in PAN-OS 11.0 Nova en de dienst Prisma SASE. Met een geheel nieuwe SaaS Security Posture Management (SSPM) kunnen klanten gevaarlijke misconfiguraties in meer dan 60 zakelijke SaaS-applicaties vinden en elimineren. Ook biedt deze verbeterde CASB ondersteuning voor real-time databescherming voor collaboration-applicaties en detectie van verdacht gebruikersgedrag.

Verder verbetert de laatste versie van PAN-OS het eerder geïntroduceerde AIOps, een dienst voor het ontdekken van misconfiguraties. De dienst beschermt nu tegen inbreuken op best practices en maakt het mogelijk om inefficiënties te herstellen in het beveiligingsbeleid voordat wijzigingen worden doorgevoerd.

Nieuwe NGFW’s

Naast de updates voor PAN-OS heeft Palo Alto Networks ook een aantal nieuwe door machine learning (ML) ondersteunde NGFW-systemen aangekondigd. Deze firewalls zijn vooral geschikt voor bijkantoren, campusomgevingen en datacenters, en moeten tot vijf keer beter presteren dan voorgangers. Bovendien zijn deze firewalls geschikt om glasvezel en PoE naar bijkantoren te brengen.

De nieuwe PA-445- en PA-415 NGFW’s zijn ontworpen voor kleine filialen. Naast firewallfunctionaliteit helpen deze firewalls ook devices als IP-camera’s en IP-telefoons van stroom te voorzien, zonder de noodzaak van extra elektrische circuits.

De nieuwe PA-1400-serie is geschikt voor grote filialen en biedt meer prestaties en sessiecapaciteit. Deze serie is ontworpen voor het beveiligen van grote filialen en kleine bedrijfscampussen, met ondersteuning voor PoE en glasvezelpoorten. Tot slot is de 2U-form factor PA-5440 NGFW bedoeld voor grote campuslocaties en datacenters.

PAN-OS 11.0 Nova wordt deze maand beschikbaar. De nieuwe machine learning-gebaseerde NGFW’s worden volgende maand beschikbaar. SSPM komt in januari 2023. Daarnaast geeft de securityspecialist aan dat de meeste nieuwe securityfunctionaliteit backwards compatible zal zijn met eerdere PAN-OS-versies.

Tip: Palo Alto Networks pakt door met SASE en beschermt gevoelige data