Palo Alto Networks เปิดตัว PAN-OS 11.0 ‘Nova”

Palo Alto Networks ได้ประกาศเปิดตัวระบบปฏิบัติการุร่นใหม่ล่าสุดของตนในเวอร์ชัน 11.0 โดยมีโค้ดว่า Nova ซึ่งมีการอัปเกรตหลายประการ

credit : www.paloaltonetworks.com

Palo Alto Networks ชี้ว่าภัยคุกคามสมัยใหม่มี 2 ปัจจัยที่น่าสนใจคือ 1.) ความง่ายในการโจมตีเช่น บริการ as a Service หรือใช้เครื่องมือปกติในท้องตลาดช่วยอย่าง Metaspliot, Cobalt Strike และ Silver 2.) คือปริมาณเพิ่มขึ้นเห็นได้จากจำนวนของช่องโหว่ Zero-day ที่เพิ่มขึ้นกว่า 100% ต่อปี อีกทั้งมัลแวร์เองยังมีเทคนิดในการหลบเลี่ยงขั้นสูงเพื่อตรวจสอบสภาพแวดล้อมและสร้างกิจกรรมในหน่วยความจำเท่านั้น ด้วยเหตุนี้เองฝ่ายรับมือจึงต้องมีหนทางใหม่ในการรับมือกับความยากซับซ้อนและปริมาณการโจมตีที่เพิ่มขึ้น

PAN-OS 10.2 ‘Nebula’ คือสิ่งที่ Palo Alto Networks ได้ออกแบบมาให้รองรับกับแนวโน้มของภัยคุกคามใหม่ได้อย่างเท่าทัน โดยมีความโดดเด่นดังนี้

1.) Zero-days 

  • Advanced Wildfire – บริการ Cloud Sandbox ได้มีการใช้เทคนิคเฉพาะมากมายร่วมกันตรวจจับวิเคราะห์พฤติกรรมในหน่วยความจำ โดยเพิ่มประสิทธิภาพการตรวจจับการหลบหลีกของมัลแวร์ได้ถึง 26% เทียบกับวิธีการเดิม นอกจากนี้ด้วยการขยายบริการบนคลาวด์ขึ้นมากกว่า 10 แห่งทั่วโลกทำให้สามารถรับการวิเคราะห์ข้อมูลลูกค้ากว่า 85,000 รายหรือราว 80 ล้านไฟล์ต่อวัน
  • Advance Threat Prevention – เป็นบริการตรวจจับผ่านคลาวด์ที่สามารถหยุดยั้ง Zero-day Injection ได้ถึง 60% เทียบกับ IPS เดิม โดยต่อยอดมากจากความสามารถ inline deep learning ที่เข้ามาตอน PAN-OS 10.2 ที่ทำให้เรียนรู้พฤติกรรมของการใช้งานและทราบถึงการโจมตีได้ในระดับเรียลไทม์

2.) Simplified ans Consistent 

เพื่อให้ตอบโจทย์อย่างครอบคลุม Palo Alto ได้ผสานพลังของ Web Proxy เข้ามาใน Next-gen Firewall ให้แพลตฟอร์มเดียวกันนี้ทำงานได้มากขึ้นไม่ว่าจะเป็นการปกป้องระดับแคมปัสหรือสาขา  อีกหนึ่งความสามารถหลังการผสาน NGFW และ SASE คือได้เรื่องของ CASB และ SaaS Security Posture Management เข้ามาด้วย โดยสามารถตรวจสอบการตั้งค่าผิดพลาดของ SaaS ได้มากกว่า 60 รายการ 

3.) Cyber Posture

AIOps for NGFW ถูกประกาศออกมาเมื่อช่วงต้นปีที่ผ่านมาโดยวัตถุประสงค์คือพยายามลดการตั้งค่าผิดพลาด ทั้งนี้แต่ละเดือนมีข้อมูลหลั่งไหลมาจาก Firewall กว่า 50,000 ตัวซึ่งมีข้อผิดพลาดที่พบกว่า 24,000 รายการ ซึ่ง AIOps ใน Nova จะเก่งมากขึ้นกว่าเดิมโดยสามารถช่วยดูแลการละเมิดข้อปฏิบัติพื้นฐานที่แนะนำได้ (Best Practice) และยังทำการฟื้นฟูแก้ไข policy ที่ไม่ดีพอได้ก่อนการเปลี่ยนแปลง

ที่มา :  https://www.paloaltonetworks.com/blog/2022/11/stop-zero-day-malware-with-nova/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …