Palo Alto Networks เปิดตัว PAN-OS 11.0 ‘Nova”

November 17, 2022 Cybersecurity, Network Security, Palo Alto Networks, Products

Palo Alto Networks ได้ประกาศเปิดตัวระบบปฏิบัติการุร่นใหม่ล่าสุดของตนในเวอร์ชัน 11.0 โดยมีโค้ดว่า Nova ซึ่งมีการอัปเกรตหลายประการ

credit : www.paloaltonetworks.com

Palo Alto Networks ชี้ว่าภัยคุกคามสมัยใหม่มี 2 ปัจจัยที่น่าสนใจคือ 1.) ความง่ายในการโจมตีเช่น บริการ as a Service หรือใช้เครื่องมือปกติในท้องตลาดช่วยอย่าง Metaspliot, Cobalt Strike และ Silver 2.) คือปริมาณเพิ่มขึ้นเห็นได้จากจำนวนของช่องโหว่ Zero-day ที่เพิ่มขึ้นกว่า 100% ต่อปี อีกทั้งมัลแวร์เองยังมีเทคนิดในการหลบเลี่ยงขั้นสูงเพื่อตรวจสอบสภาพแวดล้อมและสร้างกิจกรรมในหน่วยความจำเท่านั้น ด้วยเหตุนี้เองฝ่ายรับมือจึงต้องมีหนทางใหม่ในการรับมือกับความยากซับซ้อนและปริมาณการโจมตีที่เพิ่มขึ้น

PAN-OS 10.2 ‘Nebula’ คือสิ่งที่ Palo Alto Networks ได้ออกแบบมาให้รองรับกับแนวโน้มของภัยคุกคามใหม่ได้อย่างเท่าทัน โดยมีความโดดเด่นดังนี้

1.) Zero-days 

  • Advanced Wildfire – บริการ Cloud Sandbox ได้มีการใช้เทคนิคเฉพาะมากมายร่วมกันตรวจจับวิเคราะห์พฤติกรรมในหน่วยความจำ โดยเพิ่มประสิทธิภาพการตรวจจับการหลบหลีกของมัลแวร์ได้ถึง 26% เทียบกับวิธีการเดิม นอกจากนี้ด้วยการขยายบริการบนคลาวด์ขึ้นมากกว่า 10 แห่งทั่วโลกทำให้สามารถรับการวิเคราะห์ข้อมูลลูกค้ากว่า 85,000 รายหรือราว 80 ล้านไฟล์ต่อวัน
  • Advance Threat Prevention – เป็นบริการตรวจจับผ่านคลาวด์ที่สามารถหยุดยั้ง Zero-day Injection ได้ถึง 60% เทียบกับ IPS เดิม โดยต่อยอดมากจากความสามารถ inline deep learning ที่เข้ามาตอน PAN-OS 10.2 ที่ทำให้เรียนรู้พฤติกรรมของการใช้งานและทราบถึงการโจมตีได้ในระดับเรียลไทม์

2.) Simplified ans Consistent 

เพื่อให้ตอบโจทย์อย่างครอบคลุม Palo Alto ได้ผสานพลังของ Web Proxy เข้ามาใน Next-gen Firewall ให้แพลตฟอร์มเดียวกันนี้ทำงานได้มากขึ้นไม่ว่าจะเป็นการปกป้องระดับแคมปัสหรือสาขา  อีกหนึ่งความสามารถหลังการผสาน NGFW และ SASE คือได้เรื่องของ CASB และ SaaS Security Posture Management เข้ามาด้วย โดยสามารถตรวจสอบการตั้งค่าผิดพลาดของ SaaS ได้มากกว่า 60 รายการ 

3.) Cyber Posture

AIOps for NGFW ถูกประกาศออกมาเมื่อช่วงต้นปีที่ผ่านมาโดยวัตถุประสงค์คือพยายามลดการตั้งค่าผิดพลาด ทั้งนี้แต่ละเดือนมีข้อมูลหลั่งไหลมาจาก Firewall กว่า 50,000 ตัวซึ่งมีข้อผิดพลาดที่พบกว่า 24,000 รายการ ซึ่ง AIOps ใน Nova จะเก่งมากขึ้นกว่าเดิมโดยสามารถช่วยดูแลการละเมิดข้อปฏิบัติพื้นฐานที่แนะนำได้ (Best Practice) และยังทำการฟื้นฟูแก้ไข policy ที่ไม่ดีพอได้ก่อนการเปลี่ยนแปลง

ที่มา :  https://www.paloaltonetworks.com/blog/2022/11/stop-zero-day-malware-with-nova/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand