Palo Alto Networks เปิดตัว PAN-OS 11.0 ‘Nova”

Palo Alto Networks ได้ประกาศเปิดตัวระบบปฏิบัติการุร่นใหม่ล่าสุดของตนในเวอร์ชัน 11.0 โดยมีโค้ดว่า Nova ซึ่งมีการอัปเกรตหลายประการ

credit : www.paloaltonetworks.com

Palo Alto Networks ชี้ว่าภัยคุกคามสมัยใหม่มี 2 ปัจจัยที่น่าสนใจคือ 1.) ความง่ายในการโจมตีเช่น บริการ as a Service หรือใช้เครื่องมือปกติในท้องตลาดช่วยอย่าง Metaspliot, Cobalt Strike และ Silver 2.) คือปริมาณเพิ่มขึ้นเห็นได้จากจำนวนของช่องโหว่ Zero-day ที่เพิ่มขึ้นกว่า 100% ต่อปี อีกทั้งมัลแวร์เองยังมีเทคนิดในการหลบเลี่ยงขั้นสูงเพื่อตรวจสอบสภาพแวดล้อมและสร้างกิจกรรมในหน่วยความจำเท่านั้น ด้วยเหตุนี้เองฝ่ายรับมือจึงต้องมีหนทางใหม่ในการรับมือกับความยากซับซ้อนและปริมาณการโจมตีที่เพิ่มขึ้น

PAN-OS 10.2 ‘Nebula’ คือสิ่งที่ Palo Alto Networks ได้ออกแบบมาให้รองรับกับแนวโน้มของภัยคุกคามใหม่ได้อย่างเท่าทัน โดยมีความโดดเด่นดังนี้

1.) Zero-days 

  • Advanced Wildfire – บริการ Cloud Sandbox ได้มีการใช้เทคนิคเฉพาะมากมายร่วมกันตรวจจับวิเคราะห์พฤติกรรมในหน่วยความจำ โดยเพิ่มประสิทธิภาพการตรวจจับการหลบหลีกของมัลแวร์ได้ถึง 26% เทียบกับวิธีการเดิม นอกจากนี้ด้วยการขยายบริการบนคลาวด์ขึ้นมากกว่า 10 แห่งทั่วโลกทำให้สามารถรับการวิเคราะห์ข้อมูลลูกค้ากว่า 85,000 รายหรือราว 80 ล้านไฟล์ต่อวัน
  • Advance Threat Prevention – เป็นบริการตรวจจับผ่านคลาวด์ที่สามารถหยุดยั้ง Zero-day Injection ได้ถึง 60% เทียบกับ IPS เดิม โดยต่อยอดมากจากความสามารถ inline deep learning ที่เข้ามาตอน PAN-OS 10.2 ที่ทำให้เรียนรู้พฤติกรรมของการใช้งานและทราบถึงการโจมตีได้ในระดับเรียลไทม์

2.) Simplified ans Consistent 

เพื่อให้ตอบโจทย์อย่างครอบคลุม Palo Alto ได้ผสานพลังของ Web Proxy เข้ามาใน Next-gen Firewall ให้แพลตฟอร์มเดียวกันนี้ทำงานได้มากขึ้นไม่ว่าจะเป็นการปกป้องระดับแคมปัสหรือสาขา  อีกหนึ่งความสามารถหลังการผสาน NGFW และ SASE คือได้เรื่องของ CASB และ SaaS Security Posture Management เข้ามาด้วย โดยสามารถตรวจสอบการตั้งค่าผิดพลาดของ SaaS ได้มากกว่า 60 รายการ 

3.) Cyber Posture

AIOps for NGFW ถูกประกาศออกมาเมื่อช่วงต้นปีที่ผ่านมาโดยวัตถุประสงค์คือพยายามลดการตั้งค่าผิดพลาด ทั้งนี้แต่ละเดือนมีข้อมูลหลั่งไหลมาจาก Firewall กว่า 50,000 ตัวซึ่งมีข้อผิดพลาดที่พบกว่า 24,000 รายการ ซึ่ง AIOps ใน Nova จะเก่งมากขึ้นกว่าเดิมโดยสามารถช่วยดูแลการละเมิดข้อปฏิบัติพื้นฐานที่แนะนำได้ (Best Practice) และยังทำการฟื้นฟูแก้ไข policy ที่ไม่ดีพอได้ก่อนการเปลี่ยนแปลง

ที่มา :  https://www.paloaltonetworks.com/blog/2022/11/stop-zero-day-malware-with-nova/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

ตลาด SaaS มีแนวโน้มจะแข่งขันดุเดือดมากขึ้นทุกปี

อัตราการเติบโต Dynamics 365 ของ Microsoft กำลังถูกเบียดพื้นที่ส่วนแบ่งตลาดจากผู้เล่นรายใหญ่อย่าง Oracle, SAP, Workday และ Salesforce ซึ่งได้รับรายรับโตขึ้นตามลำดับอย่างน่าพอใจ