Palo Alto bekämpft Zero-Day-Bedrohungen mit neuer Firewall-Software

| |

Bildnachweis: Dreamstime

Palo Alto Networks hat veröffentlicht Firewall der nächsten Generation (NGFW) Software, die rund 50 neue Funktionen enthält, die darauf abzielen, Unternehmen bei der Bekämpfung von Zero-Day-Bedrohungen und fortschrittlichen Malware-Angriffen zu unterstützen.

Die neuen Funktionen sind in die neueste Version des Firewall-Betriebssystems von Palo Alto – PAN 11.0 Nova – integriert und umfassen ein verbessertes Malware-Sandboxing für den WildFire-Malware-Analysedienst des Anbieters, Advanced Threat Prevention (ATP) und einen neuen Cloud Access Security Broker (CASB). ).

WildFire ist die lokale oder Cloud-basierte Malware-Sandbox von Palo Alto, die eng in die Firewalls von Palo Alto integriert ist. Wenn eine Firewall Anomalien erkennt, sendet sie Daten zur Analyse an WildFire. WildFire verwendet laut Anbieter maschinelles Lernen, statische Analysen und andere Analysen, um Bedrohungen, Malware und Zero-Day-Bedrohungen zu erkennen.

Neu im Service sind erweiterte WildFire-Funktionen, die entwickelt wurden, um hochgradig ausweichende Zero-Day-Malware-Angriffe besser zu erkennen.

Mit Advanced WildFire fügte Palo Alto eine intelligente Laufzeitspeicheranalyse in Kombination mit heimlichen Beobachtungstechniken hinzu, die es dem System ermöglichen, Ressourcen schnell zu erkennen und zu schützen, sagte Anand Oswal, Senior Vice President, Network Security, bei Palo Alto.

„Das Stoppen der Zero-Day-Bedrohungen – das ist der einzige Schwerpunkt dieser Veröffentlichung. Die neue Version stoppt 26 Prozent mehr Zero-Day-Malware als herkömmliche Sandboxes und erkennt 60 Prozent mehr Injection-Angriffe und hält Unternehmen einigen sehr raffinierten Bedrohungen einen Schritt voraus.“

Oswal zitiert GuLoaderein fortschrittlicher Trojaner-Downloader, der Shell-Code verwendet, um Antiviren-Analysetechniken zu umgehen, als Beispiel für die raffinierten Bedrohungen von heute.

PAN-11 Nova baut auch auf der vorherigen Version des Betriebssystems auf – die Inline-Deep-Learning-Funktionen mitbrachte – und fügt ATP-Unterstützung für die Inline-Erkennung von Zero-Day-Injection-Angriffen hinzu.

Die Idee hinter der Inline-Anwendung von Deep Learning in Echtzeit auf den Netzwerkverkehr ist es, neue Bedrohungen, einschließlich Malware-Varianten, zu erkennen und zu verhindern. Der Dienst kann unbekannte Angriffe stoppen, sobald sie passieren, und sie nicht nur nachträglich beheben, sagte Oswal.

Previous

Mann von Beamten der Texas Tankstelle tödlich erschossen – NBC 5 Dallas-Fort Worth

Musikstudent entkommt dem Krieg, um seine Ausbildung fortzusetzen und auf Rocky Top aufzutreten

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.