Palo Alto lanceert een machine learning (ML)-gedreven Next Generation Firewall. ML is ingebed in de kern van de firewall om proactief te helpen bij het stoppen van bedreigingen, het beschermen van IoT-apparaten en het aanbevelen van beveiligingsbeleid.
Next Generation Firewalls (NGFW’s) gaan verder dan de protocol- en poortinspectie van klassieke firewalls, omdat ze ook de inhoud van de datastroom controleren. Hierdoor kunnen zij ongewoon gedrag detecteren en geïnfecteerde gegevens uitfilteren. Moderne beveiligingsfuncties zijn geïntegreerd om het netwerkverkeer efficiënt te bewaken en te beveiligen. De Amerikaanse beveiligingsleverancier Palo Alto ondersteunt zijn NGFW met machine learning (ML).
Een radicale, nieuwe aanpak
De meeste beveiligingsoplossingen zijn gebaseerd op het afweren van reeds bekende aanvalspatronen. Dit betekent dat ten minste één cyberaanval succesvol moet zijn geweest, wil de desbetreffende beveiligingsoplossing het patroon in de volgende aanval herkennen en haar systemen beschermen. Maar zelfs als de aanval wordt geïdentificeerd, zijn conventionele oplossingen niet opgewassen tegen de verdediging tegen moderne aanvallen zoals Advanced Persistent Threats (APT’s) of Ransomware. Er is dus behoefte aan een doeltreffende beveiligingsoplossing die in staat is geavanceerde aanvalspatronen te detecteren en zich ertegen te verdedigen. “Nu bedrijfsnetwerken uitbreiden met hybride clouds, IoT-apparaten en thuiskantoren, en aanvallen zich snel en geautomatiseerd ontwikkelen, hebben we opnieuw een radicaal nieuwe benadering van cyberbeveiliging nodig”, wijst Nir Zuk, oprichter en chief technology officer bij Palo Alto.
Met PAN-OS 10.0 introduceert de fabrikant de nieuwste versie van de software die wordt gebruikt voor de NGFW van het bedrijf, die naar verwachting medio juli beschikbaar zal zijn. De beveiligingsoplossing wordt in de kern ondersteund door ML. Door te leren van grote hoeveelheden gegevens kan deze aanpak op het gebied van kunstmatige intelligentie (AI) zich aanpassen aan nieuwe aanvalspatronen en deze afweren.
Instant protection
Palo Alto’s oplossing leert naar verluidt continu met ML, waardoor de beveiliging proactief wordt verbeterd. Dit voorkomt inline malware- en phishing-aanvallen en beschermt systemen onmiddellijk, wat volgens Palo Alto resulteert in een vermindering van het aantal geïnfecteerde systemen met 99,5 procent. Om apparaatzichtbaarheid te bieden, met inbegrip van nooit eerder geziene apparaten, wordt IoT-beveiliging ook ondersteund door ML. Zonder aanvullende sensoren of infrastructuren kunnen anomalieën en kwetsbaarheden aan het licht worden gebracht en kan een passend beveiligingsbeleid worden aanbevolen. Om dit te doen, gebruikt NGFW ML om een grote hoeveelheid telemetriegegevens te analyseren. Zo wordt tijd bespaard en worden de veiligheidsrisico’s voor de mens beperkt. Palo Alto stelt dat organisaties zich met ML-powered NGFW onmiddellijk kunnen beschermen tegen tot wel 95 procent van de onbekende file- en web-based bedreigingen.
Met de lancering van PAN-OS 10.0 introduceert het beveiligingsbedrijf ook de CN-serie, de gecontaineriseerde versie van ML-gebaseerde NGFW met meer dan 70 nieuwe functies. Het gaat onder meer om eenvoudigere ontcijfering, clustering met hoge beschikbaarheid, een nieuwe krachtige hardwarekaart en verbeteringen in bedreigingspreventie en DNS-beveiliging. De CN-serie is speciaal ontworpen voor Kubernetes-omgevingen. Palo Alto noemt dit een belangrijke ontwikkeling, omdat volgens Gartner de meerderheid van de ondernemingen in de komende drie jaar meerdere gecontaineriseerde applicaties zal draaien.