Članak je dodao: Nenad Mijatović | Datum objave: 17. januar, 2014
Srodne teme: PaloAlto
 

Verzija 6.0 PAN-OS operativnog sistem koji pokreće Palo ALto Networks firewall unapređuje WildFire zaštitu od naprednih kompleksnih pretnji

Nova verzija PAN-OS 6.0 podiže lestvicu u borbi protiv sofisticiranih sajber napada


14. januar 2014 - Palo Alto Networks, lider po pitanju bezbednosti u enterprise okruženju, upravo je objavio vest o poboljšanjima njihove bezbednosne platforme čime se povećava mogućnost otkrivanja i prevencije naprednih pretnji, za njihove korisnike širom sveta. Ono što je još značajnije, to uključuje poboljšanja u Palo Alto Networks servisu WildFire™ koji omogućava brzo otkrivanje i uklanjanje prethodno nepoznatnih zlonamernih pretnji, iskorišćavanja ranjivosti u nultom-danu i naprednih upornih pretnji (APT - advanced persistent threats).

 

Sajber kriminalci primenjuju nove, prikrivene metode da bi izbegli tradicionalne bezbednosne mere, kao što su stateful firewall-i, sistemi za prevenciju upada, i antivirusni sistemi. Zaštita koju nude ovi zastareli pristupi često se odnosi samo na jedan vektor pretnji po ograničenom opsegu mrežnog saobraćaja, rezultujući u većem procentu napada koji prodiru u sistem i skupljem ljudskom odgovoru na te napade.  

 

Da bi otkrivanje sofisticiranih napada bilo uspešnije, potreban je automatizovan i proširiv pristup "zatvorene petlje", onaj koji počinje s pozitivnim bezbednosnim kontrolama da bi se smanjila površina napada; proveravanjem svog saobraćaja, portova i protokola da bi se blokirale sve poznate pretnje; brzo otkriva postojanje nepoznatih pretnji; tada, automatski primenjuje nove zaštite na početnoj liniji da bi se obezbedilo da prethodno nepoznate pretnje budu prepoznate i poznate za sve korisnike ovog sistema i blokirane.

 

Bezbednosna platforma koju Palo Alto Networks nudi je potpuno originalni pristup; započinje s njihovim firewall-om nove generacije kao ključnim sredstvom za nametanje politika unutar mreže, i proširuje se sa mogućnostima naprednog otkrivanja i analize pretnji preko servisa WildFire, koji sada koristi više od 2.400 korisnika širom sveta. Nova unapređenja uključuju:

 

  • Proširena vidljivost datoteka – svi uobičajeni tipovi datoteka, uključujući PDF-ove, Office dokumente, Java i APK datoteke, operativni sistemi i aplikacije (enkriptovane ili ne) sada se detektuju, šalju u zatvoreni sistem za proveravanje i filtriraju.
  • Otkrivanje zero-day exploita (ranjivosti koje se mogu zloupotrebiti) – upotrebom analize ponašanja, ova mogućnost u WildFire oblaku koja je nezavisna od potpisa, brzo identifikuje exploite u standardnim aplikacijama i operativnim sistemima i distribuira informacije o pretnjama pretplatnicima u manje od 30 minuta da bi se sprečili budući napadi. 
  • Otkrivanje zlonamernih domena – blokira kritičnu fazu preuzimanja kontrole od strane naprednih napada tako što gradi globalnu bazu podataka kompromitovanih domena i infrastrukture.
  • Objedinjeni pregled podataka reagovanja na incidente – u jedinstvenom pregledu, bezbednosni administratori imaju pristup detaljnim informacijama o zlonamernim programima, njihovom ponašanju, kompromitovanim hostovima i ostalom, tako da timovi za odziv na incidente mogu brzo da odgovore na pretnje i odrede proaktivne mere zaštite.

 

Ova unapređenja uvećavaju mogućnosti otkrivanja nepoznatih pretnji na svakom koraku životnog ciklusa napada. U kombinaciji s automatskim blokiranjem i in-line nametanjem politika, nove mogućnosti mogu dramatično da smanje broj pretnji koje prodiru u organizaciju i zahtevaju odziv čoveka na incidente. I, u malo verovatnom slučaju da pretnja napravi upad u organizaciju, timovi za odziv na incidente imaju dovoljno podataka u objedinjenom pregledu da preduzmu brzu akciju.



  

 

ITIPO d.o.o., Bulevar Mihajla Pupina 10 ž, apt. 513 YU Biznis centar, Novi Beograd, 11070, Telefon: +381 11 260 78 75 office@itipo.net.