ML-Next-Gen Firewall
Cybersicherheit wird mit Next-Gen Firewall von Palo Alto intelligent und proaktiv
Weltweit erste ML-gestützte Next-Generation-Firewall
Unternehmen stehen vor der Herausforderung, ihre immer zahlreicheren Einstiegspunkte gegen Cyberangriffe, die sich immer weiter ausbreiten, zu verteidigen. Palo Alto Networks, das weltweit führende Unternehmen im Bereich der Cybersicherheit, hat heute die weltweit erste mittels maschinellem Lernen (ML) betriebene Next-Generation-Firewall (NGFW) vorgestellt. Hierbei ist ML in den Kern der Firewall eingebettet, um proaktiv zu helfen, Bedrohungen intelligent zu stoppen, IoT-Geräte zu schützen und Sicherheitsrichtlinien zu empfehlen. Damit gelingt es Palo Alto Networks erneut, den Standard für Netzwerksicherheit neu zu definieren.
Unternehmen können Netzwerke und IoT-Geräte sofort gegen die meisten bekannten und unbekannten Bedrohungen verteidigen
„Vor dreizehn Jahren haben wir die Netzwerksicherheit vollständig verändert, als wir die Firewall der nächsten Generation geschaffen haben“, erklärte Nir Zuk, Gründer und Chief Technology Officer bei Palo Alto Networks. „Da sich die Unternehmensnetzwerke – mit Hybrid-Clouds, IoT-Geräten und Home-Offices – ausweiten und sich Angriffe schnell und automatisiert weiterentwickeln, brauchen wir wieder einen radikal neuen Ansatz für die Cybersicherheit. Mit PAN-OS Version 10.0 führen wir die weltweit erste ML-gestützte NGFW ein, die kontinuierlich lernt und proaktiv die Sicherheit an mehreren Fronten verbessert, damit Sicherheitsexperten nicht nur mithalten können, sondern auch vorankommen.“
Die weltweit erste ML-gestützte Next-Generation-Firewall wird in vier Ausprägungen verfügbar sein:
- als klassische Hardware
- als Service
- virtualisiert
- containerisiert
Branchenweit erstmalige Neuerungen
Mit der ML-gestützten NGFW dank PAN-OS 10.0 führt Palo Alto Networks mehrere Branchenneuheiten ein, darunter:
ML-basierte Inline-Malware- und Phishing-Prävention
Da Angreifer Maschinen benutzen, um Angriffe automatisch umzuwandeln, verlieren Signaturen an Wert, um diese Angriffe zu verhindern. Früher benutzten Netzwerksicherheitsprodukte nur maschinelle Lernmodelle für die Out-of-Band-Erkennung. Die ML-gestützte NGFW von Palo Alto Networks verwendet jetzt Inline-ML-Modelle, um bisher unbekannte Angriffe zu verhindern.
Verzögerungsfreie Signatur-Updates
Palo Alto Networks ist bereits führend in der Branche bei der Reduzierung der Zeit zur Reaktion auf Bedrohungen von Tagen auf Minuten. Neu ist nun ein verzögerungsfreier Schutz, der zu einer 99,5-prozentigen Reduzierung der infizierten Systeme führt.
ML-basierte integrierte IoT-Sicherheit
Neue IoT-Geräte verbreiten sich schnell und treten dem Netzwerk oft ungeschützt und ohne InfoSec-Kontext bei. Die neue IoT Security von Palo Alto Networks wird von ML unterstützt, um eine vollständige Gerätetransparenz zu gewährleisten, einschließlich nie zuvor gesehener Geräte. Zu den IoT-Sicherheitsfunktionen zählt auch, Anomalien und Schwachstellen aufzuzeigen und geeignete Sicherheitsrichtlinien zu empfehlen – alles ohne die Notwendigkeit zusätzlicher Sensoren oder Infrastruktur.
ML-basierte Sicherheitsrichtlinien
Die ML-gestützte NGFW setzt maschinelles Lernen ein, um riesige Mengen von Telemetriedaten zu analysieren und dann Richtlinien zu empfehlen. Mit PAN-OS 10.0 und IoT Security können Kunden die Richtlinienempfehlungen für sicheres Geräteverhalten einsehen und übernehmen. Dies spart Zeit, reduziert das Risiko menschlicher Fehler und trägt zur Sicherheit von IoT-Geräten bei.
Durch die Zusammenführung dieser vier Branchenneuheiten in einem einzigen System hilft die ML-gestützte NGFW von Palo Alto Networks Unternehmen, sich sofort gegen bis zu 95 Prozent der unbekannten datei- und webbasierten Bedrohungen zu schützen. Unternehmen können Richtlinienempfehlungen automatisieren, um Zeit zu sparen und die Wahrscheinlichkeit menschlichen Versagens zu verringern. Sie können Anpassungen vornehmen und profitieren von sofortigem Echtzeitschutz. Ebenso können sie die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ausdehnen, ohne dass zusätzliche Sensoren erforderlich sind.
Darüber hinaus führt Palo Alto Networks mit PAN-OS 10.0 die CN-Reihe ein, einen containerisierten Formfaktor für die ML-gestützte NGFW, und mehr als 70 innovative neue Funktionen. Hierzu zählen eine leichtere Entschlüsselung, Hochverfügbarkeits-Clustering, eine neue Hochleistungs-Hardwarekarte sowie Verbesserungen in Threat Prevention und DNS Security.
Verfügbarkeit
PAN-OS Version 10.0 wird voraussichtlich Mitte Juli verfügbar sein und allen derzeitigen Kunden von Palo Alto Networks mit gültigen Support-Verträgen zur Verfügung stehen.