La nouvelle nébuleuse PAN-OS de Palo Alto Networks détecte des attaques zero-day évasives

Palo Alto Networks Inc. a annoncé aujourd’hui Nebula, la dernière mise à jour de son logiciel PAN-OS qui trouve de nouvelles attaques évasives qui peuvent paralyser les organisations et les arrêter dans leur élan.

Nebula, PAN-OS version 10.2, est présenté comme un nouveau changement dans la sécurité du réseau. Le produit détecte les menaces dites zero-day ou inconnues qui se sont développées et ont évolué dans le domaine numérique, celles qui sont invisibles même pour les dernières technologies de sécurité. Palo Alto Networks affirme que des menaces inédites échappent aux défenses de sécurité, ce qui rend presque impossible la détection et la prévention de ces attaques, augmentant ainsi le risque de menaces zero-day.

Nebula collecte, analyse et interprète les menaces potentielles du jour zéro en utilisant l’apprentissage en profondeur en temps réel, une première revendiquée dans l’industrie. On dit que l’utilisation de l’apprentissage en profondeur se traduit par une prévention six fois plus rapide avec 48 % de menaces évasives en plus détectées, dépassant tout ce qui était possible auparavant.

La version introduit également de nouvelles opérations d’intelligence artificielle tout en améliorant la prévention avancée des menaces, «l’Internet des objets», les services de noms de domaine et les services de sécurité liés aux URL. Nebula ajoute un apprentissage en profondeur en ligne et exploite la puissance de traitement du cloud pour fournir une protection améliorée.

Les fonctionnalités de la version incluent un nouveau système de protection contre les intrusions qui fait passer l’analyse de la sécurité « hors ligne » à « en ligne » à l’aide du calcul cloud pour l’IA et des techniques d’apprentissage en profondeur, sans sacrifier les performances. Le nouvel AIOps utilise l’apprentissage automatique pour prédire jusqu’à 51 % des perturbations des pare-feu de nouvelle génération avant qu’elles n’affectent les pare-feu, selon la société. La fonctionnalité AIOps utilise également la télémétrie de plus de 6 000 déploiements pour recommander les meilleures pratiques pour améliorer la posture de sécurité globale.

Sur le front de la sécurité IoT, Nebula fournit une technologie de l’information complète et une visibilité des actifs IoT sur une seule plate-forme avec une détection étendue et une intégration de réponse. Pour la sécurité DNS, la nouvelle version étend la protection des dernières techniques d’attaque de la couche DNS, y compris les domaines stratégiquement anciens.

Et pour le filtrage d’URL, Nebula ajoute la prévention des nouvelles attaques de phishing hautement évasives, des ransomwares et d’autres attaques Web grâce à une analyse approfondie du trafic Web, y compris du contenu de la charge utile Web, en temps réel et en ligne, a déclaré la société.

Parallèlement à la sortie de Nebula, Palo Alto Networks a également introduit de nouveaux pare-feu de nouvelle génération alimentés par ML PA-3400 et PA-5400.

« Les approches de sécurité dépendent trop souvent de l’exploitation d’une victime initiale, mais avec des attaquants aussi agiles et efficaces qu’ils le sont aujourd’hui, les organisations ont besoin d’une prévention en temps réel pour protéger leurs environnements », a déclaré John Grady, analyste senior chez Enterprise Strategy Group. dans un rapport. « Palo Alto Networks reconnaît ces problèmes et étend ses capacités d’apprentissage automatique en plaçant la détection d’apprentissage en profondeur en ligne pour prévenir les attaques avant qu’elles n’affectent la première victime. »

Image: Palo Alto Networks Montrez votre soutien à notre mission en rejoignant notre Cube Club et notre communauté d’experts Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le PDG d’Amazon.com Andy Jassy, ​​le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts. .