พาโล อัลโต้ เน็ตเวิร์กส์ เปิดตัว PAN-OS 11.0 Nova ช่วยให้องค์กรรับมือภัยคุกคาม Zero Day

CWB06/12/202206/12/2022no commentATP CASB NGFW SASE Zero Day

“Nova มาพร้อมกับนวัตกรรมใหม่ที่ช่วยยับยั้งภัยคุกคาม ZERO DAY มอบสถาปัตยกรรมความปลอดภัยที่เรียบง่าย และลดปัญหาการกำหนดค่าระบบที่ไม่ถูกต้องซึ่งก่อให้เกิดค่าใช้จ่ายจำนวนมาก

พาโล อัลโต้ เน็ตเวิร์กส์ เปิดตัว PAN-OS 11.0 Nova ซึ่งเป็นซอฟต์แวร์ PAN-OS เวอร์ชันล่าสุด ที่มาพร้อมคุณสมบัติใหม่และการปรับปรุงใหม่มากกว่า 50 รายการ โดยเฉพาะอย่างยิ่ง Advanced WildFire บริการระบบรักษาความปลอดภัยผ่านคลาวด์

ซึ่งช่วยปกป้องระบบอย่างเหนือชั้นจากมัลแวร์ที่หลบซ่อนตัว และบริการระบบป้องกันภัยคุกคามขั้นสูง (ATP – Advanced Threat Prevention) ซึ่งสามารถปกป้องระบบจากการโจมตีที่สอดแทรกโค้ด Zero Day ที่เพิ่งค้นพบใหม่และยังไม่มีทางแก้ไข

อนันด์ ออสวัล รองประธานอาวุโส ฝ่ายระบบรักษาความปลอดภัยเครือข่ายของ พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “PAN-OS 11.0 Nova เป็นความก้าวหน้าครั้งสำคัญในด้านระบบรักษาความปลอดภัยเครือข่าย เพราะช่วยยับยั้งมัลแวร์กลุ่ม Zero Dayได้มากขึ้น 26% เมื่อเทียบกับการใช้แซนด์บ็อกซ์ดั้งเดิม”

“สามารถตรวจจับการโจมตีในลักษณะการสอดแทรกโค้ดได้เพิ่มขึ้น 60% อีกทั้งยังมาพร้อมกับสถาปัตยกรรมความปลอดภัยที่เรียบง่าย และช่วยให้องค์กรดำเนินมาตรการด้านระบบรักษาความปลอดภัยไซเบอร์ได้อย่างดีที่สุด นั่นหมายถึง Nova ช่วยให้องค์กรพร้อมรับมืออาชญากรผู้โจมตีระบบได้อย่างมั่นใจมากขึ้น”

ระบบรักษาความปลอดภัยเพื่อรับมือภัยคุกคาม Zero Day

Advanced WildFire มัลแวร์ยุคใหม่ซุกซ่อนตัวได้อย่างเหนือชั้นและสามารถตรวจจับแซนด์บ็อกซ์ได้ ดังนั้นแซนด์บ็อกซ์ที่ดีจึงต้องมีการพัฒนาให้สามารถยับยั้งมัลแวร์ที่ใช้เทคนิคหลบหลีกการวิเคราะห์ ซึ่ง Advanced WildFire ถือเป็นบริการที่พัฒนาขึ้นใหม่ภายใต้ไฮเปอร์ไวเซอร์ ที่เสริมความคุณสมบัติความปลอดภัยใหม่ๆ

อาทิ ระบบวิเคราะห์หน่วยความจำอัจฉริยะในช่วงรันไทม์ที่ทำงานร่วมกับคุณสมบัติการตรวจสอบและการแตกไฟล์อัตโนมัติเพื่อหลบซ่อนตัวของมัลแวร์ รวมถึงสามารถสกัดกั้นการหลบเลี่ยงที่ซับซ้อน ด้วยความสามารถใหม่ๆ ดังกล่าว ทำให้ Advanced WildFire สามารถยับยั้ง Zero Day มัลแวร์ ที่หลบซ่อนตัวเก่ง ได้ดีกว่าแซนด์บ็อกซ์ดั้งเดิมทั่วไป

ระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Prevention: ATP) บริการ ATP ที่ปรับปรุงใหม่ได้รังสรรค์ระบบป้องกันการบุกรุก (IPS) ขึ้นใหม่ โดยมาพร้อมคุณสมบัติอินไลน์ (inline) เป็นครั้งแรกในวงการที่ใช้ยับยั้งการโจมตีแบบ Zero Day การโจมตีด้วยการสอดแทรกโค้ด (Injection attacks)

ถือเป็นหนึ่งในประเภทการโจมตีที่เกิดขึ้นบ่อยที่สุดตามรายการ ความเสี่ยงด้านความปลอดภัยของเว็บแอปพลิเคชัน 10 อันดับแรก ของ OWASP โดยอาศัยการส่งโค้ดอันตรายเข้าสู่ระบบคอมพิวเตอร์ผ่านช่องโหว่ในซอฟต์แวร์ที่ยังไม่ได้รับการแก้ไข โค้ดอันตรายดังกล่าวจะเรียกใช้คำสั่งจากทางไกลอันนำไปสู่การสูญเสียข้อมูลหรือการถูกควบคุมระบบโดยสมบูรณ์ในที่สุด

เพื่อป้องกันการโจมตี Injection attacks, Deep-learning model ของ ATP ถูกสร้างขึ้นจากข้อมูลช่องโหว่ที่ใช้เข้าควบคุมเครื่องจำนวนนับไม่ถ้วนตลอดช่วงทศวรรษที่ผ่านมา จากการทดสอบภายในพบว่าบริการ ATP ที่ปรับปรุงใหม่สามารถตรวจจับการโจมตีด้วยการสอดแทรกโค้ด Zero Day ได้มากขึ้น 60% ขณะที่โซลูชันแบบเดิมไม่สามารถตรวจจับได้

โซลูชัน Nova ไม่เพียงสร้างรากฐานสำหรับระบบรักษาความปลอดภัยเครือข่ายยุคใหม่ด้วยการปกป้องระบบจากภัยคุกคาม Zero Day อย่างต่อเนื่อง แต่ยังยกระดับมาตรการรักษาความปลอดภัยไซเบอร์เชิงรุกและสร้างสถาปัตยกรรมความปลอดภัยอันเรียบง่ายแก่องค์กร นอกจาก Advanced WildFire และระบบป้องกันภัยคุกคามขั้นสูง การเปิดตัว Nova ครั้งนี้ยังมาพร้อมคุณสมบัติที่น่าสนใจอีกมากมาย อาทิ

PAN-OS 11.0 Nova is a leap forward in network security. It stops 26% more zero-day malware than traditional sandboxes; detects 60% more injection attacks; simplifies security architecture; and helps organizations adopt cybersecurity best practices.

ระบบรักษาความปลอดภัยที่เรียบง่ายและมีมาตรฐาน

การรองรับเว็บพร็อกซี (Proxy) สำหรับลูกค้าที่ต้องการใช้พร็อกซีในเครือข่าย เนื่องจากลักษณะสถาปัตยกรรมเครือข่ายของแต่ละองค์กร Nova มีความสามารถเพิ่มเติมในการให้บริการ Proxy ซึ่งสามารถปกป้องได้ทั้งทราฟิกประเภทเว็บและไม่ใช่เว็บ (non-web traffic)

โดยปัจจุบันเน็กซ์เจนไฟร์วอลล์ (NGFW) ของพาโล อัลโต้ เน็ตเวิร์กส์และ Prisma Access รองรับการทำเว็บพร็อกซี ทำให้ลูกค้าสามารถติดตั้งใช้งานระบบรักษาความปลอดภัยเครือข่ายได้ทั่วทั้งเครือข่ายแคมปัส ตลอดจนบรรดาสาขาต่างๆ และผู้ใช้โมบาย และบริหารจัดการทั้งหมดได้จากส่วนกลาง

การผสานรวม CASB รุ่นใหม่ พาโล อัลโต้ เน็ตเวิร์กส์ เพิ่มความสามารถด้าน Next-Generation Cloud Access Security Broker (CASB) โดยการผสานรวมของ Nova และ Prisma SASE ที่มาพร้อมระบบจัดการสถานะการรักษาความปลอดภัยของ SaaS (SSPM – SaaS Security Posture Management) ที่ช่วยค้นหาและป้องกันความผิดพลาดในการกำหนดค่าการใช้งานซอฟต์แวร์ในรูปแบบบริการ (SaaS) แอปพลิเคชันระดับองค์กรมากกว่า 60 รายการ

อีกทั้งตอนนี้ CASB รุ่นใหม่ยังรองรับการปกป้องข้อมูลกึ่งเรียลไทม์สำหรับ SaaS แอปพลิเคชันใหม่ๆ ที่รองรับการทำงานร่วมกัน และสามารถตรวจจับพฤติกรรมต้องสงสัยของผู้ใช้งานในระบบได้อีกด้วย ด้วยความสามารถต่างๆ เหล่านี้จึงช่วยปกป้องข้อมูลสำคัญในแอป SaaS ยุคใหม่ได้ทั้งจากการลักลอบควบคุมบัญชีและภัยคุกคามจากบุคคลภายใน (Insider Threat)

สถานะความพร้อมทางไซเบอร์ที่เข้มแข็งยิ่งขึ้น

AIOps AIOps จากพาโล อัลโต้ เน็ตเวิร์กส์ เป็นความสามารถใหม่ที่ช่วยลดปัญหาการกำหนดค่าระบบที่ไม่ถูกต้องซึ่งอาจนำไปสู่ความผิดพลาดของระบบ โดย AIOps ที่เพิ่งเปิดตัวเมื่อช่วงต้นปีที่ผ่านมา สามารถประมวลผลตัววัด 29 พันล้านรายการจากไฟร์วอลล์กว่า 50,000 เครื่อง ในแต่ละเดือน

และทุกเดือนยังแบ่งปันข้อมูลการกำหนดค่าระบบที่ไม่ถูกต้องและปัญหาอื่นๆ กว่า 24,000 รายการให้กับลูกค้าเพื่อใช้ในการแก้ไขปัญหา อีกทั้ง AIOps บน Nova ยังทำงานเชิงรุกมากขึ้นด้วย โดยสามารถป้องกันการละเมิดมาตรการที่ควรปฏิบัติและสามารถแก้ไขข้อบกพร่องด้านนโยบายความปลอดภัยก่อนที่จะดำเนินการเปลี่ยนแปลงค่าต่างๆ ได้ จึงทำให้องค์กรสามารถป้องกันการโจมตีทางไซเบอร์ที่เข้มแข็งยิ่งขึ้น

นอกจากการอัปเดตซอฟต์แวร์ PAN-OS ทั้งหมดแล้ว เน็กซ์เจนไฟอร์วอลล์ NGFW ที่ขับเคลื่อนด้วย ML เจเนอเรชันที่ 4 ยังมาพร้อมคุณสมบัติใหม่สำหรับสำนักงานสาขา เครือข่ายแคมปัส และศูนย์ข้อมูล โดยมีประสิทธิภาพที่ดีขึ้นถึง 5 เท่าเมื่อเทียบกับรุ่นก่อน ไฟร์วอลล์แบบฮาร์ดแวร์รุ่นใหม่ดังกล่าวมีความยืดหยุ่นในเรื่องไฟเบอร์และการจ่ายไฟผ่านอีเทอร์เน็ต (PoE- Power over Ethenet) แก่สำนักงานสาขาย่อยได้อีกด้วย

PA-445 และ PA-415 สำหรับสาขาขนาดเล็ก PA-445 และ PA-415 มีความยืดหยุ่นและสะดวกสบาย ในการใช้งานผ่านพอร์ตไฟเบอร์และการจ่ายไฟผ่านอีเทอร์เน็ต แก่องค์กรที่มีสาขาย่อย และธุรกิจขนาดเล็กและขนาดกลาง โดย PoE ช่วยจ่ายไฟแก่อุปกรณ์ดาวน์สตรีม เช่น จุดกระจายสัญญาณ กล้องระบบไอพี และโทรศัพท์ระบบไอพี โดยไม่จำเป็นต้องใช้วงจรไฟฟ้าเพิ่มเติม อีกทั้ง PA-445 และ PA-415 ยังให้ความคล่องตัวที่ดีขึ้นด้วยแหล่งจ่ายไฟคู่และระบบระบายความร้อนแบบไร้พัดลมอีกด้วย

ซีรีส์ PA-1400 สำหรับสาขาขนาดใหญ่ ผลิตภัณฑ์ซีรีส์ PA-1400 ให้ประสิทธิภาพที่ดีขึ้นถึง 5 เท่าและรองรับเซสชันได้มากขึ้น 7 เท่า เมื่อเทียบกับรุ่นก่อน ทั้งนี้ผลิตภัณฑ์ซีรีส์ PA-1400 ยังเหมาะอย่างยิ่งกับการใช้ปกป้องสาขาขนาดใหญ่และเครือข่ายแคมปัสขนาดเล็กขององค์กร และสามารถใช้งานร่วมกับพอร์ตไฟเบอร์ PoE

PA-5440 สำหรับเครือข่ายแคมปัสขนาดใหญ่และศูนย์ข้อมูล เรามีการเปิดตัว PA-5440 ซึ่งเป็นระบบที่มีประสิทธิภาพสูงสุดขนาด 2RU (แร็ก 2U) แบบปรับแต่งเพิ่มเติมไม่ได้ (fixed-form factor) แพลตฟอร์มดังกล่าวให้ประสิทธิภาพที่เหนือกว่า PA-2560 รุ่นก่อนถึง 2 เท่า และเหมาะอย่างยิ่งกับการรับหน้าที่ปกป้องเครือข่ายแคมปัสและศูนย์ข้อมูล

PAN-OS 11.0 และบริการระบบรักษาความปลอดภัยส่วนใหญ่พร้อมใช้งานตั้งแต่ปลายเดือนพฤศจิกายน ขณะที่แพลตฟอร์ม NGFW ที่ใช้เทคโนโลยี ML จะพร้อมใช้งานในเดือนธันวาคมนี้ และ SSPM จะพร้อมใช้งานบนแพลตฟอร์ม NGFW ในเดือนมกราคมปีหน้า อีกทั้งบริการระบบรักษาความปลอดภัยส่วนใหญ่รวมทั้ง Advanced WildFire ยังสามารถทำงานร่วมกับ PAN-OS เวอร์ชันก่อนได้ด้วย

Tags :ATP CASB NGFW SASE Zero Day