iTech

Palo Alto Networks anuncia inovações para enfrentar ameaças zero-day

O PAN-OS 11.0 Nova, da Palo Alto Networks, procura simplificar as arquiteturas de segurança e reduzir o risco de desconfigurações dispendiosas, diz a empresa

30/11/2022

Palo Alto Networks anuncia inovações para enfrentar ameaças zero-day

As ciberameaças continuam a aumentar em volume e complexidade com agentes de perigos que desenvolvem novas formas de evitar a detecção, incluindo malware altamente invasivo. Para ajudar as organizações a ultrapassar estas ameaças em constante evolução, a Palo Alto Networks apresentou o PAN-OS 11.0 Nova, a última versão do seu software PAN-OS, que inclui mais de 50 atualizações e inovações. Entre elas, o novo serviço de segurança em cloud Advanced WildFire, que fornece uma proteção sem precedentes contra o malware evasivo, e o serviço Advanced Threat Prevention (ATP), que agora protege contra ataques de injeção de zero-day.

Temos observado um aumento significativo de amostras únicas de malware ao longo do último ano, juntamente com um nível crescente de complexidade. Por isso, é necessária uma nova abordagem para detetar este malware avançado”, explica Anand Oswal, vice-presidente sénior de segurança de redes da Palo Alto Networks. “O PAN-OS 11.0 Nova é um passo em frente na segurança da rede. Impede 26% mais de malware de zero-day do que os sandboxes tradicionais; deteta 60% mais ataques de injeção; simplifica a arquitetura de segurança e ajuda as organizações a adotarem as melhores práticas de segurança cibernética. Como resultado, a Nova ajuda as organizações a manterem-se um passo à frente dos atacantes”.

O malware moderno é altamente invasivo e consciente dos sandbox. Para resolver este problema, os sandbox devem evoluir continuamente para frustrar as técnicas de evasão resistentes à análise. O novo serviço Advanced WildFire baseia-se num hipervisor personalizado e reforçado para introduzir novas capacidades, como al análise inteligente da memória durante a execução, combinado com a observação sigilosa e o desempacotar automatizado para permanecer oculto do malware e vencer as evasões avançadas. Estas novas capacidades permitem à Advanced WildFire deter o malware de zero-day mais evasivo que os sandboxes tradicionais.

O serviço ATP melhorado reimagina o sistema de prevenção de intrusos (IPS) com capacidades online, as primeiras do setor, para deter os ataques de injeção de zero-day. Os ataques de injeção, um dos principais tipos de ataque da lista dos dez principais riscos para a segurança das aplicações web da OWASP, tentam introduzir código malicioso num sistema informático aproveitando vulnerabilidades não corrigidas no software. Este código malicioso executa comandos remotos que levam à perda de dados ou ao compromisso total do sistema. Para proteger-se de estes ataques de injeção, os modelos de deep learning da ATP foram criados a partir de dados de telemetria de alta-fidelidade de dezenas de milhares de vulnerabilidades exploradas durante a última década. As provas internas demonstraram que o serviço ATP melhorado deteta 60% mais de ataques de injeção de zero-day que as soluções tradicionais passam por alto.

A Nova não só lança as bases da segurança da rede moderna ao proteger continuamente contra as ameaças de zero-day, mas também melhora a forma como as organizações podem aperfeiçoar proativamente a ciber higiene e simplificar as arquiteturas de segurança.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.