Die im kalifornischen Silicon Valley domizilierte IT-Cybersecurity-Spezialistin Palo Alto Networks hat mit Version 9.0 ihres Firewall-Betriebssystems PAN-OS laut eigenen Angaben über 60 neue Funktionen eingeführt, um Angriffe vorhersagen und durch Automation stoppen zu können. Die PA-7000-Reihe mit neuen Netzwerk-Prozessorkarten biete eine Bedrohungsabwehr mit doppelt so hoher Geschwindigkeit wie der Wettbewerb und liefere eine dreimal schnellere Entschlüsselung als bisher, verspricht das Unternehmen. Zudem offeriere man Service-Providern nun die branchenweit erste 5G-fähige Next-Generation-Firewall.
Gemäss IT-Sicherheitsexperten verwenden fast 80 Prozent aller Malware-Angriffe Domain-Name-Server (DNS), um einen C2-Kanal (Command and Control) einzurichten. Dies erschwere es, Angriffe zu erkennen und zu stoppen. Palo Altos neuer DNS-Sicherheitsdienst nutze nun maschinelles Lernen (ML), um bösartige Domains zu blockieren und dadurch laufende Angriffe zu stoppen, heisst es. Der hauseigene Policy Optimizer helfe Teams, herkömmliche Regeln durch „intuitive“ Regeln zu ersetzen, die die Sicherheit verbessern sollen und einfacher zu verwalten seien. Diese Vereinfachung senke die Zahl menschlicher Fehler und verringere damit eine der Hauptursachen für Sicherheitsvorfälle.
Die VM-Reihe unterstütze jetzt ein breiteres Spektrum an Public-Cloud- und Virtual-Datacenter-Umgebungen, darunter Oracle Cloud, Alibaba Cloud, Ciscos Enterprise Network Compute System (ENCS) sowie Nutanix. Zugleich habe man eine Leistungssteigerung des Firewall-Durchsatzes für AWS und Azure um das bis zu 2,5-Fache erzielt. Ergänzend biete man nun Tools zur einfachen Implementierung von Security Best Practices.
Palo Alto hat desweiteren auch die Verfügbarkeit seiner K2-Reihe bekannt gegeben. Die 5G-fähige Next-Generation-Firewall sei speziell für Service-Provider mit 5G- und IoT-Anforderungen (Internet of Things) entwickelt worden. Die Baureihe ziele darauf ab, Angriffe auf 4G- und 5G-Mobilfunknetze, IoT-Geräte und mobile Benutzer zu verhindern.
Die neuen Netzwerk-Prozessorkarten für die PA-7000-Reihe sind laut den Infos ab sofort bestellbar, die Preise beginnen bei 180.000 Dollar. Den neuen DNS-Sicherheitsdienst kann man ebenfalls ab sofort bestellen, die Lizenzierung erfolgt pro Firewall-Appliance oder Virtual Appliance.
www.paloaltonetworks.com
