review1st.com – Jumlah dan kompleksitas ancaman siber terus meningkat seiring dengan semakin banyaknya cara baru yang dilakukan pelaku ancaman untuk menghindari pelacakan — misalnya malware yang sangat sulit dideteksi.
Untuk membantu organisasi mengatasi ancaman yang semakin berkembang ini, Palo Alto Networks (NASDAQ: PANW), pemimpin keamanan siber global, hari ini mengumumkan peluncuran PAN-OS® 11.0 Nova, versi terbaru dari perangkat lunak PAN-OS yang memimpin di industri.
Peluncuran PAN-OS® 11.0 Nova ini menghadirkan lebih dari 50 pembaruan dan inovasi, seperti Advanced WildFire®, layanan keamanan baru berbasis cloud yang memberikan perlindungan terhadap serangan malware yang sulit terdeteksi, serta layanan Advanced Threat Prevention (ATP) yang sekarang melindungi dari serangan injeksi zero-day.
“Kami melihat adanya peningkatan signifikan dalam sampel malware unik selama setahun terakhir seiring dengan meningkatnya kecanggihan malware. Pendekatan baru diperlukan untuk mendeteksi malware canggih ini,” kata Anand Oswal, Senior Vice President, Network Security, Palo Alto Networks.
“PAN-OS 11.0 Nova merupakan sebuah kemajuan dalam keamanan jaringan. Versi ini menghentikan malware zero-day 26% lebih banyak dibanding teknologi sandbox tradisional; mendeteksi 60% lebih banyak serangan injeksi; menyederhanakan arsitektur keamanan, dan membantu organisasi menerapkan praktik keamanan siber terbaik.
“Intinya adalah bahwa Nova membantu organisasi berada selangkah di depan para penyerang.”
Keamanan terhadap Ancaman Zero Day
Advanced WildFire: Malware modern memiliki kemampuan mengenali dan menghindar dari teknologi deteksi sandbox.
Untuk mengatasi masalah ini, sandbox perlu terus dikembangkan agar dapat menggagalkan teknik penghindaran yang kebal analisa.
Layanan Advanced WildFire yang baru merupakan pengembangan atas hypervisor khusus yang diperkuat untuk memperkenalkan kemampuan baru yang luar biasa.
Beberapa kemampuan yang ditawarkan misalnya analisis cerdas akan memori run-time yang dikombinasikan dengan pengamatan senyap serta pembongkaran otomatis agar tetap tersembunyi dari malware dan menggagalkan penghindaran malware tingkat lanjut.
Kemampuan baru ini memungkinkan Advanced WildFire untuk menghentikan malware zero-day lebih baik daripada sandbox tradisional.
Advanced Threat Prevention (ATP): Layanan ATP yang disempurnakan memperbarui sistem pencegahan intrusi (Intrusion Prevention System / IPS) dengan kemampuan inline pertama di industri untuk menghentikan serangan injeksi zero-day.
Serangan injeksi — salah satu serangan dengan peringkat teratas dalam daftar “Top 10 Web Application Security Risks” oleh Open Web Application Security Project (OWASP) — merupakan serangan yang berbentuk upaya memasukkan kode berbahaya ke dalam sistem komputasi dengan mengeksploitasi kerentanan yang belum ditangani dalam perangkat lunak.
Kode berbahaya tersebut menjalankan perintah jarak jauh yang menyebabkan hilangnya data atau kompromi pada sistem secara keseluruhan.
Untuk melindungi infrastruktur dari serangan injeksi, model deep-learning ATP dilengkapi data telemetri dengan ketepatan tinggi mencakup puluhan ribu kerentanan yang dieksploitasi selama satu dekade terakhir.
Pengujian internal telah menunjukkan bahwa layanan ATP yang diperbarui dapat mendeteksi 60% lebih banyak serangan injeksi zero-day yang terlewatkan oleh solusi tradisional.
Nova tidak hanya membangun fondasi untuk keamanan jaringan modern dengan terus melindungi dari ancaman zero day, tetapi juga meningkatkan standar bagaimana organisasi dapat secara proaktif meningkatkan cyber hygiene dan menyederhanakan arsitektur keamanan. Selain Advanced WildFire dan Advanced Threat Prevention, inovasi penting dalam rilis Nova meliputi:
Keamanan yang Sederhana dan Konsisten
Dukungan Proxy Web: Untuk pelanggan yang perlu menjalankan proxy eksplisit di jaringan mereka karena arsitektur jaringan atau persyaratan kepatuhan, Nova memperkenalkan kemampuan proxy yang terintegrasi secara native untuk NGFW milik Palo Alto Networks yang membantu mengamankan lalu lintas web dan non-web.
Sekarang, solusi NGFW dan Prisma® Access milik Palo Alto Networks mendukung proxy web, yang memungkinkan pelanggan menerapkan keamanan jaringan yang konsisten di seluruh lokasi jaringan kampus, cabang, dan pengguna seluler, seluruhnya dikelola secara terpusat.
Integrasi CASB Next-Generation: Palo Alto Networks Next-Generation Cloud Access Security Broker (CASB), yang secara native terintegrasi dengan Nova dan Prisma SASE, kini menyertakan kapabilitas SaaS Security Posture Management (SSPM) yang membantu menemukan dan menanggulangi kesalahan konfigurasi yang berbahaya di lebih dari 60 aplikasi SaaS perusahaan.
CASB Next-Generation sekarang juga memiliki dukungan untuk perlindungan data mendekati real-time dalam aplikasi kolaborasi modern, serta deteksi perilaku pengguna yang mencurigakan yang membantu melindungi data sensitif di aplikasi SaaS modern baik dari akun yang disusupi maupun ancaman orang dalam.
Infrastruktur Siber yang Lebih Kuat
AIOps: Palo Alto Networks AIOps membantu mengurangi kesalahan konfigurasi yang dapat menyebabkan pelanggaran keamanan.
AIOps, yang diluncurkan pada awal tahun ini, sekarang memproses 29 miliar metrik setiap bulannya di 50.000 firewall, dan secara proaktif menginformasikan 24.000 kesalahan konfigurasi dan masalah lainnya kepada pelanggan untuk diselesaikan setiap bulan.
Dengan Nova, AIOps bahkan lebih proaktif, melindungi dari pelanggaran best practices dan memungkinkan perbaikan ketidakefisienan dalam security policies sebelum melakukan perubahan, sehingga membantu organisasi memperkuat pertahanan terhadap serangan siber.
Selain semua pembaruan perangkat lunak PAN-OS, rangkaian ML-Powered NGFW generasi ke-4 yang baru membawa berbagai kapabilitas baru tersebut ke jaringan cabang, lokasi kampus, dan pusat data dengan kinerja hingga 5 kali lebih tinggi dibandingkan generasi sebelumnya. Firewall perangkat keras baru juga menghadirkan fleksibilitas melalui ketersediaan konektivitas fiber dan Power over Ethernet (PoE) ke cabang-cabang kecil.
PA-445 dan PA-415 untuk cabang kecil: PA-445 dan PA-415 menghadirkan fleksibilitas port fiber dan PoE untuk perusahaan terdistribusi serta usaha kecil dan menengah. PoE memberi daya pada perangkat hilir seperti titik akses, kamera IP, dan telepon IP tanpa memerlukan sirkuit listrik tambahan. PA-445 dan PA-415 juga menghadirkan ketahanan yang lebih baik dengan catu daya ganda dan pendinginan tanpa kipas.
Seri PA-1400 untuk cabang besar: Seri PA-1400 baru menawarkan kinerja hingga lima kali lipat dan kapasitas sesi hingga tujuh kali lipat dibandingkan generasi sebelumnya. Seri PA-1400 adalah perangkat ideal untuk melindungi lokasi cabang besar dan kampus perusahaan kecil, dengan dukungan untuk port fiber PoE.
PA-5440 untuk lokasi kampus besar dan pusat data: Kami meluncurkan perangkat keras fixed-form factor berperforma tertinggi dengan dimensi 2RU, yaitu PA-5440.
Platform ini menawarkan dua kali lipat kinerja PA-5260 generasi sebelumnya, dan sangat ideal untuk melindungi lokasi kampus yang besar dan pusat data.
“Para penyerang siber terus mengembangkan cara baru untuk menghindari infrastruktur pertahanan tradisional, sementara tim keamanan berjuang untuk mempertahankan organisasi dengan point solutions yang rumit untuk diterapkan dan dioperasikan,” kata John Grady, analis senior ESG.
“Palo Alto Networks PAN-OS 11.0 Nova mengatasi tantangan kritis tersebut dengan menghentikan ancaman zero-day secara real-time, menyederhanakan arsitektur keamanan, dan meningkatkan cyber hygiene.”
Ketersediaan
PAN-OS 11.0 dan sebagian besar layanan keamanan sudah tersedia pada bulan November. Platform ML-Powered NGFW yang baru akan tersedia pada bulan Desember, dan SSPM akan tersedia di platform NGFW pada bulan Januari.
Sebagian besar layanan keamanan termasuk Advanced WildFire akan kompatibel dengan versi PAN-OS sebelumnya.