Palo Alto Networks kondigt vandaag PAN-OS 8.0 aan, de grootste productlancering van het bedrijf ooit. De lancering bevat meer dan 70 nieuwe beveiligingsfuncties die het Next-Generation Security Platform op alle fronten verbeteren. Het bedrijf bouwt voort op het vermogen van het eigen cybersecurity platform om het veilige gebruik van applicaties en content op welke locatie dan ook te garanderen. Verder zullen de verbeteringen leiden tot een betere preventie tegen cyberaanvallen, het vereenvoudigen van beveiligingshandelingen en het veiliger overstappen op de cloud.
Hieronder vind je een overzicht van de vier belangrijkste uitbreidingen:
Het mogelijk maken van cloud adoptie – De verbeteringen ondersteunen de migratie naar diverse, multi-cloud omgevingen die consistente, schaalbare en geavanceerde beveiliging bieden. Ook bieden ze een integratie met belangrijke leveranciers zoals AWS en Azure voor operationele wendbaarheid en geautomatiseerde schaalbaarheid. Grotere zichtbaarheid, beleidshandhaving en actiegerichte dashboards verbeteren de beveiligingsmogelijkheden voor SaaS-applicaties en bieden een uitgebreide line-up van virtuele firewalls uit de VM-Series. De nieuwe VM-50, VM-500 en VM-700 leveren de beste prestatie tot wel 16 Gbps voor kleine afgelegen kantoren, datacenters en service provider implementaties.
Detecteer en voorkom beveiligingssoftware ontduikende malware en diefstal van inloggegevens – PAN-OS 8.0 bevat meerdere innovaties die gefocust zijn op geavanceerde dreigingspreventietechnieken en preventie van inloggegevensdiefstal. Ook bevat het een nieuwe 100% op maat gemaakte anti-beveiligingssoftware ontduikende analyseomgeving voor WildFire. Dit is een heuristieke machine die grote ontduikende dreigingen op een dynamische manier naar een analyseomgeving stuurt. Het nieuwe product bevat ook een volledig geautomatiseerde op payload-gebaseerde command-and-control signature en delivery mechanisme. Daarnaast bevat PAN-OS 8.0 een nieuwe MineMeld-applicatie voor geautomatiseerde acties van Autofocus, gedreven door gecorreleerde dreigingsinformatie.
Voorkom het gebruik van gestolen inloggegevens door het leveren van een op beleid gebaseerd multi-factor authenticatiekader binnen de next-generation firewall. Dit nieuwe en unieke vermogen maakt het zeer eenvoudig om multi-factor authenticatie van de firewall af te dwingen en het voor cyberaanvallers onmogelijk te maken om zich te bewegen in een netwerk en met gestolen inloggegevens of aangetaste endpoints toegang te krijgen tot gevoelige gegevens.
Schalen met voorspelbare prestaties in meerdere use cases – 6 nieuwe modellen, de PA-5260, PA-5250, PA-5220, PA-850, PA-820 en PA-220 maken geavanceerde beveiliging voor grote datacenters tot kleinere omgevingen en branch-kantoren mogelijk. Deze modellen zijn ontworpen om de toenemende doorvoer door het toegenomen SSL-versleutelde verkeer, grotere datacenters en verhoogd verkeer bij de internetpoort aan te kunnen.
Managementfuncties geven beheerders snelle en accurate inzichten die geleverd zijn door Panorama. Ook bevatten ze een gedeelte van de Traps (Advanced Endpoint Protection) logs en firewall logs om de correlatie tussen indicatoren en automatiseringsacties te verrijken om de next-generation firewall te updaten met nieuwe geautomatiseerde acties. Op deze manier worden cyberaanvallers beperkt in hun doen en wordt de IT-afdeling gewaarschuwd via third-party service ticketingsystemen, zoals ServiceNow, dat de operationele lasten verlaagt voor beveiligingsteams.