Palo Alto Networks выпускает новую PAN-OS 10 для NGFW, содержащую более 70 новых функций, новый форм-фактор МСЭ для контейнеров Kubernetes, а также сервис защиты IoT. Эти уникальные возможности позволят организациям моментально предотвращать атаки, эффективно управлять NGFW и лучше понимать происходящее в своей сети
Самое важное в новом релизе
Среди всех новинок можно выделить четыре наиболее важных нововведения в PAN-OS 10:
- моментальные вердикты для ранее неизвестных угроз на основе машинного обучения и без использования облака,
- непрерывный 0-second стриминг новых сигнатур,
- выявление, мониторинг и применение политик к устройствам IoT,
- автоматические рекомендации новых политик сетевой защиты на основе машинного обучения.
Для организаций, использующих контейнеры, будет также интересен релиз нового форма-фактора NGFW — CN-Series, контейнеризованный межсетевой экран нового поколения для работы в средах Kubernetes.
Вебинар по новинкам PAN-OS 10
Тайгер Оптикс провел вебинар по новому релизу, в котором разобраны 10 наиболее важных новых функций. Вы можете посмотреть запись вебинара по этой ссылке.
Новые возможности в PAN-OS 10.0
Безопасность IoT с подпиской IoT Security
- Выявление и мониторинг IoT-устройств без сигнатур
- Выявление поведенческих аномалий
- Рекомендации по политикам на основе уровня риска
- Встроенные контроли. Новый квалификатор политики безопасности Device-ID позволяет применять политики к определенным устройствам
Моментальные вердикты для 0-day атак
- Предотвращение Patient Zero с помощью встроенного машинного обучения NGFW на сетевом уровне
- Моментальное предотвращение новых вариантов известных и ранее неизвестных ВПО, фишинга УЗ и скриптов с WildFire и URL Filtering без облака
- Патентнованый безсигнатурный метод
- 0-second стриминг новых сигнатур — новые сигнатуры доставляются на МСЭ в течение секунд
Контейнерный NGFW CN-Series
- NGFW в контейнерах Docker и CRI-O
- Нативное встраивание в Kubernetes в средах OpenShift, Amazon EKS, Azure / AKS, Google / GKE, ОС Ubuntu, RHEL / CentOS, CoreOS
- Инспектирование и защита на Layer 7
- Понимание namespaces контейнерных кластеров
- Централизованное управление через Panorama
Расшифрование трафика
- Поддержка расшифровки TLS 1.3 без даунгрейда протоколов
- Улучшенный мониоринг
- Улучшенный траблшутинг
- Криптоускорение на PA-5000 и PA-7000
Сетевые функции
- Кластеры HA
- Дополнительные группы мониторинга пути в HA
- Защита Ethernet SGT
GlobalProtect
- Выявление и надежный карантин зараженных устройств
SD-WAN
- Мониторинг пути для SaaS-приложений
- Прямая коррекция ошибок
- Дубликация пакетов
WildFire
- Мультивекторный рекурсивный анализ для предотвращения многостадийных многохостовых атак
- Улучшения моделей статического анализа дает вердикты из 90% вредоносных сэмплов
Поддержка Snort
- Поддержка сигнатур SNORT и Suricata в веб-интерфейсе и API
- Автоматическая конвертация, очистка, загрузка и управление сигнатурами IDPS
Карты DPC для шасси
- Новая карточка для PA-7000: пропускная способность на 33% выше
Политики безопасности
- Рекомендации политик безопасности на основе машинного обучения
- Поддержка заголовка X-Forwarded-For HTTP в политиках
Защита 5G
- Безопасность 5G network slice
- Безопасность 5G и 4G equipment ID
- Безопасность 5G и 4G subscriber ID
Рекомендуемая версия ОС
Релиз PAN-OS 10.0 намечен на вторую половину июля.
Как и с любым новым релизом ПО, перед установкой PAN-OS 10 в продуктивную среду необходимо протестировать ее на лабораторном сегменте. Не рекомендуется устанавливать новую версию ПО до того, как Palo Alto Networks пометит ее как рекомендуемую.
Для наиболее критичных сегментов не рекомендуется ставить новый мажорный релиз, вместо этого советуем дождаться следующего минорного релиза в новой ветке (10.1). Дополнительная информация по оптимальным версиям ОС доступна по ссылкам ниже.
- Перечень рекомендуемых и стабильных версий PAN-OS (требует логин Live Community)
- Поддержка версий PAN-OS на различных моделях NGFW
Закажите демо или тест Palo Alto Networks NGFW по ссылке ниже.