Palo Alto PAN-OS 11.0 - ML 驱动的 NGFW

news2024/12/23 7:32:06

使用 PAN-OS 11.0 Nova 以零压力阻止零日恶意软件

请访问原文链接:Palo Alto PAN-OS 11.0 - ML 驱动的 NGFW,查看最新版。原创作品,转载请保留出处。

作者主页:www.sysin.org


Palo Alto Logo

PAN-OS 11.0 Nova

使用 PAN-OS 11.0 Nova 以零压力阻止零日恶意软件
Anand Oswal
​2022 年 11 月 16 日凌晨 5:00

img

宣布行业领先的 PAN-OS 11.0 版本发布

威胁行为者不断改进他们的技术以避免被发现,因为他们针对的是越来越多的漏洞。2021 年新公布的漏洞数量超过 11000 个。开始扫描这些漏洞 攻击者在 CVE 公布后的 15 分钟内。在攻击者和防御者之间的这场持续不断的竞赛中,网络安全需要找到新的方法来保持领先。随着当今威胁形势的复杂化,恶意软件比以往任何时候都更加规避 (sysin)。对于网络安全,尤其是传统的 IPS 和沙盒解决方案,持续创新以领先于没有先验知识的新兴威胁至关重要。今天,我们宣布推出 PAN-OS 11.0 Nova – 网络安全的下一个发展版本,让您能够以零压力阻止零日恶意软件。

现代恶意软件的演变

由于 “即服务” 产品,访问最先进的恶意软件的障碍已经大大降低,恶意软件的部署变得更加容易。攻击者现在利用 Cobalt Strike、Metasploit 和 Sliver 等框架以及内置规避技术轻松绕过传统安全措施 (sysin)。这是一个强大的组合,攻击量更大,更难以预防。事实上,我们看到使用 Cobalt Strike 的攻击同比增加了 73%。

现代恶意软件采用规避技术的组合来避免检测,从通过检测执行环境保持休眠状态到完全在内存中执行恶意活动。这给网络防御者带来了巨大的压力,以防止攻击并迅速缩小检测与预防之间的差距。

零日攻击呈上升趋势

除了攻击数量和复杂性的增加外,零日攻击的使用也显着增加。事实上,我们已经看到 同比增长 100%。,这是攻击者用来初始访问网络的最常用方法之一 这在一定程度上是由于注入攻击日益流行——根据开放 Web 应用程序安全项目 (OWASP) 的 “十大 Web 应用程序安全风险” 列表 (sysin)。此外,威胁参与者利用这些漏洞的速度比软件供应商修补它们的速度更快,从而在组织容易受到攻击的情况下创造了一个暴露窗口。一旦进入,攻击者就会利用 Cobalt Strike 等流行的红队工具进行进一步的利用(例如,数据窃取、命令和控制以及其他恶意活动,例如用于加密挖掘的基础设施劫持)。网络安全必须不断发展,以防止进一步利用已知漏洞和零日漏洞。

提高网络安全标准

今年早些时候,我们推出了 PAN-OS 10.2 Nebula。Nebula 是一个巨大的飞跃,为世界各地的组织提供了他们需要的保护,我们相信,他们应得的。Nebula 首次引入 内联深度学习,使组织能够领先于新兴威胁。

通过在网络流量上实时应用深度学习内联,我们可以检测和预防新威胁,包括恶意软件变体 (sysin)。在 Nebula 中引入这些内联深度学习功能标志着网络安全的转变,使我们能够在未知攻击发生时阻止它们,而不仅仅是事后补救。

但是,创新不能就此止步。威胁行为者继续寻找新的方法在安全防御的雷达下飞行并渗透网络。他们不断创新、改变和适应。网络安全必须继续这样做。是时候换点新东西了。

向 Nova 问好

正如早期天文学家认为新星是新星是因为它们照亮了夜空,PAN-OS 11.0 Nova 带来了新的安全创新,将照亮未知的威胁。作为 Palo Alto Networks 同类最佳 PAN-OS® 的最新版本,Nova 扩展了我们行业领先的在线深度学习功能,以阻止更加规避的零日威胁。

Nova 不仅通过持续抵御零日威胁为现代网络安全奠定了基础,还提高了组织如何主动改善网络卫生和简化安全架构的标准。Nova 包括许多创新:

抵御零日威胁的安全性

  • 现代恶意软件越来越规避。我们新的 Advanced WildFire 使用多项专利检测技术,包括智能运行时内存分析,可检测和防止比传统沙盒解决方案多 26% 的规避恶意软件。通过使用隐蔽技术,Advanced WildFire 能够在云范围内检查驻留在内存中的恶意活动,并分析 85,000 多名客户的文件,以近乎实时地跨网络、云和端点提供保护 (sysin)。我们能够通过跨越全球 10 多个云位置的尖端基础架构来实现这一目标,以实现低延迟,并利用云交付的检测每天分析 8000 万个以上的独特文件。
  • 基于 PAN-OS 10.2 Nebula 中引入了新的云交付检测,中引入的内联深度学习功能,我们在 Advanced Threat Prevention 与传统 IPS 解决方案相比,可以实时阻止多出 60% 的零日注入攻击。这种增强的服务重新构想了入侵防御系统 (IPS),它具有业界首创的用于阻止零日注入攻击的内联功能。

简化且一致的安全性

  • Nova 的 NGFW 客户引入了本地集成的 Web 代理功能 为从传统本地代理解决方案迁移。通过单一供应商来支持防火墙和代理需求,客户受益于单一管理平台和跨园区位置、分支机构和移动用户的一致安全性。
  • 与 ML-Powered NGFW 和 Prisma SASE 原生集成,下一代 CASB(云访问安全代理)现在包括全新的 SaaS 安全态势管理 (SSPM),以帮助查找和消除 60 多个企业 SaaS 应用程序中的危险错误配置 (sysin)。客户在现代协作应用程序和可疑用户行为检测中获得近乎实时的数据保护。这可以保护现代 SaaS 应用程序中的敏感数据免受受损帐户和内部威胁。

更强的网络态势

  • AIOps NGFW 的 (今年早些时候推出以减少可能导致安全漏洞的错误配置)现在每月跨 50,000 个防火墙处理 29B 指标,并每月主动与客户共享 24,000 个错误配置和其他问题以供解决。借助 Nova,AIOps 更加主动。AIOps 现在可以防范违反最佳实践的行为,并能够在提交更改之前修复安全策略中的低效问题,从而帮助组织加强对网络攻击的防御。

正如萧伯纳曾经说过的,“不改变就不可能进步。” 在 Palo Alto Networks,我们始终坚信要让我们的行业变得更好。要详细了解我们的最新创新以及我们如何突破网络安全的界限,请注册我们于 2023 年 1 月 31 日举行的发布活动 “零压力阻止零日恶意软件”。

虚拟化版本系统要求

  • VM-Series for VMware vSphere Hypervisor (ESXi)
  • VM-Series for VMware NSX-V
  • VM-Series for VMware NSX-T
  • VM-Series for KVM
  • VM-Series for Nutanix
  • VM-Series for Hyper-V
  • VM-Series for OpenStack
  • Cisco ACI: Hardware and VM-Series Firewalls in Cisco ACI

VM-Series for VMware vSphere Hypervisor (ESXi)

PAN-OS Version Support(Minimum)VMware ESXi Version SupportVMware Virtual Machine Hardware VersionI/O Enhancement SupportBase Image
PAN-OS 9.1.x (9.1.0)6.5, 6.7vmx-10SR-IOV, DPDKPA-VM-ESX-9.1.0.ova
PAN-OS 9.1.x (9.1.0), PAN-OS 10.1.x (10.1.0)6.7, 7.0vmx-10SR-IOV, DPDKPA-VM-ESX-9.1.0.ova, PA-VM-ESX-10.1.0.ova
PAN-OS 10.2.x (10.2.0), PAN-OS 11.0.x (11.0.0)6.7, 7.0vmx-10SR-IOV, DPDKPA-VM-ESX-10.2.0.ova, PA-VM-ESX-11.0.0.ova

VM-Series for KVM

PAN-OS Version Support (Minimum)VM-Series for KVM Version Support (Minimum)I/O Enhancement SupportPAN-OS for VM-Series KVM Base Images
PAN-OS 9.1.x (9.1.0)CentOS/Red Hat Enterprise Linux: 7.x.x (7.6.x)8.x.x (8.0.x)DPDK with SR-IOV, DPDK with VirtioPA-VM-KVM-9.1.x.qcow2
PAN-OS 10.1.x (10.1.0), PAN-OS 10.2.x (10.2.0), PAN-OS 11.0.x (11.0.0)CentOS/Red Hat Enterprise Linux: 7.x.x (7.6.x)8.x.x (8.0.x)9.x.x (9.0.x)DPDK with SR-IOV, DPDK with VirtioPA-VM-KVM-10.1.x.qcow2, PA-VM-KVM-10.2.x.qcow2, PA-VM-KVM-11.0.0.qcow2
PAN-OS 9.1.x (9.1.0), PAN-OS 10.1.x (10.1.0)Ubuntu 18.04DPDK with SR-IOV, DPDK with VirtioPA-VM-KVM-9.1.x.qcow2, PA-VM-KVM-10.1.x.qcow2
PAN-OS 10.1.x (10.1.0)Ubuntu 20.04DPDK with SR-IOV, DPDK with VirtioPA-VM-KVM-10.1.x.qcow2
PAN-OS 10.1.x (10.1.0)SUSE Enterprise Server 15 with QEMU 3.1.1MacVTapVirtioPA-VM-KVM-10.1.x.qcow2

下载地址

PAN-OS 11.0 Nova
百度网盘链接:https://sysin.org/blog/pan-os-11/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/144694.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

fastjson漏洞 - Fastjson1.2.47反序列化漏洞

文章目录Fastjson简介历史漏洞Fastjson < 1.2.41Fastjson < 1.2.42Fastjson < 1.2.47Fastjson < 1.2.66漏洞发现Fastjson寻找Fastjson报错识别漏洞检测漏洞复现Fastjson1.2.47反序列化漏洞影响版本实验环境JNDIJNDI注入 RMIJNDI注入 RMI 利用Fastjson简介 Fastj…

销售管理和销售分析怎么做?

作为一个优秀的销售&#xff0c;除了要会和客户沟通之外&#xff0c;拥有复盘和分析的能力能够事半功倍&#xff0c;为未来的营销指引方向。 很多销售也会有用Excel制作报表&#xff0c;复盘整理并向领导汇报的习惯&#xff0c;但是往往由于缺乏专业的分析概念和方法&#xff0…

用Astro建立一个静态站点

介绍 Astro是一个相对较新的web框架&#xff0c;它可以帮助你轻松地建立快速干净的网站。Astro能够与目前主流的JavaScript前端框架一起工作&#xff0c;如React, Vue或solid。 终端用户喜欢网站快速展示&#xff0c;但开发人员喜欢用复杂的JavaScript框架来构建网站。 Astro就…

Go语言包管理学习

重点 首先你要确认你的GOPath 我是winodw系统&#xff0c;所以如图 所以你要创建的文件是在$GOPATH(我这里是E:\LearnFile\GO)\src文件下 项目结构 你只能有一个main包和main函数 go文件内容 ./hello/hello.go 这是正常引入&#xff0c;不会报错&#xff0c;但是这个不是主…

logback重写DBAppenderBase连接达梦数据库实现自定义日志

一. 背景 本来项目组使用的数据库是Oracle&#xff0c;如今要切换到达梦。。。早期的时候就讨论过数据库日志迁移的问题&#xff0c;本来以为是一个小问题可以随便搞定&#xff0c;没想到是踩坑了&#xff0c;记录下&#xff1a; 二. 如果已经实现Oracle自定义日志 简单来说&a…

TCP/IP协议

作者&#xff1a;~小明学编程 文章专栏&#xff1a;JavaEE 格言&#xff1a;热爱编程的&#xff0c;终将被编程所厚爱。 目录 应用层 XML json ​编辑 protobuffer 传输层 UDP的数据报文格式 TCP报文格式 TCP的可靠传输 确认应答&#xff08;安全机制&#xff09; …

Java版本TransE代码的学习

参考资料 Anery/transE: transE算法 简单python实现 FB15k (github.com) Translating Embeddings for Modeling Multi-relational Data (nips.cc) 输入 1.数据集S 2.Entities集合E 3.Relations集合L 4.margin hyperparameter γ 5.每个向量的长度 k 初始化 为Entities集…

服务发现组件:Consul简易攻略

简介 Consul是一种分布式、高可用性、支持多数据中心的解决方案&#xff0c;可动态、分布式基础架构连接和配置的应用程序。 特性 『多数据中心』  Consul是为支持数据中心而构建的&#xff0c;可以支持任意数量的区域&#xff0c;而无需复杂的配置。『服务网格』  Consul服…

ROS移动机器人——32电机驱动

驱动电机&#xff0c;我们在这里使用TB6612来驱动电机&#xff0c;同时&#xff0c;电机的内部我们有编码器进行计次 输出比较 cnt&#xff0c;就是时基单元寄存器 ccr&#xff0c;在cnt下方&#xff0c;为捕获比较寄存器&#xff0c;cc是捕获比较的意思&#xff0c;r就是寄存…

内存溢出问题排查

一、问题背景下午突发服务器CPU频繁撑爆&#xff0c;服务启动后不久就挂掉。一周前系统有一次投产&#xff0c;之后再没有更新过系统。同时在日志中看到大量的dubbo服务调用失败。二、排查问题产生原因1.查看JVM崩溃日志hs_err_pid.logJVM崩溃时会生成hs_err_pid_xxx.log日志文…

面经分享|2022年秋招斩获7个规控算法工程师offer

该面经来自深蓝学院用户投稿&#xff0c;作者为东北大学自动化专业硕士。 作者2022年秋招情况&#xff1a;投递的岗位包括决策规划&#xff0c;规划控制和控制岗位。本人累计投递70家自动驾驶公司&#xff0c;最终收获10多家公司的笔试或面试反馈。最终拿到的offer包括主机厂、…

抖音短视频运营中的六大定位法

抖音六大定位法 1年龄反转法年龄反转法的秘诀就是指&#xff0c;所设定的人物、性格与实际的年龄并不是特别符合&#xff0c;从而让用户产生比较强烈的差异感。比如之前很火的北海爷爷&#xff0c;是一位有着七十多岁高龄的先生&#xff0c;但他依然很有精神&#xff0c;举止优…

【Mybatis-plus 入门教程】

&#x1f308;博客主页&#xff1a;屠一乐的博客 &#x1f4c5; 发文时间&#xff1a;2023.1.6 &#x1f388; 一定存在只有你才能做成的事 &#x1f339; 博主水平有限&#xff0c;如有错误&#xff0c;欢迎指正 欢迎各位&#x1f44d;收藏&#x1f48e;评论✉ MyBatisPlus …

舆情监测技术手段有哪些,网络舆情监测监测技术应用到哪些方面?

随着网络舆情的快速发展&#xff0c;舆情影响到方方面面&#xff0c;大多数企业将网络舆情监测纳入其日常工作。对于舆情监测上如何做到全面监测&#xff0c;那些技术上可以实现&#xff0c;接下来TOOM舆情监测小编带您简单了解舆情监测技术手段有哪些&#xff0c;网络舆情监测…

C语言 文件处理

文件操作 为什么使用文件 什么是文件 程序文件 数据文件 文件名 文件的打开和关闭 文件指针 只要没打开一个文件就会有一个文件信息区&#xff0c;只要一更改文件信息区也会跟着更改 **FILE *fopen( const char filename, const char mode ); filename 文件名 *char mode 打…

疑难杂症之vscode--During startup program exited with code 0xc0000139.--缺失重要文件(杂记)

问题展示在vscode中&#xff0c;只要用了STL容器&#xff0c;就会出现这样的提示发现自己的 vscode 不能运行带有部分 stl 库的程序&#xff0c;编译不会报错&#xff0c;运行也不会报错但是也没有结果&#xff0c;调试的话会有下图中报错。拿一个以前的程序做测试&#xff0c;…

Java 集合系列:Vector源码深入解析

概论 学完ArrayList和LinkedList之后&#xff0c;我们接着学习Vector。学习方式还是和之前一样&#xff0c;先对Vector有个整体认识&#xff0c;然后再学习它的源码&#xff1b;最后再通过实例来学会使用它。 第1部分 Vector介绍 Vector简介 Vector 是矢量队列&#xff0c;…

java服装商城购物商场项目源码

简介 Java基于ssm开发的服装商城&#xff0c;用户可以浏览商品和特价商品&#xff0c;加入购物车&#xff0c;直接下单支付&#xff0c;在我的个人中心里可以管理自己的订单&#xff0c;收货地址&#xff0c;编辑资料等。管理员可以发布商品&#xff0c;上下架商品&#xff0c…

Neo4j详细介绍及使用教程

文章目录一、Neo4j介绍1.Neo4j简介2.图数据库简介3.Neo4j的优缺点4.Neo4j的常见应用场景二、使用教程1.下载安装2.数据插入和查询(1)基本概念(2)基本语法Ⅰ.CREATE操作——创建Ⅱ.MERGE——创建或更新Ⅲ.Match操作——查找指定的图数据Ⅳ.DELETE操作——删除节点3.JAVA实战一、…

FPGA之VGA/LCD数字时钟显示

文章目录前言一、LCD显示控制1.LCD显示一个字符2.LCD显示多个字符二、数字时钟输出1.数字时钟2.十进制数据拆分BCD码三、按键检测及LCD驱动1.按键检测2.LCD驱动四、总结前言 软件实现了在4.3寸LCD左上角显示一个数字时钟&#xff0c;效果如下图所示。本文针对VGA/LCD控制时许有…