网络安全厂商Palo Alto Networks更新其防火墙软件PAN-OS,发布最新的Nebula版本,该版本的重点在于运用云计算,实现人工智能和内置深度学习技术,来即时发现规避侦测的零日攻击,官方提到,Nebula可以比其他解决方案多阻挡48%的零日攻击,而且侦测达6倍速。官方预计所有用户都能够在3月的时候,将防火墙升级至Nebula版本。
官方提到,过去的高端网络攻击,主要来自国家资助的攻击行动,但现在攻击工具取得容易,组织都必需要假设自己面对的是国家等级的攻击。PAN-OS 10.2 Nebula应用内置深度学习技术,即时收集、分析和解释潜在的零日攻击威胁,Nebula的深度学习系统,会在网络流量流入企业内网时进行分析,侦测复杂的攻击行动,由于Nebula的安全分析从过去脱机转为线上分析,因此能够在不牺牲性能的况下,阻挡规避侦测的攻击。
Nebula的具体功能包括,可防御基于网页的网络钓鱼和零日攻击URL,官方提到,Nebula高端URL过滤器采用了新的侦测器和内置深度学习,能够比传统网页过滤解决方案,多发现40%的威胁,而且Nebula所发现的威胁,有76%会在24小时后才被竞争对手的侦测器发现。
Nebula也扩展基于DNS的保护技术,添加策略性老旧域名侦测(Strategically Aged Domains),以提供全面的DNS安全解决方案。Nebula加入新的入侵防御系统Advanced Threat Prevention,侦测和预防未知C2(Command and Control)攻击,官方表示,该入侵防御系统能够即时阻挡未知和有针对性C2攻击,还有来自Cobalt Strike等工具的回避攻击(Evasive Attack)。
而新的AIOps使用机器学习技术,可预测高达51%的次世代防火墙(NGFW)中断,以更短的停机时间实现更高的安全性。Nebula的AIOps分析来自6,000多个NGFW部署的遥测资料,智能地预测防火墙运行、性能和容量问题,不断推荐最佳实践,以改善整体安全状况。在物联网方面,Nebula也利用机器学习来简化物联网设备的可见性,并在可见和不可见的设备间,自动创建安全策略。