Palo Alto Networks新一代網絡安全平台升級

傳統保安方案及防火牆，無法有效抵禦新型網絡攻擊。尤其現今網絡攻擊者，經常使用商品化的運算能力、自動化工具和逃脫技術，來部署大規模而低成本的複雜攻擊，傳統保安方案就更疲於應付。

IT及保安團隊面對已知和未知威脅的複雜性、速度，和數量往往束手無策。那些傳統工具已無法提供徹底的應用程式可視性和監控能力，亦不能自動化和及時地識別並阻止複雜的攻擊。除此之外，傳統工具需要太多人手操作，變相令安全工作流程變得複雜。

針對雲運算應用程式

Palo Alto Networks近日宣布其新一代網絡安全平台升級版本PAN-OS 8.0，擴展企業客戶的保安能力，包括安全地啟用應用程式、防止網絡攻擊、簡化安全操作，並安全地使用雲端。

雲運算部署包括公用網雲、私人網雲、混合雲或SaaS，令應用程式和數據可跨越網絡和終端在雲端往返，讓用戶得以隨時隨地使用任何設備存取數據。然而，隨著雲運算部署被迅速採用，網絡周邊變得更加脆弱，使網絡安全的挑戰倍增。網絡威脅的環境已大規模擴張及複雜化，企業須防範的威脅數量和種類，都在不斷滋長。

新增自動化指令和控制識別碼

Palo Alto Networks原生開發的新一代網絡安全平台能應對上述挑戰，讓用戶無論身在何處，都能安全地啟用應用程式和內容，防止已知和未知威脅的攻擊，同時簡化安全操作和基礎設施。新改良的Palo Alto Networks PAN-OS 8.0操作系統版本，建基於平台現有的功能，增強了自動化、機器學習和威脅防禦等功能。

PAN-OS 8.0版本推出逾70個新功能，其中威脅防護的主要功能包括：阻止沙盒逃脫技術、自動化指令和控制（command-and- control）識別碼、自動化整合威脅情報，和為管理人員提供更快更準確情報的管理功能等。

新版本具備全新的百份百訂製管理程序，以及WildFire服務裸機(bare metal)分析環境，專用於自動識別和防止最具逃脫性的威脅。另其自動化指令和控制識別碼，以其專有基於有效載荷識別碼生成引擎，這種新方法以端到端自動化付運機制，基於有效載荷識別碼傳送至研究員級別，能更快防止攻擊者嘗試背景連接通訊。

新版本並整合了MineMeld應用程式及AutoFocus服務，讓安全團隊可以輕鬆獲取多個數據源，加速理解所有威脅情報，創建自訂的字段，並自動快速補救下一代防火牆，以及通過第三方SIEM解決方案，或資產管理產品通知SOC小組。

另用戶現可通過Panorama網絡安全管理，融合Traps進階終端保護記錄，及附加防火牆記錄，增加與威脅指標的相關性，並自動更新新一代防火牆，以陼截攻擊者的橫向行動。它亦會通過第三方IT服務管理和網絡安全回應系統，如ServiceNow通知IT部門，減低前線安全團隊的負擔。