Palo Alto Networks, società specialista in cybersecurity, lancia più di 60 nuove funzionalità per i clienti in possesso di next-generation firewall che effettuano l’aggiornamento a PAN-OS versione 9.0.
Tra le nuove funzionalità annunciate, Palo Alto Networks ha svelato miglioramenti hardware e software apportati alla propria piattaforma di next-generation firewall, che consentiranno alle aziende di potenziare la sicurezza, nonché di semplificarla in tutti gli ambienti hybrid cloud:
• Prevedere e prevenire: secondo i ricercatori della Unit 42 di Palo Alto Networks, quasi l’80 percento di tutto il malware usa un DNS per creare sessioni “command-and-control”, che rende difficile individuare e bloccare gli attacchi. Il nuovo servizio DNS Security sfrutta il machine learning per bloccare in modo proattivo domini maligni e fermare attacchi in essere.
• Prestazioni: Palo Alto Networks sa bene che clienti con data center di grandi dimensioni, elevati volumi di traffico cifrato e un crescente ecosistema di dispositivi IoT necessitano di prestazioni senza compromettere la sicurezza. La Serie PA-7000, con nuove “processing card”, offre una threat prevention al doppio della velocità del competitor più performante, con decryption tre volte più rapida che in passato.
• Semplicità: le regole dei firewall tradizionali creano pericolose lacune di sicurezza. Il nuovo Policy Optimizer consente di sostituirle con policy intuitive più sicure e facili da gestire. Semplificare la gestione di decine di regole riduce l’errore umano, una delle principali cause di data breach.
• Cloud security più completa e rapida: le aziende necessitano di una sicurezza consistente tra cloud pubblici e data center virtualizzati. La serie VM offre la più ampia gamma di queste due tipologie di ambienti, integrando il supporto per Oracle Cloud, Alibaba Cloud, Cisco Enterprise Network Compute System (ENCS) e Nutanix. I miglioramenti (fino a 2,5x) delle prestazioni di throughput dei firewall per AWS e Azure, uniti a scalabilità e architetture transitive, consentono di automatizzare la sicurezza per implementazioni di cloud pubblico dinamiche su ampia scala.
