下一代安全企業Palo Alto Networks®(紐交所代碼：PANW)近日宣布為其下一代安全平臺增加全新功能，幫助企業用戶擴展安全運行應用的能力，有效防御網絡攻擊、簡化安全操作、從而更加安全的采用云技術。

[[186247]]

網絡攻擊者經常使用其控制的計算資源、自動化工具和逃逸技術來實施大規模而低成本的復雜攻擊。還在使用傳統安全單點產品、人工調配資源和工具的網絡安全團隊，一直以來對這些已知和未知威脅的復雜性、速度和數量束手無策。那些傳統工具已無法提供完整的應用程序可視性和控制能力，也不能自動地、及時地識別并阻止高級攻擊。除此之外，傳統工具需要太多的人工操作，而且使安全工作流程變得復雜。

隨著云(公有云、私有云、混合云或SaaS)的迅速采用，這些混合因素使網絡邊界變得更加脆弱，由于用戶可以隨時隨地使用任意設備向云讀取數據，導致在網絡和終端之間傳輸的應用和數據數量大幅增加。這大大擴大了網絡威脅的覆蓋范圍和復雜程度，面對日益增多的威脅數量和種類，企業客戶必須對其加以防范。

Palo Alto Networks自主研發的下一代安全平臺能夠應對這些挑戰，讓用戶無論身在何處都能安全地啟用應用程序和內容，防御已知和未知威脅的攻擊，同時簡化安全操作和基礎設施，讓企業客戶可以安全地使用新的云基礎設施。

在保留平臺現有功能的基礎上，Palo Alto Networks PAN-OS®操作系統8.0版本還包括其他全新功能如增強型自動化、機器學習能力以及威脅防御能力。

作為PAN-OS®安全操作系統8.0版本的一部分，70多個全新功能被引入下一代安全平臺，其中，威脅防護功能的亮點包括：

• 阻止沙箱逃逸技術：具備全新的100%定制化虛機管理程序(Hypervisor)和裸機分析環境的WildFire™服務，旨在自動識別和防止最具逃逸性的威脅。
• 自動命令與控制簽名：使用全新專用有效負載簽名生成引擎。這種新方法在自動化的端到端交付機制中提供研究員級有效負載簽名，能夠更快防御攻擊者的回呼企圖。
• 自動集成威脅情報：集成MineMeld應用程序在AutoFocus™服務中，安全運維團隊可以輕松獲取多個數據源，加速整理全部威脅情報，創建自定義字段，并自動快速修復下一代防火墻，以及通過第三方SIEM解決方案或資產管理產品通知SOC小組。
• 為管理人員提供快速準確情報的管理功能：通過Panorama™網絡安全管理，現融合Traps™高級終端保護日志以及附加的防火墻日志。這增加了與威脅指示器的相關性，并自動快速更新到下一代防火墻，以阻止攻擊者橫向移動，并通過第三方IT服務管理和網絡安全響應系統(如ServiceNow)通知IT部門，降低安全團隊的操作負擔。

引言

• “鑒于攻擊者采用更加復雜的技術和工具，我們的安全解決方案必須能夠跟上節奏，擁有及時的預防機制，而不需要大量的人工操作或從一個產品控制臺轉到另一個產品控制臺。Palo Alto Networks下一代網絡安全平臺推出的擴展威脅防御功能，使我們能夠跟上攻擊者的步伐，更好地防御高級威脅，讓我們的員工隨時隨地安全地使用應用程序，并減少我們的管理開支。”

- Animal Logic系統工程師Eugene Purugganan

• “云和SaaS正在徹底改變著IT環境。我們的客戶雖然渴望在自己的網絡環境中部署這些新技術，但因為對網絡安全的疑慮，他們仍然猶豫不決。Palo Alto Networks下一代安全平臺為這些創新技術提供強大的自動化威脅偵測和防御功能，確保企業用戶能抵御已知和未知針對云、混合云和實體網絡環境的攻擊。無論是現有用戶還是潛在用戶都會對這一消息感到非常振奮。”

- Fivesky高級管理人員Luanne Tierney

• “網絡攻擊者不斷尋找新的方法來逃避動態分析環境的檢測，其中許多都有共同的開源組件，因此高級攻擊者可以開發能夠識別多種分析環境的技術來規避檢測。自定義的分析環境則可以令網絡罪犯很難預測系統對這些逃逸技術的反應，最終為客戶提供更多的保護。”

- NSS Labs公司著名研究總監Jason Pappalexis

• “仍在使用傳統安全產品和工具來防御日益增長的復雜威脅的企業用戶，正面臨著越來越難以應對的挑戰。很高興我們能夠為他們提供一個完全不同的方法。我們自主研發的下一代網絡安全平臺提高了企業防御惡意軟件沙箱逃逸技術的能力、自動化命令與控制保護，并融合威脅情報，協助我們的客戶防御攻擊。”

- Palo Alto Networks產品管理執行副總裁Lee Klarich

上市情況

• PAN-OS 8.0系統現可供全球各地持有有效支持合同的Palo Alto Networks客戶使用。