פאלו אלטו מכריזה על פיירוול משולב בינה מלאכותית

"חומת האש מבוססת למידת מכונה תשפר את האבטחה בצורה משמעותית ותסייע לאנשי סייבר להשלים את הפערים מול התקפים", אומר ניר צוק, ממייסדי חברת פאלו אלטו

לי קרליך. באדיבות פאלו אלטו נטוורקס

פאלו אלטו נטוורקס מכריזה על מוצר חדש - פיירוול הדור הבא (NGFW) מבוסס Machine Learning שיסייע בצורה פרואקטיבית באבטחת מוצרי IoT, ומאיומי סייבר שהולכים ומשתבחים. המוצר החדש מציע למשתמשים חוקים ליישום לצורך מתן הגנה בזמן אמת – ושוב משנה  את כללי המשחק בהגנה על רשתות. 

"לפני 13 שנים שינינו את עולם אבטחת הרשת כשהקמנו את הדור הבא של הפיירוול" (Next Generation Firewall) אמר הישראלי ניר צוק, אחד ממייסדי החברה. "ככל שרשתות ותשתיות של ארגונים וחברות גדולות מתפתחות – עם המעבר לעננים היברידיים (מרוחקים, מקומיים ומרובים), שימוש במכשירי IoT, ועבודה מהבית – כך מתקפות סייבר מתבצעות יותר במהירות ואפילו בצורה אוטומטית.

"לכן אנחנו חייבים לנקוט בגישה מהפכנית יותר לאבטחת סייבר. PAN-OS 10.0, חומת האש הראשונה בתעשייה המבוססת למידת מכונה, תשפר את האבטחה בצורה משמעותית ותסייע לאנשי סייבר לא רק להשלים את הפערים מול התקפים אלא גם לעקוף אותם במרוץ ולהתמקד בדבר הבא". 

PAN-OS 10.0 כולל מספר פיצ'רים רבים. ביניהם, מניעת מתקפות מבוססות פישינג או רושעות, באמצעות למידת מכונה - כפי שתוקפים משתמשים ביכולות אוטומטיות על מנת לשנות את המתקפות שלהם, מנגוני הגנה מבוססי חתימות הופכים לפחות רלוונטים במניעת המתקפות האלו. בעוד שבעבר מנגנוני הגנה רשתיים היו משתמשים בלמידת מכונה רק לזיהוי מתקפות לאחר שהן קרו, מנגנון ההגנה החדש של ה-NGFW של פאלו אלטו נטוורקס, המבוסס על למידת מכונה, מבצע זיהוי מיידי של המתקפות חדשות לחלוטין כבר בזמן שהן קורות.

עדכוני חתימות ללא עיכוב - על אף שזמן התגובה של שלהם לעדכוני הוא כבר מהמהירים בתעשייה, פאלו אלטו נטוורקס מציגים כעת עדכוני חתימות ללא עיכוב כלל, ומורידים את כמות המערכות הנתקפות ב-99.5%. אבטחת IoT (״האינטרנט של הדברים״ - רכיבים ממוחשבים כמו מדפסות, טאבלטים ומצלמות רשת) מובנית ומבוססת למידת מכונה - מכשירי IoT הופכים להיות יותר ויותר נפוצים, ולעיתים מתווספים לרשת מבלי שצוותי האבטחה מודעים אליהם.

יכולת אבטחת ה-IoT החדשה של פאלו אלטו נטוורקס משתמשת בלמידת מכונה על מנת לאפשר זיהוי של כל המכשירים, כולל כאלו שמעולם לא נראו ברשת, לזהות אנומליות וחולשות בהתנהגותם, ולהמליץ על מדיניות אבטחה מתאימה - כל זאת, ללא הצורך להוסיף חיישנים או תשתיות חדשות לארגון.

מדיניות אבטחה מבוססת למידת מכונה - מנגנון ההגנה החדש של ה-NGFW של פאלו אלטו נטוורקס, המבוסס על למידת מכונה, חוקר כמויות נרחבות של מידע וממליץ על מדיניות אבטחה המתבססת על מידע זה. עם PAN-OS 10.0 ואבטחת IoT, לקוחות יוכלו לבחון ולאמץ את המלצות המדיניות עבור אבטחת ה-IoT בארגון שלהם. תהליך זה יחסוך זמן רב, יקטין את הסיכוי לטעות אנוש ויעזור לאבטח מכשירי IoT.

על ידי שילוב של כל ארבעת היכולות החדשניות בתוך מערכת אחת ראשונה מסוגה בתעשייה, המוצר החדש יעזור לארגונים להגן נגד תקיפות מבוססות Web וקבצים לא מוכרים; לטייב חוקים באופן אוטומטי בשביל לחסוך זמן ולצמצם טעויות אנוש; להתאים את המערכת לשינויים ולאירועי אבטחת מידע באופן אוטומטי ולספק הגנה וחסימה בזמן אמת; ולהרחיב את הנראות וההגנה על כל המוצרים והמכשירים הקיימים בארגון, כולל מכשירי IoT אשר לא מנוהלים על ידי הארגון ללא צורך בהתקנת סוכנים [sensors] חדשים בארגון. המוצר צפוי להיות זמין בשוק החל מאמצע יולי 2020.