Palo Alto Networks anuncia inovações para enfrentar ameaças zero-day

As ciberameaças continuam a aumentar em volume e complexidade com agentes de perigos que desenvolvem novas formas de evitar a detecção, incluindo malware altamente invasivo. Para ajudar as organizações a ultrapassar estas ameaças em constante evolução, a Palo Alto Networks apresentou o PAN-OS 11.0 Nova, a última versão do seu software PAN-OS, que inclui mais de 50 atualizações e inovações. Entre elas, o novo serviço de segurança em cloud Advanced WildFire, que fornece uma proteção sem precedentes contra o malware evasivo, e o serviço Advanced Threat Prevention (ATP), que agora protege contra ataques de injeção de zero-day.

“Temos observado um aumento significativo de amostras únicas de malware ao longo do último ano, juntamente com um nível crescente de complexidade. Por isso, é necessária uma nova abordagem para detetar este malware avançado”, explica Anand Oswal, vice-presidente sénior de segurança de redes da Palo Alto Networks. “O PAN-OS 11.0 Nova é um passo em frente na segurança da rede. Impede 26% mais de malware de zero-day do que os sandboxes tradicionais; deteta 60% mais ataques de injeção; simplifica a arquitetura de segurança e ajuda as organizações a adotarem as melhores práticas de segurança cibernética. Como resultado, a Nova ajuda as organizações a manterem-se um passo à frente dos atacantes”.

O malware moderno é altamente invasivo e consciente dos sandbox. Para resolver este problema, os sandbox devem evoluir continuamente para frustrar as técnicas de evasão resistentes à análise. O novo serviço Advanced WildFire baseia-se num hipervisor personalizado e reforçado para introduzir novas capacidades, como al análise inteligente da memória durante a execução, combinado com a observação sigilosa e o desempacotar automatizado para permanecer oculto do malware e vencer as evasões avançadas. Estas novas capacidades permitem à Advanced WildFire deter o malware de zero-day mais evasivo que os sandboxes tradicionais.

O serviço ATP melhorado reimagina o sistema de prevenção de intrusos (IPS) com capacidades online, as primeiras do setor, para deter os ataques de injeção de zero-day. Os ataques de injeção, um dos principais tipos de ataque da lista dos dez principais riscos para a segurança das aplicações web da OWASP, tentam introduzir código malicioso num sistema informático aproveitando vulnerabilidades não corrigidas no software. Este código malicioso executa comandos remotos que levam à perda de dados ou ao compromisso total do sistema. Para proteger-se de estes ataques de injeção, os modelos de deep learning da ATP foram criados a partir de dados de telemetria de alta-fidelidade de dezenas de milhares de vulnerabilidades exploradas durante a última década. As provas internas demonstraram que o serviço ATP melhorado deteta 60% mais de ataques de injeção de zero-day que as soluções tradicionais passam por alto.

A Nova não só lança as bases da segurança da rede moderna ao proteger continuamente contra as ameaças de zero-day, mas também melhora a forma como as organizações podem aperfeiçoar proativamente a ciber higiene e simplificar as arquiteturas de segurança.