10/07/2020 di Redazione

Palo Alto rende più intelligenti i firewall di nuova generazione

Lo specialista di sicurezza rilascia una soluzione che porta le tecnologie di machine learning direttamente nel cuore delle reti aziendali, all’interno della nuova versione del sistema operativo Pan-Os 10.0.

immagine.jpg

Un’oculata combinazione di nuovi sviluppi tecnologici interni e acquisizioni ha fatto di Palo Alto Networks un punto di riferimento per la sicurezza delle reti aziendali, al punto da poter contare oggi su 70mila clienti in 150 paesi nel mondo: “Siamo stati capaci di creare un’offerta completa, con soluzioni che abbracciano i data center tradizionali e ibridi, tutto ciò che sta nel cloud e le nuove frontiere che guardano all’integrazione del machine learning, dell’automazione e dell’analisi comportamentale evoluta”, spiega Mauro Palmigiani, country manager dell’azienda.

Sul fronte degli sviluppi interni si colloca la recente evoluzione del sistema operativo Pan-Os 10.0, che integra tecnologie di machine learning per proteggere contro le minacce che si collocano a monte delle postazioni di lavoro, ovvero sulla rete. La soluzione prevede che modelli di next generation firewall (Ngfw) molto leggeri, appoggiati sul cloud WildFire del costruttore, siano integrati direttamente nei dispositivi di rete, che a loro volta si occuperanno di applicarli al traffico, allo scopo di determinare, per esempio, se una pagina Web visitata sia falsa (e indirizzata da una campagna phishing) oppure se un file contenga codice malevolo.

Si tratta di un approccio già applicato e consolidato sulle postazioni di lavoro (la stessa Palo Alto lo offre con Cortex Xdr), ma è più raro trovarlo sulle reti, dove invece il machine learning viene sfruttato più per modellizzare il comportamento definito normale degli utenti e degli host per poi identificare derive sospette. L’evoluzione fa leva sull’acquisizione del 2017 di LightCyber.

Mauro Palmigiani e Umberto Pirovano, country manager e systems engineer di Palo Alto Networks

Umberto Pirovano, systems engineering manager di Palo Alto Networks, ammette che il ricorso al machine learning nel mondo della sicurezza non sia ormai più una novità, mentre è più originale l’idea di intervenire nel cuore della rete: “La potenziale minaccia viene rilevata con una latenza molto limitata. Il 95% degli attacchi zero-day viene prevenuto senza bisogno di spostare nulla su sandbox in cloud e bastano cinque minuti per ottenere una signature statica su un nuovo malware”. Di fatto, con questa soluzione le possibilità si allargano dalla rilevazione di minacce sconosciute al blocco delle varianti di quelle già note.

Pan-Os 10.0 utilizza il machine learning anche per individuare anomalie comportamentali anche sui dispositivi IoT e può generare raccomandazioni sull’evoluzione delle policy di sicurezza.

Palo Alto ha introdotto sul mercato anche il firewall CN-Series, progettato in modo particolare per ambienti Kubernetes, creando un container supplementare sui nodi e assicurando il controllo degli scambi fra container ed esterno o fra diversi container. In questo modo si va a completare l’offerta di protezione degli ambienti container e serverless, dove il costruttore si è posizionato, anche grazie alle acquisizioni (Twistlock, PureSec, Redlock, Aporeto) con Prisma Cloud.

ARTICOLI CORRELATI