Suchen

Palo Alto Networks Next Generation Firewall mit Machine Learning

Autor: Melanie Staudacher

Palo Alto bringt eine mit maschinellem Lernen (ML) gestützte Next Generation Firewall auf den Markt. ML ist in den Kern der Firewall eingebettet und soll damit proaktiv helfen, Bedrohungen zu stoppen, IoT-Geräte zu schützen und Sicherheitsrichtlinien zu empfehlen.

Firmen zum Thema

Die Next Generation Firewall von Palo Alto nutzt maschinelles Lernen, um modernen Sicherheitsbedrohungen zu begegnen.
Die Next Generation Firewall von Palo Alto nutzt maschinelles Lernen, um modernen Sicherheitsbedrohungen zu begegnen.
(Bild: fotomek - stock.adobe.com)

Next Generation Firewalls (NGFWs) gehen über die Protokoll- und Port-Inspektion klassischer Firewalls hinaus, denn sie überprüfen auch den Inhalt des Datenstroms. Dadurch können sie ungewöhnliches Verhalten erkennen und infizierte Daten herausfiltern. Um den Netzwerkverkehr effizient zu überwachen und abzusichern, werden moderne Sicherheitsfunktionen integriert. Der amerikanische Sicherheitsanbieter Palo Alto unterstützt seine NGFW mit maschinellem Lernen (ML).

Ein radikaler, neuer Ansatz

Die meisten Security-Lösungen beruhen darauf, bereits bekannte Angriffsmuster abzuwehren. Das bedeutet, dass mindestens ein Cyber-Angriff erfolgreich gewesen sein muss, damit die entsprechende Sicherheitslösung bei der nächsten Attacke das Muster wiedererkennt und seine Systeme schützt. Doch selbst wenn der Angriff identifiziert wird, sind herkömmliche Lösungen mit der Abwehr moderner Angriffe wie Advanced Persistent Threats (APTs) oder Ransomware überfordert. Es benötigt also eine wirkungsvolle Sicherheitslösung, die in der Lage ist, fortschrittliche Angriffsmuster zu erkennen und abzuwehren. „Da sich die Unternehmensnetzwerke mit Hybrid-Clouds, IoT-Geräten und Homeoffices ausweiten und sich Angriffe schnell und automatisiert weiterentwickeln, brauchen wir wieder einen radikal neuen Ansatz für die Cybersicherheit“, betont Nir Zuk, Gründer und Chief Technology Officer bei Palo Alto.

Die NGFW von Palo Alto wird als klassische Hardware, als Service, virtualisiert und containerisiert verfügbar sein.
Die NGFW von Palo Alto wird als klassische Hardware, als Service, virtualisiert und containerisiert verfügbar sein.
(Bild: Palo Alto)

Mit PAN-OS 10.0 stellt der Hersteller die neuste Version der für die unternehmenseigene NGFW eingesetzten Software vor, die voraussichtlich Mitte Juli verfügbar sein wird. Unterstützt wird die Sicherheitslösung im Kern von ML. Durch das Lernen aus großen Datenmengen ist dieser Ansatz aus dem Bereich der Künstlichen Intelligenz (KI) in der Lage, sich an neue Angriffsmuster anzupassen und diese abzuwehren.

Sofortiger Schutz

Die Lösung von Palo Alto soll mit ML kontinuierlich dazulernen und so proaktiv die Sicherheit verbessern. Damit wird Inline-Malware- und Phishing-Angriffen vorgebeugt und Systeme verzögerungsfrei geschützt, was laut Palo Alto zu einer 99,5 prozentigen Reduzierung der infizierten Systeme führen soll. Um eine Gerätetransparenz, einschließlich noch nie zuvor gesehener Geräte, zu gewährleisten, wird die IoT-Security ebenfalls von ML unterstützt. Ohne zusätzliche Sensoren oder Infrastrukturen können Anomalien und Schwachstellen aufgezeigt und geeignete Sicherheitsrichtlinien empfohlen werden. Dafür analysiert die NGFW mit ML eine Vielzahl von Telemetriedaten. Somit wird Zeit gespart und menschliche Sicherheitsrisiken reduziert. Palo Alto gibt an, dass Unternehmen sich mit der ML-gestützten NGFW sofort gegen bis zu 95 Prozent der unbekannten datei- und webbasierten Bedrohungen schützen können.

Mit der Einführung von PAN-OS 10.0 führt des Security-Unternehmen außerdem die CN-Reihe ein, die containerisierte Version der ML-basierten NGFW mit mehr als 70 neuen Funktionen. Dazu gehören einfachere Entschlüsselung, Hochverfügbarkeits-Clustering, eine neue Hochleistungs-Hardwarekarte sowie Verbesserungen in Threat Prevention und DNS Security. Die CN-Serie wurde speziell für Kubernetes-Umgebungen entwickelt. Laut Palo Alto war dies eine bedeutende Entwicklung, da Gartner zufolge in den nächsten drei Jahren die Mehrheit der Unternehmen mehrere containerisierte Anwendungen ausführen wird.

(ID:46657738)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH