IT-BUSINESS Aktion:

#ITfightsCorona

Palo Alto Networks

Next Generation Firewall mit Machine Learning

| Autor: Melanie Staudacher

Die Next Generation Firewall von Palo Alto nutzt maschinelles Lernen, um modernen Sicherheitsbedrohungen zu begegnen.
Die Next Generation Firewall von Palo Alto nutzt maschinelles Lernen, um modernen Sicherheitsbedrohungen zu begegnen. (Bild: fotomek - stock.adobe.com)

Palo Alto bringt eine mit maschinellem Lernen (ML) gestützte Next Generation Firewall auf den Markt. ML ist in den Kern der Firewall eingebettet und soll damit proaktiv helfen, Bedrohungen zu stoppen, IoT-Geräte zu schützen und Sicherheitsrichtlinien zu empfehlen.

Next Generation Firewalls (NGFWs) gehen über die Protokoll- und Port-Inspektion klassischer Firewalls hinaus, denn sie überprüfen auch den Inhalt des Datenstroms. Dadurch können sie ungewöhnliches Verhalten erkennen und infizierte Daten herausfiltern. Um den Netzwerkverkehr effizient zu überwachen und abzusichern, werden moderne Sicherheitsfunktionen integriert. Der amerikanische Sicherheitsanbieter Palo Alto unterstützt seine NGFW mit maschinellem Lernen (ML).

Ein radikaler, neuer Ansatz

Die meisten Security-Lösungen beruhen darauf, bereits bekannte Angriffsmuster abzuwehren. Das bedeutet, dass mindestens ein Cyber-Angriff erfolgreich gewesen sein muss, damit die entsprechende Sicherheitslösung bei der nächsten Attacke das Muster wiedererkennt und seine Systeme schützt. Doch selbst wenn der Angriff identifiziert wird, sind herkömmliche Lösungen mit der Abwehr moderner Angriffe wie Advanced Persistent Threats (APTs) oder Ransomware überfordert. Es benötigt also eine wirkungsvolle Sicherheitslösung, die in der Lage ist, fortschrittliche Angriffsmuster zu erkennen und abzuwehren. „Da sich die Unternehmensnetzwerke mit Hybrid-Clouds, IoT-Geräten und Homeoffices ausweiten und sich Angriffe schnell und automatisiert weiterentwickeln, brauchen wir wieder einen radikal neuen Ansatz für die Cybersicherheit“, betont Nir Zuk, Gründer und Chief Technology Officer bei Palo Alto.

Die NGFW von Palo Alto wird als klassische Hardware, als Service, virtualisiert und containerisiert verfügbar sein.
Die NGFW von Palo Alto wird als klassische Hardware, als Service, virtualisiert und containerisiert verfügbar sein. (Bild: Palo Alto)

Mit PAN-OS 10.0 stellt der Hersteller die neuste Version der für die unternehmenseigene NGFW eingesetzten Software vor, die voraussichtlich Mitte Juli verfügbar sein wird. Unterstützt wird die Sicherheitslösung im Kern von ML. Durch das Lernen aus großen Datenmengen ist dieser Ansatz aus dem Bereich der Künstlichen Intelligenz (KI) in der Lage, sich an neue Angriffsmuster anzupassen und diese abzuwehren.

Sofortiger Schutz

Die Lösung von Palo Alto soll mit ML kontinuierlich dazulernen und so proaktiv die Sicherheit verbessern. Damit wird Inline-Malware- und Phishing-Angriffen vorgebeugt und Systeme verzögerungsfrei geschützt, was laut Palo Alto zu einer 99,5 prozentigen Reduzierung der infizierten Systeme führen soll. Um eine Gerätetransparenz, einschließlich noch nie zuvor gesehener Geräte, zu gewährleisten, wird die IoT-Security ebenfalls von ML unterstützt. Ohne zusätzliche Sensoren oder Infrastrukturen können Anomalien und Schwachstellen aufgezeigt und geeignete Sicherheitsrichtlinien empfohlen werden. Dafür analysiert die NGFW mit ML eine Vielzahl von Telemetriedaten. Somit wird Zeit gespart und menschliche Sicherheitsrisiken reduziert. Palo Alto gibt an, dass Unternehmen sich mit der ML-gestützten NGFW sofort gegen bis zu 95 Prozent der unbekannten datei- und webbasierten Bedrohungen schützen können.

Mit der Einführung von PAN-OS 10.0 führt des Security-Unternehmen außerdem die CN-Reihe ein, die containerisierte Version der ML-basierten NGFW mit mehr als 70 neuen Funktionen. Dazu gehören einfachere Entschlüsselung, Hochverfügbarkeits-Clustering, eine neue Hochleistungs-Hardwarekarte sowie Verbesserungen in Threat Prevention und DNS Security. Die CN-Serie wurde speziell für Kubernetes-Umgebungen entwickelt. Laut Palo Alto war dies eine bedeutende Entwicklung, da Gartner zufolge in den nächsten drei Jahren die Mehrheit der Unternehmen mehrere containerisierte Anwendungen ausführen wird.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46657738 / Security)