Palo Alto Networks 日前宣布推出 PAN-OS 8.0。他們稱這次是公司史上最大的發布,當中包含近 70 個新功能,進一步提升雲端保護、預防威脅和反釣魚的能力。
Palo Alto Networks 大中區總裁陳文俊表示,隨著公有、私有、混合雲和 SaaS 被迅速部署,網絡周邊變得更加脆弱,惡意程式可從多種途徑入侵,致網絡安全的挑戰倍增,因此 PAN-OS 8.0 的新功能會以雲端安全、多途徑威脅預防、反釣魚等範疇為重點。
每五分鐘更新一次病毒資料庫
他指出 PAN-OS 8.0 新增了 Aperture,能夠結合 AWS、Azure 以及其他私有雲,保障網絡安全;企業 SaaS 服務的活動,諸如 Office 365、Dropbox 等亦可受到監察,確保只有正確的用戶能夠存取服務。
鑒於不少惡意程式能躲避虛擬機器的監察,PAN-OS 8.0 新增了內部開發的反沙盒逃脫技術以及裸機(bare metal)分析環境,令惡意程式能被及早堵截。與此同時,系統能辨析惡意程式的指令和控制識別碼,提升病毒資料的更新速度。陳文俊指出,現在他們的資料庫每五分鐘便會更新一次,讓黑客新生成的惡意程式和連結很快失效。
這亦是他們阻止用戶到訪釣魚網站的手法。除此之外,PAN-OS 8.0 亦可設立「白名單」,讓用戶無法於白名單以外的網頁提交帳戶。新系統的防火牆更內置多因素認證功能(Multiple factor authentication),當不法分子嘗試利用盜取的帳戶登入應用程式時,系統便會自動開啟兩步認證,阻止對方。Palo Alto Networks 系統工程師雷傑宇指出,不少公司的系統設備舊,難以部署多因素認證,PAN-OS 8.0 正好解決他們的問題。