現在のセキュリティの脅威に対処するには、脅威情報と機械学習などの最新テクノロジーを組み合わせ、攻撃に応じた適切な対応を自動で行う“自律的な防御(オートノーマス プリベンション)”を実行できるプラットフォームが必要になるという。「PAN-OS 8.0」による次世代セキュリティプラットフォームの強化は、自動防御の先をすすむ“自律的な防御”を促進するとしている。
主な強化ポイントとして、不正アクセスの大半の要因となる認証情報の盗難と悪用防止機能やサンドボックスを回避する攻撃への対策、C2シグニチャの自動生成などの最新の脅威に対抗する機能強化や、多用なニーズに応えるためのアプライアンスの性能向上とラインナップの拡大などを行った。
「PAN-OS 8.0」による主要な次世代セキュリティプラットフォームの強化ポイント
・フィッシングサイトの自動的ブロック:疑わしいリンクを含むメールが届いた場合、脅威インテリジェンスクラウドWildFireに送信され、新たに強化された機械学習により分析を行う。フィッシングサイトであると判断された場合、URLフィルタリングデータベースのPAN-DBを最短5分でフィッシングURLの情報を更新し、ユーザーがアクセスするのを即座に防ぐ。
・フィッシングサイトへの認証情報送信の防止:ユーザー単位での可視化を行うUser-ID機能の強化により、次世代ファイアウォールでトラフィック内の企業認証情報の動きを識別することができる。ユーザーがカテゴライズされていないサイトへユーザー名とパスワードを送信しようとすると、ポリシーを元に、警告もしくはブロックを行い、悪意のある攻撃者への認証情報の送信を防止。
・盗用された認証情報の使用を防止:次世代ファイアウォールに、新たなポリシーベースの多要素認証フレームワークを追加。次世代ファイアウォールを経由した多要素認証を容易に実施でき、攻撃者が盗難した認証情報や感染した端末を悪用して機密情報にアクセスするのを阻止。この機能は、シングルサインオンや多要素認証などの認証およびID管理のフレームワーク連携し、ネットワーク層で実行され、多くのID管理プラットフォームとも統合できる。
その他の主な最新の脅威に対する防御機能の強化
・ベアメタル分析による検知回避型のマルウェアへの対策:クラウド型サンドボックスであるWildFireを新しい独自のハイパーバイザーに組み替え、ベアメタル分析環境を追加。サンドボックス全体のセキュリティを高めると共に、ベアメタル分析環境により、仮想サンドボックスを回避するマルウェアも自動検知する。
・C2シグネチャの自動生成:独自のペイロードベースのシグネチャ生成エンジンにより、研究チームが作成するのと同品質のC2シグニチャの生成と配信を自動化。
・脅威インテリジェンスの自動統合:パロアルトネットワークスの提供する、外部の脅威データフィードを組み込むためのオープンソースツール「Minemeld」を、脅威インテリジェンスサービスAutoFocusに統合。さまざまな脅威データフィードを容易に取り込み、最新の脅威に関する理解スピードを高め、脅威防御メカニズムの構築を迅速化。
新しいアプライアンスの追加
既存の16種類の次世代ファイアウォールのラインナップに、仮想ファイアウォールを含む計9機種のアプライアンスを新たに追加。新しいアプライアンスは、従来の同クラスのアプライアンスと比べてパフォーマンスを最大10倍向上。さらに、SSLの普及と攻撃への悪用増加を受け、SSL復号化パフォーマンスを最大10倍向上させ、SSLセッションを最大35倍増加させている。
・新しいPA-5200シリーズ:新たにPA-5260、PA-5250、PA-5220の3つのアプライアンスを提供。
・新しいPA-800シリーズ:新たにPA-850とPA-820の2つのアプライアンスを提供。
・PA-220:二重電源アダプターを搭載により復元性が高く、アクティブ/パッシブとアクティブ/アクティブの両方で完全な高可用性を実現。
・新しい仮想ファイアウォールVM-Series:新たにVM-700、VM-500、VM-50を追加。
