Palo Alto Networks bulan lalu di Jakarta mengumumkan peluncuran PAN-OS 11.0 Nova. Merupakan versi terbaru dari PAN-OS, Palo Alto Networks menyebutkan PAN-OS 11.0 Nova menghadirkan lebih dari lima puluh pembaruan dan inovasi sehingga makin bisa meningkatkan keamanan siber alias cyber security dari jaringan TI. PAN-OS sendiri merupakan peranti lunak yang menjalankan seluruh Palo Alto Networks NGFW (Next-Generation Firewall). Palo Alto Networks mengeklaim PAN-OS 11.0 Nova antara lain bisa menghentikan lebih banyak zero-day malware dan bisa mendeteksi lebih banyak serangan injeksi zero-day alias zero-day injection attack. Dengan kata lain, PAN-OS 11.0 Nova antara lain bisa membantu organisasi menghadapi zero-day.
“Kami melihat adanya peningkatan signifikan dalam sampel malware unik selama setahun terakhir seiring dengan meningkatnya kecanggihan malware. Pendekatan baru diperlukan untuk mendeteksi malware canggih ini,” kata Anand Oswal (Senior Vice President, Network Security, Palo Alto Networks). “PAN-OS 11.0 Nova merupakan sebuah kemajuan dalam keamanan jaringan. Versi ini menghentikan malware zero-day 26% lebih banyak dibanding teknologi sandbox tradisional, mendeteksi 60% lebih banyak serangan injeksi, menyederhanakan arsitektur keamanan, dan membantu organisasi menerapkan praktik keamanan siber terbaik. Intinya adalah bahwa Nova membantu organisasi berada selangkah di depan para penyerang," tambahnya.
Adapun beberapa fitur dari PAN-OS 11.0 Nova adalah Advanced WildFire dan Advanced Threat Prevention untuk mengamankan dari ancaman zero day, dukungan proxy web dan integrasi next-generation CASB untuk menyederhanakan arsitektur keamanan siber, serta AIOps untuk postur keamanan siber alias cyber security posture yang lebih kuat. Berdasarkan rilis yang InfoKomputer terima, lebih jelasnya mengenai masing-masing fitur tersebut, bisa dilihat berikut ini.
Advanced WildFire
Malware modern memiliki kemampuan mengenali dan menghindari teknologi deteksi sandbox. Layanan Advanced WildFire baru pada Nova merupakan pengembangan atas custom hardened hypervisor yang memperkenalkan sejumlah kemampuan baru untuk mengatasinya. Beberapa kemampuan yang ditawarkan seperti analisis cerdas akan run-time memory yang dikombinasikan dengan pengamatan senyap serta pembongkaran otomatis agar tetap tersembunyi dari malware plus menggagalkan penghindaran tingkat lanjut yang dilakukan malware. Kemampuan baru ini memungkinkan Advanced WildFire untuk menghentikan zero-day malware lebih baik daripada sandbox tradisional.
Advanced Threat Prevention
Serangan injeksi merupakan salah satu serangan teratas menurut OWASP (Open Web Application Security Project). Layanan ATP (Advanced Threat Prevention) yang telah ditingkatkan hadir pada Nova untuk meningkatkan deteksi terhadapnya. Layanan ATP yang dimaksud melakukan konsepsi ulang terhadap sistem pencegahan intrusi (intrusion prevention system — IPS) dengan kemampuan inline deep learning untuk menghentikan serangan injeksi zero-day. Model DL (deep learning) yang digunakan layanan ATP bersangkutan dibangun berdasarkan data telemetri dengan ketepatan tinggi dari puluhan ribu kerentanan yang dieksploitasi selama satu dekade terakhir. Alhasil layanan ATP ini mendeteksi lebih banyak serangan injeksi zero-day dibandingkan solusi tradisional.
Dukungan Proxy Web
Nova menghadirkan dukungan proxy yang terintegrasi secara native yang membantu mengamankan lalu lintas web maupun nonweb. Hal ini memberikan dukungan proxy web untuk konsumen yang butuh menjalankan proxy eksplisit pada jaringannya, misalnya karena arsitektur dari jaringan tersebut atau kebutuhan akan kepatuhan alias compliance. Dengannya konsumen bisa menge-deploy keamanan siber pada jaringan secara konsisten di kampus, cabang, dan perangkat mobile serta mengelolanya secara terpusat
Next-Generation CASB
Kini next-generation CASB (Cloud Access Security Broker) yang terintegrasi secara native pada Nova menyertakan SSPM (SaaS Security Posture Management) yang sepenuhnya baru. SSPM ini bisa membantu menemukan dan menghilangkan miskonfigurasi yang berbahaya terhadap lebih dari enam puluh aplikasi SaaS level enterprise. Selain itu, next-generation CASB kini juga mendukung proteksi data secara hampir real-time terhadap berbagai aplikasi kolaborasi masa kini plus bisa mendeteksi perilaku pengguna yang mencurigakan.
AIOps
Diluncurkan lebih dulu tahun ini, AIOps bisa mengurangi miskonfigurasi yang dapat berujung pada pelanggaran keamanan siber. Sejauh ini, AIOps sangat aktif dengan 29 miliar metrik yang diproses setiap bulannya dan membagikan 24 ribu miskonfigurasi dan permasalahan lain ke konsumen setiap bulannya. Pada Nova, AIOps lebih proaktif lagi dan kini melakukan penjagaan terhadap pelanggaran praktik-praktik terbaik dan membolehkan remediasi dari berbagai kebijakan keamanan siber yang tidak efektif sebelum melakukan perubahan.
KOMENTAR