Palo Alto Networks hat mit Version 9.0 seines Firewall-Betriebssystems PAN-OS laut eigenen Angaben über 60 neue Funktionen eingeführt, um Angriffe vorhersagen und durch Automation stoppen zu können. Die PA-7000-Reihe mit neuen Netzwerk-Prozessorkarten biete eine Bedrohungsabwehr mit doppelt so hoher Geschwindigkeit wie der Wettbewerb und liefere eine dreimal schnellere Entschlüsselung als bisher. Zudem offeriere man Service-Providern nun die branchenweit erste 5G-fähige Next-Generation-Firewall.

Laut Forschern verwenden fast 80 Prozent aller Malware-Angriffe Domain-Name-Server (DNS), um einen C2-Kanal (Command and Control) einzurichten. Dies erschwert es, Angriffe zu erkennen und zu stoppen. Palo Altos neuer DNS-Sicherheitsdienst nutzt laut Hersteller maschinelles Lernen (ML), um bösartige Domains zu blockieren und dadurch laufende Angriffe zu stoppen.

Sicherheitsregeln herkömmlicher Firewalls bergen laut Palo Alto Networks das Risiko gefährlicher Sicherheitslücken. Der hauseigene Policy Optimizer helfe Teams, herkömmliche Regeln durch „intuitive“ Regeln zu ersetzen, die die Sicherheit verbessern sollen und einfacher zu verwalten seien. Diese Vereinfachung senke die Zahl menschlicher Fehler und verringere damit eine der Hauptursachen für Sicherheitsvorfälle.

Die VM-Reihe unterstütze jetzt ein breiteres Spektrum an Public-Cloud- und Virtual-Datacenter-Umgebungen, darunter Oracle Cloud, Alibaba Cloud, Ciscos Enterprise Network Compute System (ENCS) sowie Nutanix. Zugleich habe man eine Leistungssteigerung des Firewall-Durchsatzes für AWS und Azure um das bis zu 2,5-Fache erzielt. Ergänzend biete man nun Tools zur einfachen Implementierung von Security Best Practices.

Darüber hinaus hat Palo Alto die Verfügbarkeit seiner K2-Reihe bekannt gegeben. Die laut Hersteller branchenweit erste 5G-fähige Next-Generation-Firewall sei speziell für Service-Provider mit 5G- und IoT-Anforderungen (Internet of Things) entwickelt. Die Baureihe zielt darauf ab, fortschrittliche Angriffe auf 4G- und 5G-Mobilfunknetze, IoT-Geräte und mobile Benutzer zu verhindern.

Die neuen Netzwerk-Prozessorkarten für die PA-7000-Reihe sind ab sofort bestellbar, die Preise beginnen bei 180.000 Dollar. Den neuen DNS-Sicherheitsdienst kann man ebenfalls ab sofort bestellen, die Lizenzierung erfolgt pro Firewall-Appliance oder Virtual Appliance.

Weitere Informationen finden sich unter www.paloaltonetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.