Palo Alto lanceert PAN OS 10-firewall aangedreven door machine learning

Palo Alto Networks lanceert wat het ’s werelds eerste door machine learning aangedreven next generation firewall noemt. De bescherming is slim genoeg om proactief problemen aan te pakken, IoT-toestellen te beschermen en zelfs de juiste policies aan te raden.

Een hippe naam heeft de ‘Palo Alto Networks ML-Powered NGFW met PAN-OS 10.0’ niet, maar dat lijkt in eerste instantie het enige waar Palo Alto op bespaard heeft. De nieuwe firewall is volgens de fabrikant de eerste in zijn soort die machine learning diep in de bescherming integreert.

Malware- en zero day-detectie

De firewall gebruikt de technologie in eerst en vooral om malware-aanvallen en phishing te voorkomen. Daarmee komt Palo Alto tegemoet aan de modernste trends die aanvallers gebruiken, waarbij aanvallen efficiënt vermomd worden. Dat maakt dat de traditionele aanpak van malwaredetectie via handtekeningen tegen zijn limieten aanleunt. Machine learning kan malafide toepassingen herkennen niet alleen aan hoe ze eruitzien, maar vooral aan wat ze proberen te doen. Dat heeft als bijkomend voordeel dat nooit eerder geziene malware ook tegen de lamp loopt.

“Het systeem kan toto 95 procent van de zero day-aanvallen tegenhouden”, schat Lee Klarich, Chief Product Officer bij Palo Alto Networks. “De firewall zal bijvoorbeeld ook ongeziene varianten van ransomware tegenhouden, omdat die ook als doel heeft om bestanden te versleutelen. Bij totaal nieuwe types van bedreigingen zal de effectiviteit lager liggen, maar is er nog steeds een meerwaarde.”

Geïntegreerde technologie

Machine learning als onderdeel van een beveiligingsoplossing is niet nieuw. Andere beveiligingsspecialisten zoals Fortinet of Check Point gebruiken de technologie ook. “Ook wij maken al even gebruik van machine learning”, bevestigt Klarich. “Het grote verschil bij deze nieuwe oplossing is dat de modellen mee ingeladen zitten op het toestel zelf.”

Die modellen zijn door Palo Alto Networks zelf getraind aan de hand van enorme hoeveelheden data. Het inferentiemodel dat uiteindelijk op de firewall terecht komt, is echter klein, licht en snel, aangezien het data moet analyseren aan de snelheid waarmee die door het toestel passeert.

Automatisch beleid

De tweede belangrijke innovatie berust opnieuw op machine learning-technologie. Algoritmes in de firewall houden het netwerk en de toestellen in het oog, en brengen de hele infrastructuur in kaart. Vervolgens kijkt de technologie naar welke toestellen waarmee praten en hoeveel. Op basis daarvan stelt de firewall proactief policies voor aan IT-administrators, die zij dan met een druk op de knop kunnen implementeren.

“Policies opstellen, uitrollen en up to date houden, is doorgaans een tijdsintensief manueel proces”, verduidelijkt Klarich. “Een administrator kan proberen om manueel het netwerk te analyseren en zelf in te stellen dat toestel X enkel met toestel Y en Z mag praten, maar dat kost tijd. De firewall detecteert normale communicatie, en stelt een dergelijke policy zelf voor.” Automatisering is een prioriteit voor Palo Alto, zoals de introductie van Cortex XSOAR eerder dit jaar al duidelijk maakte.

IoT-capaciteiten

Die slimme capaciteiten zetten zich verder in de ondersteuning van IoT-toestellen. Palo Alto bouwde IoT-bescherming recht in de firewall in. “Er zijn vandaag soms evenveel of zelfs meer IoT-toestellen in een bedrijf dan werknemers”, schetst Klarich. “Die toestellen zijn vaak niet al te goed beveiligd en worden slecht up to date gehouden. Ook hier zorgt machine learning voor de nodige zichtbaarheid. De oplossing is schaalbaar, zodat een administrator zich niet met bezig houden met de honderden toestellen die met het netwerk verbonden zijn.”

Tot slot pakt Palo Alto nog uit met enkele brede verbeteringen. Zo duurt het voortaan nog maar enkele seconden vooraleer er van een nieuw stuk malware een handtekening wordt gedistilleerd, die vervolgens wordt uitgerold naar alle Palo Alto-firewalls in het wild. “Vroeger duurde zoiets nog 24 uur”, illustreert Klarich. Opnieuw is machine learning de sleutel, al zit de technologie hier wel in een cloudlaag.

De aankondiging gaat hand in hand met de lancering van PAN OS 10.0. Dat besturingssysteem drijft bovengenoemde nieuwigheden aan en is vanaf midden volgende maand beschikbaar. Het wordt automatisch uitgerold naar alle klanten van Palo Alto met een geldig servicecontract.