Indice dei contenuti
Network Security

Che cos'è un NGFW alimentato da ML?

Indice dei contenuti

A next-generation firewall (NGFW) is an advanced version of the traditional firewall that makes authentication decisions based on the context of the user, content and application. NGFWs have become the standard for network security in recent years. At the same time, three key trends are changing the cyberthreat landscape:

  1. Cybercriminals are becoming more sophisticated and launching more attacks.
  2. The Internet of Things (IoT) is adding a deluge of hard-to-secure devices to enterprise networks, for which only a small percentage of businesses feel prepared.1
  3. An increasingly remote workforce is bringing more devices to work, increasing the surface area vulnerable to attack.

Video correlati

L'evoluzione dei moderni attacchi di phishing

Il NGFW proattivo

Nell'ultimo decennio, gran parte del settore della sicurezza aziendale si è concentrato sulla riduzione dei tempi di reazione agli attacchi informatici. E se un nuovo paradigma sostituisse il firewall reattivo? Questo è il pensiero alla base dei firewall che incorporano l'apprendimento automatico (ML) nel nucleo, trasformando il firewall da punto di controllo della sicurezza reattivo a proattivo. Un NGFW ML-Powered fa questo imparando continuamente da grandi quantità di dati per rilevare minacce su più fronti. 

Quattro meccanismi alimentano la NGFW alimentata da ML. 

  1. Apprendimento automatico in linea
    Algoritmi malware distribuiti in scala spesso attaccano una singola vittima e si espandono da lì. Le difese di vecchia generazione impiegano troppo tempo a riprogrammare l'infrastruttura per prevenire gli attacchi successivi, oppure devono fermarsi e ispezionare ogni file, frustrando gli utenti con la loro lentezza di risposta. In un NGFW ML-Powered, gli algoritmi di ML sono incorporati nel codice del firewall. Ciò significa che il firewall può ispezionare un file mentre viene scaricato e bloccarlo istantaneamente se è dannoso, senza dover accedere a strumenti offline. Con questo approccio, il tempo che intercorre tra la visibilità e la prevenzione è prossimo allo zero.
  2. Firme a ritardo zero
    Il ML in linea rileva e blocca le nuove varianti di malware, ma gli aggressori più sofisticati spesso sviluppano nuovo malware da zero. Un NGFW ML-Powered riarchitetta il modo in cui vengono fornite le firme. Invece di aspettare almeno cinque minuti per un push programmato, gli aggiornamenti delle firme vengono eseguiti e trasmessi al firewall entro pochi secondi dall'esecuzione dell'analisi ML. Ciò significa che una nuova minaccia verrà bloccata al primo utente e le mutazioni future verranno bloccate automaticamente.
  3. Visibilità basata suML attraverso i Dispositivi IoT
    I dispositivi IoT, come telecamere e altri dispositivi elettronici, vengono aggiunti alle reti aziendali con una velocità vertiginosa, aumentando la necessità di sicurezza di rete IoT. Immaginiamo una nuova telecamera che inizia a trasmettere un file via FTP a un altro sistema di rete. Le soluzioni di sicurezza IoT più vecchie dipendono dalle definizioni esistenti dei dispositivi e non possono tracciare comportamenti inaspettati o pericolosi. Il NGFW ML-Powered raggruppa automaticamente dispositivi simili, come telecamere e tablet, utilizzando classificazioni basate su ML. In questo modo, può tracciare e prevenire attività insolite e dannose.
  4. Raccomandazioni automatizzate e intelligenti sulle politiche
    Gli amministratori della sicurezza trovano difficile stare al passo con il ritmo di cambiamento delle applicazioni, dei dispositivi e degli attacchi su una rete, aggiornando le loro politiche di sicurezza manualmente. Spesso ricorrono a politiche permissive, che espongono la rete a minacce sconosciute. Il NGFW ML-Powered, invece, confronta i metadati di milioni di Dispositivi IoT con quelli della rete per stabilire i modelli di comportamento normali. Per ogni dispositivo IoT e categoria, l'NGFW ML-Powered raccomanda poi una politica di comportamenti consentiti, risparmiando agli amministratori di rete innumerevoli ore di aggiornamenti manuali.

Perché un NGFW alimentato da ML?

Il NGFW ML-Powered stravolge il modo in cui la sicurezza è stata distribuita e applicata finora:

  • In base ai test, previene in modo proattivo fino al 95% delle nuove minacce in modo istantaneo.
  • Blocca gli script e i file dannosi senza sacrificare l'esperienza dell'utente.
  • Estende la visibilità e la protezione ai Dispositivi IoT senza hardware aggiuntivo. In base ai dati dei clienti, il numero di Dispositivi IoT rilevati aumenta di tre volte.
  • Riduce gli errori umani e automatizza gli aggiornamenti dei criteri di sicurezza per prevenire gli attacchi più avanzati.

Vuole sapere come Palo Alto Networks sta sfruttando l'apprendimento automatico per proteggere le aziende di oggi dalle minacce di domani? Legga il nostro e-book 4 Elementi chiave di un NGFW alimentato da ML: Come l'apprendimento automatico sta sconvolgendo la sicurezza di rete.

Risorse

1. McKinsey & Company, "Perspettive sulla trasformazione della cybersecurity", marzo 2019.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce