Sicherheitsplattform der nächsten Generation

Advertorial

Cyber-Bedrohungen werden komplexer, häufiger und raffinierter. Nur eine umfassende Sicherheitslösung mit nativ integrierten Funktionen für alle Bereiche ermöglicht eine effiziente Bedrohungsabwehr.

Cyberkriminelle greifen auf immer raffiniertere Tools zum Diebstahl von Daten und zum Stören des IT-Betriebs zurück. Automatisierte Angriffsmethoden erlauben es, Attacken in hoher Kadenz zu fahren – die Sicherheitsteams kommen mit der Erkennung und Abwehr kaum nach.

Herkömmliche Sicherheitsprodukte mit punktueller Funktionalität, die oft sogar manuelles Eingreifen erfordern, können komplexe Angriffe nicht zeitgerecht erkennen und blockieren. Eine nativ integrierte Sicherheitsplattform, bei der alle Funktionen aufeinander abgestimmt und durch Automation verknüpft sind, vermag bedeutend mehr auszurichten. Die Next-Generation-Security-Plattformen von Palo Alto Networks bieten mit der neusten Version 8 noch umfassendere Fähigkeiten, um den aktuellen und künftigen Bedrohungen erfolgreich zu begegnen.

Multi-Method Threat Prevention

Um Malware zu erkennen, lassen Sicherheitstools den potenziellen Schadcode oft in einer geschützten Sandbox "detonieren". Doch Angreifer haben raffinierte Ausweichmethoden entwickelt, um dieses üblicherweise mit standardisierten virtuellen Umgebungen umgesetzte Sandboxing zu umgehen. Palo Alto Networks wartet nun mit einer vollständig benutzerdefinierten Hypervisor-Umgebung auf und kann durch "Bare-Metal-Analyse" direkt auf der Hardware auch Malware erkennen, die jede virtuelle Umgebung erkennt und sich dann als harmlos ausgibt. Eine zweite Neuerung: Mit automatisierten Command- und Control-Signaturen können gegnerische «Phone-Home»-Versuche blockiert werden.

Credential Theft Prevention

Die meisten Sicherheitsverletzungen basieren auf dem Diebstahl von Anmeldeinformationen wie User-ID und Passwort. Angreifer können mit gestohlenen Login-Daten tief in die Systeme eindringen. Version 8 macht damit gleich dreifach Schluss: Phishing-Seiten werden automatisch identifiziert und blockiert. Wenn ein User dennoch Anmeldedaten an eine solche Seite sendet, wird auch dies erkannt und verhindert. Und selbst wenn ein Angreifer über gestohlene Credentials verfügt, hindert ihn die richtlinienbasierte Multi-Faktor-Authentifizierung daran, sich im Netz zu bewegen.

Cloud Security

Unternehmen lagern vermehrt Daten und Anwendungen in die Cloud aus. Version 8 bietet erweiterte Sicherheit für Public und Private Clouds: So können die gleichen Sicherheitsmassnahmen wie in physischen Umgebungen auf Azure, AWS und Co. angewendet werden. Zudem wurde die sichere und transparente Nutzung von SaaS-Diensten wie Dropbox und Salesforce stark verbessert. Neu werden zum Beispiel OneNote und Slack unterstützt, und der Schutz vor Datenverlust (DLP) unterstützt jetzt auch Inhalte in Deutsch und Japanisch. Die virtuellen Firewalls der VM-Reihe mit Durchsatzraten von bis zu 16 Gbit/s bringen die Next-Generation-Features von PAN in die Cloud.

Management at Scale

Dank der PAN Version 8 erhalten Administratoren ferner schnellere und genauere Informationen in der gewohnten Umgebung: So stellt die Security-Management-Lösung Panorama, Teil der Palo Alto Networks -Plattform, nun auch Informationen aus der Endpoint-Protection-Lösung Traps sowie erweiterte Firewall-Logs bereit, arbeitet vielfach schneller und ermöglicht automatisierte Aktionen, etwa um die Firewall zeitnah mit Updates zu aktualisieren.

Neue Hardware

Die Hardware-Firewalls von PAN werden noch leistungsfähiger. Die PA-5200-Serie umfasst drei Modelle mit bis zu 72 Gbit/s App-ID- und 30 Gbit/s Threat-Prevention-Performance – im Vergleich zu andern Herstellern ein deutlich besseres Verhältnis zwischen «rohem» Durchsatz und Leistung bei der Bedrohungsabwehr. Die kleinere PA-800-Reihe leistet Durchsatzraten von bis zu 1,9 Gbit/s beziehungsweise 780 Mbit/s. Und das Einstiegsmodell PA-220 stellt die volle Funktionalität von PAN-OS in einem kleinen Desktopgehäuse bereit – ideal für Zweigstellen und kleinere Unternehmen.

Palo Alto Networks Version 8: die Highlights
- Nativ integrierte Sicherheitsplattformen der nächsten Generation
- Stoppen von Sandbox-Ausweichmethoden und Prävention von "Phone-Home"-Versuchen
- Management-Lösung Panorama stellt neu Log-Daten aus Endpoint-Lösung Traps dar
- Open-Source-Tool MineMeld und Threat-Intelligence-Service Autofocus von PAN arbeiten zur Bedrohungsabwehr eng zusammen
- Erweiterte Sicherheit für öffentliche und private Clouds
- Neue Funktionen für die sichere SaaS-Nutzung
- Neue Firewall-Modelle (Hardware und virtuell) mit gesteigerter Leistung

Weitere Infos: https://www.boll.ch/info/PAN-8-DE

BOLL Engineering AG, Jurastrasse 58, 5430 Wettingen

Tel. 056 437 60 60, info@boll.ch, www.boll.ch

Mit der Version 8 lanciert Palo Alto Networks mehr als 70 Neuerungen