Palo Alto Networks’ Next Generation Firewalls (NGFW) geven inzicht en controle over applicaties, gebruikers en bedreigingen.

Software Defined Datacenters

De NGFWs van Palo Alto Networks implementeren, schalen, beveiligen en beschermen applicaties voor Software Defined Datacenters. Door het gebruik van een enkele security policy voor alle beschikbare functies op de NGFW (incl. additionele security subscriptions zoals WildFire en Threat Prevention) is logging en configuratie op deze platformen zeer eenvoudig.

Het uitgebreide management platform Panorama maakt het beheer van security policies door de gehele infrastructuur eenvoudig. Door de toepassing van o.a. automation en het vergelijken van configuratie versies vermindert de kans op configuratiefouten terwijl de snelheid van configuratiewijzigingen toeneemt. Bovendien wordt er op zowel de appliances als op de virtuele firewalls gebruikgemaakt van een uniforme architectuur inclusief applicatie herkenning/enforcing vanuit een whitelisting benadering. Dit betekent dat deze allemaal over dezelfde functionaliteit beschikken, enkel de throughput verschilt.

VMware NSX integratie

Palo Alto Networks integreert bovendien naadloos met VMware NSX waardoor micro-segmentatie tot op vnic niveau is te bieden. Dit is essentieel zodat het verkeer tussen VM’s ook wordt voorzien van security policies. Tot slot is deze micro-segmentatie een essentieel element in het leveren van een security architectuur op basis van het ‘zero-trust principe’ in gevirtualiseerde server omgevingen.

René Bonvanie

Samenwerken

René Bonvanie, board member bij Palo Alto Networks, betoogt dat enerzijds techniek steeds beter wordt, waardoor je meer dingen kunt ontdekken, uitwisselen en automatiseren. Anderzijds hebben klanten hierdoor steeds meer kennis en kunde nodig.

Palo Alto Networks security subscriptions

De kracht van de security gateway kan vergroot worden door het toevoegen van een aantal subscriptions.

De Threat Prevention subscription voegt de IDS/IPS en anti-virus functionaliteit toe. Door deze subscription wordt optimaal gebruikgemaakt van de mogelijkheden die de Palo Alto Networks firewall biedt. Met een actieve Threat Prevention subscription downloadt de firewall (of de centrale Panorama omgeving) op gezette tijdstippen een signature update om aanvallen en virussen te herkennen en daar actie op te ondernemen. De Threat Prevention subscription wordt voor een bepaalde tijd afgesloten.

De URL filtering subscription biedt een volledig geïntegreerde URL filtering database verdeeld over 60 categorieën (naast de eigen gedefinieerde categorieën. De bezochte URL’s worden lokaal gecached in een database voor 1 miljoen URL’s. Bij geblokkeerde URL categorieën wordt aan de gebruiker een customizable block page getoond. De URL subscription maakt URL gebaseerde logging en reporting mogelijk. Het betreft een unlimited user licentie voor bepaalde tijd.

Hackers maken steeds meer gebruik van Modern Malware om toegang te krijgen tot gevoelige informatie. Modern Malware kan niet herkend worden door de traditionele gateways en scanners om de simpele reden, dat hiervoor nog geen signature bekend is. Er wordt gebruikgemaakt van zogenaamde “zero-day” exploits, bugs en fouten in software die nog niet bekend zijn en misbruikt worden door botnets.

De WildFire subscription van Palo Alto Networks is de oplossing om ook deze bedreigingen tegen te houden. Door gebruik te maken van een zogenoemde “Sandbox” omgeving bij Palo Alto Networks of op locatie kan verdacht verkeer, dat door de Firewall gaat en door de geavanceerde analyse-oplossing herkend wordt als verdacht, geanalyseerd worden. Als naar aanleiding van deze Sandbox-analyse blijkt dat het om Malware gaat, zal de signature van de Palo Alto Networks Firewall aangepast worden (binnen 15 minuten) en zal de Malware wel herkend worden.

WildFire Solution paper: Protection from Targeted and Unknown Attacks

Een nieuwe regionale WildFire cloud is nu beschikbaar in Europa. De WildFire Europe cloud wordt gehost in Nederland en is gebaseerd op de data privacy wetgeving van de Europese Unie (EU). Gegevens die naar de WildFire Europe cloud worden gestuurd, blijven binnen Europese grenzen. De WildFire Europe cloud analyseert en genereert signatures onafhankelijk van de WildFire global cloud.

Door gebruik te maken van GlobalProtect worden organisaties in staat gesteld gebruikers te beschermen tegen bedreigingen ongeacht of zij zich binnen of buiten de perimeter bevinden. Om controle te krijgen over netwerkverkeer zet de GlobalProtect App een VPN verbinding op naar de GlobalProtect Gateway. De GlobalProtect Gateway software draait op één of meerdere Next Generation Firewall(s) en kan daarmee consistente security policy enforcement toe te passen. De GlobalProtect App maakt automatisch verbinding wanneer er een verbinding beschikbaar is om zo de “logische” perimeter te verlengen. Met de GlobalProtect Mobile Security Manager kan de BYOD strategie naar een hoger niveau worden getild. Zo is het mogelijk het beveiligingsbeleid af te stemmen op de gebruiker, het soort device en de status van het device. Bedrijfsgegevens kunnen met de GlobalProtect Mobile Security Manager worden gescheiden van persoonlijke gegevens.

Traps Specialized PartnerDe nieuwe generatie Endpoint Protection zet de verschuiving in van detectie naar pure preventie. Traps bereikt dit door gebruik te maken van een zeer schaalbare lichtgewicht agent op het endpoint, die op een innovatieve manier aanvallen afslaat nog voor er kennis over beschikbaar is én deze schade aan heeft kunnen richten. In plaats van het kijken naar miljoenen individuele aanvallen of het detecteren van verdachte gedragingen van code richt Traps zich op de technieken die een aanvaller tot zijn beschikking heeft. De Traps agent nestelt zich in een proces dat wordt gestart door de gebruiker en beschermt dit. Op het moment dat een aanval wordt afgeslagen, wordt forensische data verzameld omtrent het event. Deze informatie wordt gerapporteerd aan de Endpoint Security Manager.

Forrester Thought Leadership paper: Endpoint Security takes center stage; real-time prevention is a must-have capability

Advanced Endpoint Protection for dummies: Advanced Endpoint Protection for dummies

Bescherm uw endpoints tegen o.a. exploits en zero-days en behoudt de user experience en performance.

Traps v3.4 update

Met Traps v3.4 kunt u uw traditionele AntiVirus vervangen door de Next Generation Endpoint Protection van Palo Alto Networks. Traps is nu een volledige vervanging voor uw bestaande AntiVirus/endpoint security oplossing en biedt de geavanceerde bescherming die nodig is bij het bestrijden van zero-day malware en threats.

De volgende features zijn vanaf september beschikbaar in de v3.4 update:

  • Content Updates • small updates pushed out via ESM, improves endpoint functionality with: Static Analysis Module, Trusted Publishers, Default ESM Policies
  • Static Analysis Module via Machine Learning • immediate verdict, eliminates ‘patient zero’, also works on disconnected users
  • Trusted Publisher Identification • reputable software developers are considered ‘benign’
  • Grayware Classification • non-malicious but unwanted executables, customer selectable action
  • Remediation & Quarantine • malicious executables removed from endpoint and put into quarantine, Traps Admin could release files
  • Exploit Prevention Module (EPM) Optimizations • less customer tuning needed, more forensic data

Magic Quadrant for Enterprise FirewallsMagic Quadrant for Enterprise Firewalls

In mei 2016 heeft Gartner Palo Alto Networks voor het vijfde jaar op rij in het Leaders kader geplaatst van het Magic Quadrant for Enterprise Firewalls. Deze positie bevestigt de vooruitstrevende visie van Palo Alto Networks. In het rapport wordt vooral de ability to execute, de completeness of vision én de WildFire subscription geprezen. Download het volledige Gartner rapport inclusief Magic Quadrant via onderstaande knop:

Download