Traps management – let’s move to the cloud!

Blog door: Diğdem Çiftçi, Security Engineer.

Sinds maart 2018 biedt Palo Alto Networks een hosted beheerinterface (Software-as-a-Service) voor diens next generation endpoint securityoplossing Traps, dus waarom zou u deze niet gebruiken? Hoewel migratie misschien eng klinkt als je een wat conservatievere Traps-klant bent, zijn er nogal wat goede redenen om dit te heroverwegen. Hopelijk zal deze blog daar nuttig bij zijn.

Oorspronkelijk was Traps alleen beschikbaar als een on-premise oplossing, wat betekent dat klanten zelf serverresources moesten leveren om de SQL-database, de Endpoint Security Manager (ESM) core-applicatie en ten slotte de webconsole te installeren. Op basis van de organisatiegrootte (aantal te beschermen endpoints) en voorkeur worden deze op een of meer servers geïnstalleerd. Het nadeel hiervan was dat elke klant verantwoordelijk was voor het leveren van de hardware, software, monitoring en onderhoud met betrekking tot de onderliggende servers. Ook performance kon een probleem vormen, vooral in een snelgroeiende onderneming met een groeiend aantal Traps agents. Vanwege een dergelijke groei konden extra servers ineens noodzakelijk zijn. Natuurlijk zou de total cost of ownership (TCO) van de oplossing dienovereenkomstig toenemen.

De cloudbeheeroplossing van Palo Alto Networks voor Traps (Traps Management Service, of TMS) adresseert ‘al deze nadelen’ en biedt klanten een ‘eenvoudiger te beheren’ oplossing. Kortom, net als elke andere cloudservice, is het idee: “Bespaar geld en tijd op het zelf hosten en beheren van uw IT en laat ons het voor u doen op de meest efficiënte en effectieve manier.” Dankzij een volledig redundant en veilig ontwerp, kunnen klanten vertrouwen op een uptime-garantie van 99,9% en beveiligde TLS-communicatie tussen agents en TMS.

Een nieuwe versie

Om eerlijk te zijn: de eerste cloud-managed Traps versie (Traps 5.0) was niet volledig vergelijkbaar met de on-premise omgeving (EMS) voor wat betreft het aantal functies en de volwassenheid ervan. Aangezien Palo Alto Networks echter een groot deel van hun research & development middelen voor Traps in de evolutie van TMS steekt, is het de afgelopen twee jaar een zeer goed alternatief geworden.

Webinar Palo Alto Networks Traps

Ontvang de laatste informatie over het nemen van stappen om de endpoint security voor uw organisatie te vereenvoudigen.

Momenteel is cloud-managed Traps versie 6.1.2 beschikbaar, met geïntegreerde EDR-mogelijkheden. Wanneer we kijken naar on-premise implementaties: versie 4.2.5 is de nieuwste versie. Kort gezegd, sinds versie 4.2.2 zien we geen grote verbeteringen aan nieuwe releases. Sterker nog; rond maart 2019 werd aangekondigd dat Palo Alto Networks de beslissing heeft genomen om de ontwikkeling van nieuwe functies voor Traps Endpoint Security Manager (ESM) voor on-premise beheer te staken. Houd er rekening mee dat ondanks deze aankondiging ondersteuning voor elke Traps-versie, inclusief lokale ESM-omgevingen, beschikbaar blijft tot de einddatum voor die versie. Een lijst met deze zgn. End-of-life data wordt volledigheidshalve hieronder vermeld:

Version Release Date End-of-Life Date
3.1 September 3rd, 2014 September 3, 2015
3.2 March 31st, 2015 March 31, 2016
3.3 November 10th, 2015 February 28, 2017
3.4 August 21, 2016 August 21, 2019
4.0 April 5th, 2017 April 5, 2018
4.1 September 15th, 2017 September 15, 2019
4.2 June 25, 2018 March 1, 2022
5.0 March 19, 2018 March 19, 2021
6.0 February 26, 2019 February 26, 2020

Waarom u zou moeten overwegen om Traps-beheer naar de cloud te migreren

  1. Kostenreductie

Zoals eerder vermeld, wordt de total cost of ownership (TCO) van de Traps-oplossing rechtstreeks beïnvloed door een keuze voor on-premise management (ESM). Dit komt omdat u eigen servers nodig hebt voor het hosten van de database, de core-applicatie en de webconsole. Bij het kiezen voor de hosted beheerinterface (TMS) zijn er geen extra kosten voor het hosten van al deze resources omdat het de verantwoordelijkheid van Palo Alto Networks is geworden.

  1. Gemakkelijker beheer en software deployment

TMS is een bijzonder gebruiksvriendelijk platform. Het kan worden bereikt via een Palo Alto Networks-applicatiehub, van waaruit u elke Palo Alto-applicatie kunt starten waar u recht op hebt, op basis van Single Sign On. Natuurlijk ondersteunt de hub Multi Factor Authentication voor extra beveiligingsdoeleinden.

Voor de installatie van de agent zijn geen klantspecifieke parameters meer nodig, omdat installatiepakketten met alle benodigde parameters rechtstreeks van de console kunnen worden gedownload.

  1. Extra functies, meer dekking

Hoewel het scannen van lokale opslag op ‘slapende’ malware niet strikt noodzakelijk is voor de effectiviteit van Traps, is de mogelijkheid sinds kort opgenomen in alle cloud-managed versies. Vooral bedrijven die vanwege compliance-redenen traditionele AV-scanning vereisen, kunnen Traps daarom beschouwen als volwaardige vervanging.

Zoals eerder vermeld, zijn EDR-functies (endpointdetectie en -respons) toegevoegd in de cloud-managed Traps 6.0-release en nieuwer. Dit maakt het mogelijk om bijv. gedragsanalyses te doen, gebaseerd op verzamelde gebeurtenisgegevens. Houd er rekening mee dat dit extra licenties vereist voor zowel functie als cloudopslag (Cortex XDR).

  1. Integratie en schaalbaarheid

TMS is zeer schaalbaar en maakt gebruik van een elastische cloud-architectuur. Alleen als u een grote retentieperiode wenst waarbinnen logging beschikbaar blijft binnen het cloudplatform, is de beschikbare opslag mogelijk onvoldoende. Gelukkig kan opslagcapaciteit eenvoudig worden bijgekocht en toegevoegd door een extra licentie aan te schaffen.

Integratieopties met oplossingen van derden zijn vrijwel onbeperkt, vanwege de open standaarden die worden gebruikt (API-gebaseerd) in TMS. Er bestaan reeds veel kant-en-klare integraties met oplossingen van Palo Alto-technologiepartners, b.v. Splunk (SIEM), ProofPoint (gehoste e-mailbeveiligingsgateway) en Aruba Networks (NAC).

  1. Einde van ondersteuning voor on-premise omgevingen

Met betrekking tot de eerder in deze blog genoemde end-of-life data van on-premise Traps-versies (tot versie 4.2), is het belangrijk om te weten dat end-of-life ook end-of-support betekent.

Ik hoop dat deze blog je helpt bij het maken van de keuze voor migratie van Traps-beheer naar de cloud. Weet in ieder geval dat wij u kunnen helpen bij de daadwerkelijke migratie.

Ook interessant voor u…

webinar-endpoint-website

Webinar Palo Alto Networks Traps – Simplifying endpoint security

Corp foto Dimence Groep - Bestuursgebouw_cropped

Dimence groep kiest voor SecureLink als security kennispartner.

Alles over Palo Alto Networks