11307

Palo Alto Networks

Cybersecurity is meer dan een Next Generation Firewall, en PaloAlto Networks heeft daar het perfect passende portfolio voor. Natuurlijk zit daar de vertrouwde NGFW in, maar ook veel nieuwe security producten, varierend van endpoint naar datacenter naar cloud en zelfs SOC. Het doel van PaloAlto Networks is dan ook 3 ledig, secure the enterprise, secure the cloud en secure the future.

Secure the Enterprise

De NGFW’s zijn in combinatie met de nieuwe software release (PanOS 9.0) perfect in staat uw Enterprise omgeving te beschermen, onder andere door Applicatie herkenning (App-ID), URL Filtering (zoals Malware en Phishing), Inspectie op Malware en Attacks (Threat-ID) gecombineerd met gebruikers herkenning (User-ID) en de nieuwste aanwinst, DNS Security. De nieuwe fysieke NGFW’s hebben een flinke performance boost gekregen zodat ook de overvloed aan SSL verkeer ontsleutelt  (ge-decrypt) kan worden voor inspectie. Maar ook de Virtuele varianten zijn weer sneller geworden door Hypervisor technieken als SR-IOV te ondersteunen. En vanaf PanOS 9.0 is het makkelijker dan ooit om in kaart te brengen welke applicaties precies gebruikt worden, en meteen de rulebase aan te passen op basis van deze geleerde informatie.

Voor de omgevingen waar (op dit moment) vooral doorvoersnelheid van belang is/gaat worden, zoals de 5G netwerken of grote IoT projecten, is er nu zelfs de mogelijkheid om features op te offeren voor performance, de zogenaamde Express mode op de K2 uitvoeringen. Indien later toch de rijke feature set gewenst is van de ‘standaard’ NGFW dan is dat via een licentie te activeren (ten koste van de performance natuurlijk). Ideaal voor omgevingen die leunen richting performance boven de 200Gbit en alvast voorsorteren op toekomstige NGFW features, de perfecte use case voor de 7000 series.

Ook Endpoint Security is en blijft een sterke pijler van Palo Alto Networks in de vorm van TRAPS 6.1. Deze Next Generation Endpoint Protectie kan AntiVirus compleet vervangen en is daarbij ook nog eens veel effectiever. Aangezien de management software cloud based is, hoeft alleen de client software uitgerold te worden op het endpoint (Windows, OS-X en Linux). Omdat Windows endpoints het meest ge-target worden, is daar ook Endpoint Isolation en Enhanced Ransomware detection mogelijk.

Voor ‘automatische analyse’ is de TRAPS agent nu uitgerust met EDR features die de basis vormen voor het Cortex XDR platform.

Secure the Cloud

Omdat Cybersecurity steeds meer opschuift richting de Cloud heeft PaloAlto Networks ook hier een aantal aquisities gedaan. Denk daarbij aan Redlock voor IaaS, Aperture voor SaaS en Evident.io voor Public Cloud compliancy. Steeds vaker wordt er strategisch gekozen voor Cloud varianten (‘Cloud tenzij’) waarbij men merkt dat de ingebouwde security in IaaS (AWS, Azure, GPC, AliBaba) en SaaS (O365, SalesForce) vaak niet zo sterk is als men gewend is in de eigen Enterprise omgeving. Hoog tijd om daar maatregelen te nemen die de  security naar hetzelfde nivo tillen als binnen de eigen Enterprise omgeving. Een openstaande S3 bucket (opslag plaats binnen Amazon AWS) zou zomaar gevoelige data kunnen bevatten, een bestand in OneDrive (O365 onderdeel) zou ‘per ongeluk’ gedeeld kunnen worden met een onbevoegde 3e partij, of interne medewerkers hebben toegang tot gevoelige data waar ze geen recht op hebben.

Allemaal security gerelateerde zaken waar PaloAlto Networks de perfecte add-ons voor heeft om de transitie richting de Cloud veilig te maken.

Secure the Future

Cybersecurity wordt steeds belangrijker voor iedereen, bedrijven, instellingen en ook ons als individu. Om deze reden hebben we behoefte aan een Security Operation Center waar bedreigingen worden opgespoord en geneutraliseerd, het liefst zo automatisch mogelijk. Dit heeft als naam SOAR (Security Orchestration Automation and  Response) en daarvoor heeft PaloAlto Networks het bedrijf Demisto overgenomen, wat weer heeft geleid tot onder andere Cortex XDR (zie TRAPS). Op basis van BIOC’s (Behavioral Indicators Of Compromise) wordt gedetecteerd dat er iets mis is qua security en kunnen acties worden ondernomen (zoals automatische Endpoint isolatie via de TRAPS agent). En hoe meer devices zich als Sensor gedragen (TRAPS agent of een NGFW of een Probe) hoe groter de ontdekkingskans wordt.

Palo Alto Networks secures your network, on-premise & in the cloud, now and into the future !

Palo Alto Networks security subscriptions

De kracht van de security gateway kan vergroot worden door het toevoegen van een aantal subscriptions.

De Threat Prevention subscription voegt de IDS/IPS en anti-virus functionaliteit toe. Door deze subscription wordt optimaal gebruikgemaakt van de mogelijkheden die de Palo Alto Networks firewall biedt. Met een actieve Threat Prevention subscription downloadt de firewall (of de centrale Panorama omgeving) op gezette tijdstippen een signature update om aanvallen en virussen te herkennen en daar actie op te ondernemen. De Threat Prevention subscription wordt voor een bepaalde tijd afgesloten.

De URL filtering subscription biedt een volledig geïntegreerde URL filtering database verdeeld over 60 categorieën (naast de eigen gedefinieerde categorieën. De bezochte URL’s worden lokaal gecached in een database voor 1 miljoen URL’s. Bij geblokkeerde URL categorieën wordt aan de gebruiker een customizable block page getoond. De URL subscription maakt URL gebaseerde logging en reporting mogelijk. Het betreft een unlimited user licentie voor bepaalde tijd.

Hackers maken steeds meer gebruik van Modern Malware om toegang te krijgen tot gevoelige informatie. Modern Malware kan niet herkend worden door de traditionele gateways en scanners om de simpele reden, dat hiervoor nog geen signature bekend is. Er wordt gebruikgemaakt van zogenaamde “zero-day” exploits, bugs en fouten in software die nog niet bekend zijn en misbruikt worden door botnets.

De WildFire subscription van Palo Alto Networks is de oplossing om ook deze bedreigingen tegen te houden. Door gebruik te maken van een zogenoemde “Sandbox” omgeving bij Palo Alto Networks of op locatie kan verdacht verkeer, dat door de Firewall gaat en door de geavanceerde analyse-oplossing herkend wordt als verdacht, geanalyseerd worden. Als naar aanleiding van deze Sandbox-analyse blijkt dat het om Malware gaat, zal de signature van de Palo Alto Networks Firewall aangepast worden (binnen 15 minuten) en zal de Malware wel herkend worden.

Een nieuwe regionale WildFire cloud is nu beschikbaar in Europa. De WildFire Europe cloud wordt gehost in Nederland en is gebaseerd op de data privacy wetgeving van de Europese Unie (EU). Gegevens die naar de WildFire Europe cloud worden gestuurd, blijven binnen Europese grenzen. De WildFire Europe cloud analyseert en genereert signatures onafhankelijk van de WildFire global cloud.

Door gebruik te maken van GlobalProtect worden organisaties in staat gesteld gebruikers te beschermen tegen bedreigingen ongeacht of zij zich binnen of buiten de perimeter bevinden. Om controle te krijgen over netwerkverkeer zet de GlobalProtect App een VPN verbinding op naar de GlobalProtect Gateway. De GlobalProtect Gateway software draait op één of meerdere Next Generation Firewall(s) en kan daarmee consistente security policy enforcement toe te passen. De GlobalProtect App maakt automatisch verbinding wanneer er een verbinding beschikbaar is om zo de “logische” perimeter te verlengen. Met de GlobalProtect Mobile Security Manager kan de BYOD strategie naar een hoger niveau worden getild. Zo is het mogelijk het beveiligingsbeleid af te stemmen op de gebruiker, het soort device en de status van het device. Bedrijfsgegevens kunnen met de GlobalProtect Mobile Security Manager worden gescheiden van persoonlijke gegevens.

Bescherm uw endpoints tegen o.a. exploits en zero-days en behoudt de user experience en performance.

Traps Specialized PartnerDe nieuwe generatie Endpoint Protection zet de verschuiving in van detectie naar pure preventie. Traps bereikt dit door gebruik te maken van een zeer schaalbare lichtgewicht agent op het endpoint, die op een innovatieve manier aanvallen afslaat nog voor er kennis over beschikbaar is én deze schade aan heeft kunnen richten. In plaats van het kijken naar miljoenen individuele aanvallen of het detecteren van verdachte gedragingen van code richt Traps zich op de technieken die een aanvaller tot zijn beschikking heeft. De Traps agent nestelt zich in een proces dat wordt gestart door de gebruiker en beschermt dit. Op het moment dat een aanval wordt afgeslagen, wordt forensische data verzameld omtrent het event. Deze informatie wordt gerapporteerd aan de Endpoint Security Manager.

Traps v4.0 update

Traps, de Next Generation Endpoint Protection oplossing van Palo Alto Networks, is inmiddels beschikbaar als versie 4.0 en heeft ten opzichte van versie 3.4 een aantal belangrijke nieuwe features onder de motorkap gekregen.

  • Ondersteuning Mac OS;
  • MS Office file protection (Windows only);
  • Gatekeeper Enhancement (Mac only);
  • Log forwarding naar Panorama.

Lees meer over de nieuwste features van Traps 4.0.

Palo Alto Traps downloads

 

PAN-OS 9.0

Palo Alto Networks heeft een nieuwe release uitgebracht van hun operating system: PAN-OS 9.0 Maar wat is er eigenlijk veranderd? Tijdens een 1-daagse workshop leert u de nieuwe features van PAN-OS 9.0 effectief inzetten.

Bekijk hier de workshop PAN-OS 9.0

 

Cloud security that scales

Whether you are new to the cloud or an experienced user, more and more organizations are pushing their public cloud projects forward. With this, challenges are being raised in regards to their security architectures. We at Palo Alto Networks have been assisting our customers in the journey to the cloud and the security steps needed during this journey.

 

Neem contact op

Heeft u een vraag, opmerking of zoekt u meer informatie over dit specifieke onderwerp? Neem contact met ons op via dit contactformulier. We nemen zo snel mogelijk contact met u op.

Related post