Výrobcovia

palo alto networks

Palo Alto Networks ako prvý priniesol na trh skutočný NEXT-GENERATION FIREWALL, čím sa zaradil na prvé miesto voči ostatným výrobcom firewallov a od r. 2011 je leader v Magic Quadrante od spoločnosti Gartner.

Kľúčové vlastnosti Next-Generation Firewallu

  • Identifikácia aplikácie, nielen portu. Identifikácia aplikácie, respektíve komunikačného protokolu, šifrovania alebo daľších úhybných taktík a samozrejme použitie tejto identifikácie ako základu pre bezpečnostné politiky. Možnosť tvorby vlastných signatúr pre aplikačnú detekciu.
  • Identifikácia užívateľa menom, nielen podľa IP adresy. Využitie informácií o zamestnancovi z podnikových služieb (AD,LDAP...) pre zviditeľnenie a zjednodušenie pri tvorení bezpečnostných politík, reportingu a forenznému dohľadávaniu bez ohľadu na to, kde sa užívateľ nachádza.
  • Blokovanie hrozieb v reálnom čase. Chráni sieť pred zraniteľnosťami, malwareom, vysoko riskantnými URL adresami a veľkým množstvom hrozieb zo súborov alebo obsahu.
  • Zjednodušenie správy bezpečnostných politík. Bezpečné a jednoduché použitie grafického nástroja pre editáciu bezpečnostných politík. Jednoduché princípy fungovania.
  • Využitie multi-gigabitovej priepustnosti. Kombinované s hardwareovým a softwareovým zariadením k získaniu nízkej latencie. Využitie multi-gigabitového výkonu so všetkými dodávanými službami.
  • Virtualizácia. V rámci jedného fyzického boxu alebo SW virtualizačnej platformy je možné mať viac virtuálnych firewallov. Každý virtuálny systém je plne funkčným firewallom so samostatnou správou.


Palo Alto Networks Next-generation firewall umožňuje novodobý prehľad a kontrolu aplikácií, užívateľov a obsahu pomocou troch jedinečných identifikačných technológií:  App-ID, User-ID Content-ID.


Tieto 3 technológie umožnia identifikáciu aplikácie a nie len portu, prepojenú s identifikáciou užívateľa menom, nielen podľa IP adresy prepojenej s kontrolou obsahu toku dát v reálnom čase a to všetko súčasne naraz bez zdržania paketov cez tzv. Single pass parallel proces.

Tieto identifikačné technológie nájdete v každom Palo Alto Networks next-generation firewalle. To dovoľuje podnikom bezpečné používanie aplikácií a zároveň výrazné zníženie celkových nákladov na bezpečnosť.

APP-ID: Klasifikácia všetkých aplikácií, všetkých portov a to vždy

Presná klasifikácia prevádzky je srdcom každého firewallu, čo je základ bezpečnostnej politiky. Tradičné firewally klasifikovali prevádzku podľa portu a protokolu. V súčasnej dobe ale dokáže aplikácia ľahko obísť port-based firewall, hopping porty pomocou SSL a SSH, tunelovania cez port 80, alebo s použitím iných než štandardných portov.

App-ID automaticky použije štyri rôzne mechanizmy klasifikácie prevádzky pre identifikáciu aplikácie (detekciu aplikačného protokolu a dešifrovanie, dekódovanie aplikácie, znaky aplikácie a heuristickú analýzu). Dokáže identifikovať viac ako 1900 (tento počet se neustále zväčšuje) aplikácií, bez ohľadu na port alebo šifrovanie SSL protokolu.

App-ID nepretržite monitoruje stav aplikácie, re-klasifikuje prevádzku a určuje rôzne funkcie, ktoré sú používané aplikáciou. Bezpečnostná politika určuje, ako zaobchádzať s touto komunikáciou. Môžeme ju napríklad: zablokovať, povoliť, alebo čiastočne bezpečne povoliť (granularita aplikácie, iba skenovanie, blokovať vložené hrozby, kontrola neoprávnených prenosov súborov a datových vzorov alebo obmedzenie šírky pásma a pod.).

Detailný a aktuálny prehľad alebo informácie o identifikovateľných aplikáciách môžete nájsť tu: http://apps.paloaltonetworks.com/applipedia/

User-ID: Identifikácia a povolenie aplikácií užívateľom alebo skupinám

Tradične bolo zabezpečenie pre užívateľov založené na IP adresách. Vďaka stále dynamickejšej povahe užívateľov a počítačov sa tento prístup stal neefektívnym pre sledovanie a kontrolu aktivít užívateľov.

USER-ID umožňuje organizáciám monitorovať a zaznamenávať udalosti prihlásenia aj z klientských platforiem MAC OS, Apple iOS, Linux/UNIX, mobilných os.

Informácia o užívateľoch môže byť získaná napr. z Microsoft AD, eDirectory, LDAP, CaptivePortal.                                                                 

Content-ID: Kontrola obsahu  

Mnoho z dnešných aplikácií poskytuje významné výhody, ale sú taktiež používané pre šírenie moderného malware a iných bezpečnostných hrozieb. Content-ID zabezpečí kontrolu obsahu, URL filter,  zameria sa na možné úniky dát (DLP) a  na možné hrozby malware.

 

Traps, Advanced Endpoint Protection

Spoločnosť Palo Alto Networks spravila v roku 2014 úspešnú akvizíciu spoločnosťi CYVERA, ktorá bola lídrom v ochrane koncových bodov/staníc. Týmto rozšírila a prepojila portfólio ponúkaných riešení do jedného uzavretého celku na získanie komplexnej ochrany v spoločnosti.

Palo Alto Networks Traps poskytuje Advanced Endpoint Protection, ktorý je určený na predchádzanie proti sofistikovaným zraniteľnostiam a malware-driven útokom. Traps dosiahne túto úlohu pomocou vysokoškálovateľného ľahkého agenta, ktorý používa inovatívny prístup k zamedzeniu útoku bez nutnosti akejkoľvek predchádzajúcej znalosti o samotnej hrozbe. Tým Traps poskytuje organizáciám mocný nástroj pre ochranu koncových bodov z prakticky každého cieleného útoku.

Viac informácií nájdete na www.paloaltonetworks.com.

 

Ďalší výrobcovia