Innovationen bei Palo Alto Networks

Überall ein Plus an Sicherheit

| Redakteur: Peter Schmitz

Palo Alto Networks hat eine große Zahl an neuen Produkten, neuen Diensten und zusätzlichen Sicherheitsfunktionen vorgestellt.
Palo Alto Networks hat eine große Zahl an neuen Produkten, neuen Diensten und zusätzlichen Sicherheitsfunktionen vorgestellt. (Bild: Palo Alto Networks)

Palo Alto Networks hat eine massive Innovationsoffensive in Sachen Cybersicherheit gestartet. Das Unternehmen hat sechs neue Firewalls, einen neuen Phishing-Schutz, Cloud Access Security Management aus einem DACH-Rechenzentrum und ein neues Betriebssystem mit 70 zusätzlichen Sicherheitsfunktionen vorgestellt.

Palo Alto Networks erweitert seine bestehende Firewall-Familie von 16 Appliances um sechs neue Hardware-Firewall-Appliances. Ebenso wird die virtualisierte Next-Generation-Firewall-Familie der VM-Reihe optimiert und um drei neue Modelle erweitert, um Unternehmen bei der Erweiterung von Virtualisierungsinitiativen zu unterstützen, die einen hohen Durchsatz und eine hohe Kapazität erfordern. Mit den neuen Erweiterungen stellt die VM-Reihe mittlerweile die branchenweit breiteste Palette an virtualisierten Firewall-Appliances dar.

Firewalls mit mehr Leistung oder weniger Ressourcenverbrauch

Die neue Baureihe PA-5200 umfasst drei Geräte: PA-5260, PA-5250 und PA-5220. Die neue Architektur bietet 72 Gbit/s App-ID-Performance und 30 Gbit/s Threat-Prevention-Perfomance, bis zu 32 Mio Sessions, 3,2Mio SSL-Entschlüsselungssitzkapazität und 6,5 Gbit/s SSL-Entschlüsselungsdurchsatz für das PA-5260-Modell.

Die neue PA-800-Reihe umfasst zwei neue Geräte, die PA-850 und PA-820. Diese neue Architektur liefert eine 1,9 Gbit/s App-ID-Performance und 780 Mbit/s Threat-Prevention-Performance auf der PA-850. Eine leistungsfähige Management-Ebene nutzt mehrere CPU-Kerne und 8 GB Speicher. Die PA-850 verfügt über eine redundante Stromversorgung für zusätzliche Hardware-Ausfallsicherheit.

Die neue PA-220 bietet vollständige PAN-OS-Fähigkeiten in einem kleinen Desktop-Footprint mit erhöhter Portdichte. Die PA-220 verfügt über eine integrierte Resilienz dank zweier Netzteilanschlüsse und Hochverfügbarkeitsunterstützung für Aktiv/Aktiv und Aktiv/Passiv.

Die neue VM-50 ist optimiert für minimalen Ressourcenverbrauch, liefert dennoch 200 Mbit/s App-ID-Performance für Kundenszenarien, die von virtuellen Zweigstellen/CPE (Customer Premise Equipment) bis hin zu hochdichten Multi-Tenancy-Umgebungen reichen. Die schnelleren Versionen VM-100, VM-200, VM-300 und VM-1000-HV wurden optimiert, um das 2- bis 4-Fache ihrer bisherigen Performance zu liefern, mit 2 Gbit/s und 4 Gbit/s App-ID-Performance für Anwendungsfälle wie Hybrid-Clouds, Segmentierung und Internet-Gateways. Die neue VM-500 und VM-700 bieten eine App-ID-Performance von 8 Gbit/s bis 16 Gbit/s und können als NFV-Security-Komponenten in vollständig virtualisierten Rechenzentren und Service-Provider-Umgebungen eingesetzt werden.

SaaS- und Cloud-Sicherheit

Palo Alto Network erweitert sein Next-Generation-Sicherheitsplattform um Funktionen für sichere SaaS-Bereitstellung und Prävention gegen das Eindringen vom Netzwerk in die Cloud. Herkömmliche Detect-and-Response-Ansätze, Cloud-Only-Sicherheitsfunktionen und in Silos operierende punktuelle Produkte sind oft ineffektiv, belasten die Administration und verursachen Schlupflöcher in der Sicherheitsarchitektur eines Unternehmens. Zudem wird die operative Agilität behindert, insbesondere bei Cloud-Implementierungen. Besonders interessant ist in diesem Kontext die erstmalige Sprachunterstützung in Deutsch für DLP und maschinelles Lernen sowie ein neues Rechenzentrum in Deutschland.

Eine wichtige Neuerung ist eine deutlich erweiterte Sicherheit für öffentliche und private Clouds, einschließlich optimierter Workflow-Automatisierungsfunktionen und Integration mit nativen Cloud-Diensten. So können die gleichen Sicherheitsmaßnahmen für die physische Umgebung eines Kunden leicht auf Amazon AWS, Microsoft Azure oder jede andere Cloud angewendet werden.

Neue Funktionen für sichere SaaS-Nutzung, einschließlich verbesserter Transparenz und interaktiver Dashboards, neuer Berichterstattung und automatisierter Features wie Instant-Quarantäne und Beschränkungen der Datenfreigabe erhöhen die Sicherheit, die Echtzeit-Überwachung und die Compliance-Durchsetzung in Cloud-basierten Ressourcen. Darüber hinaus erweitern die erweiterte Anwendungsunterstützung (Slack und Secure Data Space), Sprachunterstützung (Deutsch und Japanisch) für DLP und maschinelles Lernen sowie neue Rechenzentren in Europa (Deutschland) und Asien (Singapur) die globalen Nutzungs- und Schutzoptionen und adressieren die regionalen Datenschutzanforderungen.

Neuer Phishing-Schutz

Palo Alto Networks bietet jetzt einen neuen, auf mehreren Methoden basierenden, skalierbaren und automatisierten Ansatz zur Vermeidung von Angriffen mithilfe von gestohlenen Anmeldedaten. Diese Funktionen, die von der Firewall der nächsten Generation bereitgestellt werden, sollen den Diebstahl und Missbrauch von gestohlenen Anmeldeinformationen verhindern und ergänzen zusätzliche Funktionen für Malwareprävention, Bedrohungsprävention und sichere Anwendungsbereitstellung.

Dieser Schutz vor Phising bedeutet konkret eine automatische Identifizierung und Sperrung von Phishing-Sites durch das Weiterleiten verdächtiger Links von E-Mails an WildFire für eine neue, erweiterte, auf maschinellem Lernen basierte Analyse. Außerdem verhindert das System, dass Benutzer Anmeldedaten an Phishing-Sites senden. Durch die Integration mit User-ID kann die Firewall die Bewegung von Anmeldedaten im Netzwerkverkehr erkennen.

Der neue Phishing-Schutz versucht auch die Verwendung von gestohlenen Anmeldeinformationen durch die native Bereitstellung eines richtlinienbasierten Multi-Faktor-Authentifizierungs-Frameworks in der Next-Generation-Firewall zu unterbinden. Dies macht es sehr einfach, Multi-Faktor-Authentifizierung seitens der Firewall durchzusetzen Cybergegner können dadurch abgehalten werden, sich seitlich in einem Netzwerk zu bewegen und auf sensible Ressourcen zuzugreifen mittels gestohlener Anmeldedaten oder kompromittierter Endpunkte.

Neues Firewall-OS

Das neue PAN-OS 8.0 erweitert die Fähigkeiten zur sicheren Bereitstellung von Anwendungen und Verhinderung erfolgreicher Angriffe. Außerdem ermöglicht das neue OS von Palo Alto Networks vereinfachte Sicherheitsoperationen. In Summe entstehen durch PAN-OS 8.0 über 70 neue Sicherheitsfunktionen.

Neu ist die Möglichkeit, Sandbox-Ausweichmethoden mit einer benutzerdefinierten Hypervisor- und Bare-Metal-Analyseumgebung für WildFire zu stoppen. Die Funktion identifiziert und verhindert die Bedrohungen mit anspruchsvollsten Ausweichtechniken automatisch. Außerdem gibt es automatisierte Command und Control-Signaturen unter Verwendung einer neuen, auf Nutzdaten basierenden Signaturgenerierungsmaschine.

PAN-OS 8.0 bietet zudem eine automatisierte Integration der Bedrohungserkennung durch das Einfügen von Minemeld in AutoFocus. Dadurch können die Sicherheitsoperationen problemlos mehrere Daten-Feeds aufnehmen, die Verarbeitung der gesamten Bedrohungsanalyse beschleunigen, anpassbare Felder erstellen sowie SOC-Gruppen über Drittanbieter-SIEM wie Splunk oder Asset-Management-Produkte alarmieren.

Schließlich gibt es in Version 8.0 des PAN-OS neue Managementfunktionen, die Administratoren schnelle und genaue Informationen liefern, die von Panorama bereitgestellt werden, und Traps-Logs (Advanced Endpoint Protection) sowie Firewall-Logs enthalten. Damit lässt sich die Korrelation von Indicators of Compromise (IoC) ergänzen und Aktionen automatisieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44525365 / Firewalls)