Next-Generation Firewall

Σύμφωνα με εκτιμήσεις μέχρι το 2025 θα υπάρχουν 41,6 δισεκατομμύρια συσκευές συνδεδεμένες στο διαδίκτυο. Τα δεδομένα των επιχειρήσεων διαμοιράζονται σε όλο και περισσότερα συστήματα και ενίοτε σε πολύ υποδομές υψηλής πολυπλοκότητας. Αυτό αυξάνει την επιφάνεια έκθεσης σε επιθέσεις. Η μόνη πραγματική λύση είναι μια ολοκληρωμένη λύση. Πρέπει να δρα προληπτικά, να αποτρέπει ενεργά επιθέσεις και να απλοποιεί την υποδομή ασφαλείας, ανεξάρτητα από το πού βρίσκονται οι χρήστες, οι εφαρμογές και τα δεδομένα. Το τείχος προστασίας επόμενης γενιάς της Palo Alto Networks βασίζεται σε καινοτόμες λειτουργίες και βελτιστοποιεί τις διαδικασίες ασφαλείας σας με εργαλεία αυτοματισμού και ανάλυσης και εξασφαλίζει συνεπή προστασία χάρη στην αδιάλειπτη επιτήρηση.

Το τείχος προστασίας επόμενης γενιάς εκτελεί συνεχώς ελέγχους Stack- und Single-Pass όλης της κυκλοφορίας δεδομένων της επιχείρησής σας. Αυτό συμβαίνει ανεξάρτητα από τη θύρα, την κρυπτογράφηση ή τις μεθόδους αποφυγής. Έτσι συνυπολογίζεται το πλαίσιο για κάθε εφαρμογή, κάθε δραστηριότητα, κάθε περιεχόμενο και κάθε χρήστη. Η ταξινόμηση του εκάστοτε πλαισίου αναφοράς επιτυγχάνεται μέσω ενός ευρέος φάσματος εργαλείων διαδραστικής οπτικοποίησης και φιλτραρίσματος αρχείων καταγραφής (log). Η επακόλουθη ανάλυση απειλών, η εγκληματολογική ανάλυση και παρακολούθηση διακρίνει αξιόπιστα τις απειλές και δημιουργεί μια ουσιαστική βάση για συγκεκριμένους μηχανισμούς ασφαλείας κάνοντας εμφανή τα μεγάλα πλεονεκτήματα της μηχανικής μάθησης.

Για παράδειγμα, μπορείτε να επιτρέπετε ή να αποκλείετε εφαρμογές ή να αποδίδετε τη χρήση εφαρμογών σε μεμονωμένους χρήστες και τύπους συσκευών. Οι μη εξουσιοδοτημένες διαβιβάσεις δεδομένων περιορίζονται. Γνωστό κακόβουλο λογισμικό, εκμεταλλεύσεις ευπαθειών, ιοί, λογισμικό υποκλοπής spyware και κακόβουλα αιτήματα DNS μπορούν να αποκλείονται χρησιμοποιώντας το Intrusion Prevention System (IPS) και το λογισμικό προστασίας από ιούς/λογισμικό υποκλοπών. Οι κεντρικοί υπολογιστές που έχουν μολυνθεί από bot και η ενεργή δραστηριότητα δικτύου κακόβουλου λογισμικού εντοπίζονται βάσει ανωμαλιών. Η περιήγηση στο διαδίκτυο μπορεί να ελέγχεται με τη βοήθεια της διαμορφώσιμης λειτουργίας φίλτρου URL.

Με το German WildFire Cloud πηγαίνετε ένα βήμα παραπέρα. Τα μολυσμένα αρχεία εκτελούνται σε ένα εικονικό sandbox και παρακολουθούνται για κακόβουλη συμπεριφορά. Αυτός είναι ο τρόπος με τον οποίο το WildFire εντοπίζει άγνωστο κακόβουλο λογισμικό, κακόβουλο λογισμικό zero-day και εκμεταλλεύσεις ευπαθειών (Exploits). Όταν εντοπίζονται νέες απειλές, το αρχείο που μολύνει λαμβάνει αυτόματα μια υπογραφή, η οποία γνωστοποιείται σε οποιονδήποτε είναι συνδεδεμένο στην υπηρεσία σε μόλις 5 λεπτά. Αυτές οι πληροφορίες χρησιμοποιούνται για την πλήρη προστασία των δικτύων, των τελικών σημείων και του υπολογιστικού νέφους.

Φυσικά είναι δυνατή η κατάρτιση και η εξαγωγή συγκεκριμένων αναφορών. Επίσεης είναι δυνατή η συλλογή, η αποστολή και η αρχειοθέτηση πρωτοκόλλων, π.χ. του Log-Filtering σε πραγματικό χρόνο ή πλήρους πλαισίου αναφοράς καθορισμένων εφαρμογών, περιεχομένων (συμπ. του κακόβουλου λογισμικού που ανακαλύπτει το WildFire) και χρηστών. Η καθολική ορατότητα, η επεξεργασία στρατηγικής, η διαχείριση βάσει ρόλων και η αναφορά και η καταγραφή εξασφαλίζονται μέσω της κεντρικής διαχείρισης ασφάλειας δικτύου για τα τείχη προστασίας υλισμικού ή εικονικών συσκευών σας.

Οι καινοτόμες τεχνολογίες ασφαλείας είναι εγγενώς ενοποιημένες προκειμένου να αποφευχθεί η δημιουργία μιας πολύπλοκης υποδομής με την αλληλεπίδραση όλων των στοιχείων, ειδικά στο πλαίσιο ολόκληρης της πλατφόρμας ασφαλείας της Palo Alto Networks, η οποία μπορεί να περιλαμβάνει ακόμα και νέα τρωτά σημεία. Οι λειτουργίες δεν είναι μόνο πρωτοποριακές ως προς την αλληλεπίδρασή τους με την Cyber Security, αλλά και ως προς τον μειωμένο φόρτο εργασίας με μη αυτόματο τρόπο. Ολόκληρη η πλατφόρμα ενημερώνεται συνεχώς και αυτόματα.

Συνδρομές ή δομοστοιχεία ασφαλείας:

• Threat Prevention:
  • Αποκλεισμός εκμεταλλεύσεων ευπαθειών, κακόβουλου λογισμικού και επικοινωνιών εντολών και ελέγχου με μία μόνο σάρωση
  • Η νομότυπη κυκλοφορία του δικτύου επηρεάζεται ελάχιστα
  • Οι υπογραφές που βασίζονται στο περιεχόμενο ενημερώνονται αυτόματα
  • Πολυεπίπεδη υποδομή ασφαλείας βασισμένη στο μοντέλο Zero Trust
• URL Filtering
  • Οι επιθέσεις που χρησιμοποιούν ως φορέα επίθεσης το διαδίκτυο αποκλείονται αυτόματα (π.χ. διευθύνσεις URL που αποστέλλονται μέσω email με συνδέσμους μετάβασης σε κακόβουλους ιστότοπους, Phishing, Malware, Exploits κ.λπ. και επιθέσεις που βασίζονται σε HTTP)
  • Επιβολή πολιτικών προστασίας ολόκληρου του οργανισμού από πλήρες φάσμα κινδύνων (μη αποδεκτή χρήση, παραβιάσεις ασφάλειας και συμμόρφωσης, νομικές δυσκολίες)
• WildFire
  • Εντοπισμός και αποκλεισμός εκ των προτέρων άγνωστεν απειλών
  • Συνδυασμός στατικών και δυναμικών αναλύσεων με καινοτόμες μεθόδους μηχανικής μάθησης και ένα νέο περιβάλλον
  • Η πολυδιάστατη προσέγγιση εντοπίζει Zero-Day-Exploits και κακόβουλο λογισμικό
  • Βάση για νέα μέτρα προστασίας σε όλες τις φάσεις της εκτύλιξης μιας επίθεσης
  • Ενημέρωση όλων των τεχνολογιών ασφαλείας στην υποδομή
• DNS Security 
  • Αναλύσεις πρόβλεψης για την αποτροπή επικοινωνίας Command-and-Control που βασίζεται σε DNS ή υποκλοπή δεδομένων
• SD WAN
  • Το ασφαλές, αξιόπιστο, «software defined» WAN παρέχει ασφαλή πρόσβαση σε εφαρμογές cloud από τοποθεσίες υποκαταστημάτων ή σημείων πώλησης
• GlobalProtect
  • Προστασία των χρηστών που αποκτούν πρόσβαση από φορητές συσκευές από απειλές που κρύβονται σε επιθέσεις, phishing, υποκλοπή διαπιστευτηρίων σύνδεσης κ.λπ.
• Κεντρική διαχείριση
  • Appliance, VM/CN-Series, Prisma Access, Private, Public ή Hybrid Cloud: Η κεντρική διαχείριση συμβάλει στην εύκολη και σαφή διαχείριση της πολιτικής ασφαλείας
  • Μία διεπαφή για διαμόρφωση και κατάρτιση αναφορών καθώς και για τη γενική άποψη της υποδομής δικτύου