Förändrad kravställning
En högst väsentlig teknologi är applikationsidentifiering (Good and Bad) i motsats till den traditionella säkerhetsskydd som endast identifierar icke önskvärda applikationer och trafiksätt. Palo Alto identifierar och kontrollerar över 900 olika applikationer där affärssystem, databasapplikationer och andra verksamhetsapplikationer finns i en omfattande databas (App-ID). Egna signaturer kan dessutom adderas för egenutvecklade applikationer.
Plattformen är utvecklad för att skydda klienter och servrars operativsystem och applikationer mot interna angrepp, distribuerade attacker, SYN Floods, Traffic Anomalies, icke auktoriserad åtkomst/fjärrstyrning, virus, trojaner, maskar och spyware. Plattformen skyddar även nätverksutrustning som switchar, routrar och IP-telefonisystem.
Snabba automatiska uppdateringar av NYA hot och sårbarheter
Palo Alto Threat Research-team arbetar i nära samverkan med branschens ledande säkerhetsorgan och mjukvarutillverkare som Microsoft. Dagligen lanseras korrekta filteruppdateringar mot de senast upptäckta hoten. Stor omsorg läggs dessutom på kvalitetskontroll av filteruppdateringar för att undvika ”false positives”.
Minimerad Administration och Specialistkunskap
Samtidigt som Palo Altos sårbarhetsskydd erbjuder många möjligheter till avancerade inställningar och anpassningar är utgångspunkten att funktionen säkerhetsskydd är en realtidstjänst. Funktionen skall levereras utan omfattande manuella åtgärder. Policyuppbyggnad där teknologierna integrerats, en hotdatabas som man vågar lita på, med rapportering och loggning som visar att verktyget hela tiden är aktivt och fungerar minimerar tid och behov av specialistkunskap.
Rapportering
En kraftfull rapportering är grundförutsättningen för att följa trendförändringar avseende angrepp, risker, applikationsutnyttjande, bandbreddsflöden och användarbeteenden. Palo Altos rapportering är byggd för att skapa översiktsvyer för det allmänna ”hälsotillståndet” samtidigt som det är mycket effektivt vid incidenthanteringar med möjlighet till drill-downs ner på IP-adress och användarnivå för klienter.
Palo Alto Networks säkerhetsplattform skyddar hela organisationens nätverksanslutna infrastruktur mot interna och externa angrepp. Genom en samverkan av flertalet säkerhetsteknologier (hybridlösning) uppnås bästa ”träffsäkerhet” med minimal administration.
Utgångspunkten för diskussionen är oftast tillgänglighet och driftstabilitet. Nätverket och applikationsresurser förväntas vara tillgängliga med minsta möjliga administrativa börda. Tillgängligheten (upptiden) måste minst bibehållas på befintlig nivå eller i vissa fall förbättras.
En tydlig trend inom ”IT-säkerhetsområdet” är konsolidering. Tjänster som tidigare representerats i fristående produkter samlas ihop för central administration. Den gemensamma funktionella nämnaren är att upptäcka och blockera nätverkstrafik och attacker som utnyttjar sårbarheter i våra applikationer och resurser.
De traditionella säkerhetsprodukterna är svåra att motivera utifrån funktion, kostnad, prestanda, högt administrationsbehov och ekonomi. En tydligare kravställning krävs för att lösa ekvationen ”tillgänglighet och driftstabilitet”.
Säkerhetsskyddet skall med högsta möjliga verkningsgrad, utan driftstörningar, skydda interna applikationer och resurser mot angrepp som kan äventyra våra systems tillgänglighet och organisationens information. Administration skall genom realtidsuppdateringar minimeras samtidigt som automatisk rapportering måste påvisa och bekräfta verktygets kontinuerliga funktion. |
För att tillgodose ovan nämnda kravställning har RADPOINT valt ut säkerhetsplattformen från Palo Alto Networks.
Palo Alto har skapat ett unikt skalskydd med möjlighet till ökad insyn och förbättrad driftsäkerhet till lägre kostnad.
Med Palo Alto skapas full insyn i vilka *användare* och *applikationer* som genererar data mellan det interna nätverket och internet. Säkerhetsplattformen inkluderar fullvärdig brandvägg, IPS, Anti-virus, Anti-spyware och URL/Webb-kategorisering.
Lösningen ger ett mycket starkt skydd med möjlighet att proaktivt agera vid trendförändringar genom enkel administration och detaljrik rapportering.
Genom att fokusera på relevanta element som applikationer, användare och innehåll (content) i policykontrollen säkerställs ett adekvat säkerhetsskydd till en låg kostnad.
Med Palo Alto skapas full insyn i vilka *användare* och *applikationer* som genererar data mellan det interna nätverket och internet. Säkerhetsplattformen inkluderar fullvärdig brandvägg, IPS, Anti-virus, Anti-spyware och URL/Webb-kategorisering.
Lösningen ger ett mycket starkt skydd med möjlighet att proaktivt agera vid trendförändringar genom enkel administration och detaljrik rapportering.
Genom att fokusera på relevanta element som applikationer, användare och innehåll (content) i policykontrollen säkerställs ett adekvat säkerhetsskydd till en låg kostnad.
- Risker hanteras effektivare genom policy och rapportering som är strukturerad utifrån ett applikationsperspektiv. Fler än 900 applikationer (oavsett port, protokoll eller SSL-kryptering) kan identifieras, styras och kontrolleras.
- Opachade system skyddas av realtidsskydd i form av en högpresterande applikationsstyrd IPS. Den applikationsbaserade brandväggen har konsoliderats tillsammans med IPS-teknologi för sammanhängande säkerhetskontroll och rapportering.
- Genom integrationen med katalogtjänst (AD, LDAP) kan applikationspolicys skapas baserat på användare och grupper i AD i jämförelse med IP-adresser.
- Innehållsidentifiering möjliggör blockering och ”coaching” av icke arbetsrelaterade webbsidor, virus, spyware och applikationsbaserade attacker som utnyttjar sårbarheter (exploits).
=Applikationskontroll, Användaridentifiering, URL/Webb-filtrering , Anti-Virus, IPS med mycket hög funktionalitet
Palo Alto Networks konsoliderar i sin säkerhetsplattform säkerhetsteknologier som samverkar för bästa träffsäkerhet och effektivitet.
Lösningen använder olika unika identifikationsteknologier för att på ett korrekt sätt identifiera sårbarheter. Applikationer mappas mot användarnas identiteter (LDAP) samtidigt som trafiken kontinuerligt inspekteras för eventuella hot och policy-missbruk (= realtidsskydd).
Applikationsorienterad skanning ger ett starkare angreppsskydd
En högst väsentlig teknologi är applikationsidentifiering (Good and Bad) i motsats till den traditionella säkerhetsskydd som endast identifierar icke önskvärda applikationer och trafiksätt. Palo Alto identifierar och kontrollerar över 900 olika applikationer där affärssystem, databasapplikationer och andra verksamhetsapplikationer finns i en omfattande databas (App-ID). Egna signaturer kan dessutom adderas för egenutvecklade applikationer.
- Släpp endast igenom godkända applikationer och skanna denna trafik för angrepp/sårbarheter i motsats till: skanna all trafik och blockera de applikationer som kan identifieras som skadliga)
Plattformen är utvecklad för att skydda klienter och servrars operativsystem och applikationer mot interna angrepp, distribuerade attacker, SYN Floods, Traffic Anomalies, icke auktoriserad åtkomst/fjärrstyrning, virus, trojaner, maskar och spyware. Plattformen skyddar även nätverksutrustning som switchar, routrar och IP-telefonisystem.
Snabba automatiska uppdateringar av NYA hot och sårbarheter
Palo Alto Threat Research-team arbetar i nära samverkan med branschens ledande säkerhetsorgan och mjukvarutillverkare som Microsoft. Dagligen lanseras korrekta filteruppdateringar mot de senast upptäckta hoten. Stor omsorg läggs dessutom på kvalitetskontroll av filteruppdateringar för att undvika ”false positives”.
Minimerad Administration och Specialistkunskap
Samtidigt som Palo Altos sårbarhetsskydd erbjuder många möjligheter till avancerade inställningar och anpassningar är utgångspunkten att funktionen säkerhetsskydd är en realtidstjänst. Funktionen skall levereras utan omfattande manuella åtgärder. Policyuppbyggnad där teknologierna integrerats, en hotdatabas som man vågar lita på, med rapportering och loggning som visar att verktyget hela tiden är aktivt och fungerar minimerar tid och behov av specialistkunskap.
Rapportering
En kraftfull rapportering är grundförutsättningen för att följa trendförändringar avseende angrepp, risker, applikationsutnyttjande, bandbreddsflöden och användarbeteenden. Palo Altos rapportering är byggd för att skapa översiktsvyer för det allmänna ”hälsotillståndet” samtidigt som det är mycket effektivt vid incidenthanteringar med möjlighet till drill-downs ner på IP-adress och användarnivå för klienter.
Palo Alto Networks säkerhetsplattform skyddar hela organisationens nätverksanslutna infrastruktur mot interna och externa angrepp. Genom en samverkan av flertalet säkerhetsteknologier (hybridlösning) uppnås bästa ”träffsäkerhet” med minimal administration.
Kontakta RADPOINT AB för en Proof-Of-Concept (verifikation av tydlig funktion i ert nätverk).
