Palo Alto erweitert seine Sicherheitsplattform

12.06.2015

Palo Alto Networks erweitert Präventionsfähigkeiten gegen Sicherheitsvorfälle und macht Sicherheitsteams effizienter

Enterprise-Security-Marktführer Palo Alto Networks hat heute eine Reihe von Neuerungen an seiner branchenführende Sicherheitsplattform vorgestellt, die entwickelt wurde, Anwendungen sicher betreiben und Cyberübergriffe zu vermeiden. Die heute angekündigten Optimierungsmaßnahmen erweitern die Präventionsfunktionen der Plattform durch eine verbesserte Analyse, Automatisierung und Betriebseffizienz. Sie wurden entwickelt, um Kunden zu ermöglichen, Bedrohungen abzuwehren, die ihre Netzwerke, Endpunkte und Cloud-betriebenen Rechenzentren gefährden.

Die Bedrohungslandschaft wächst und wird immer komplexer. Viele IT-Sicherheitsteams sind daher  stark herausgefordert durch die Menge der Drohungen und Warnungen, die von ihren punktuellen Sicherheits- und Bedrohungserkennungslösungen auf sie einprasseln. Diese herkömmlichen Produkte bieten wenig Unterstützung hinsichtlich Analyse oder Automatisierung, um Bedrohungen schnell zu erkennen und diese in einem frühen Stadium des Angriffszyklus zu verhindern.

Die Sicherheitsplattform von Palo AltoNetworks mit den heute vorgestellten neuen Features sorgt dafür, dass Sicherheitsexperten nicht ausgebremst werden durch eine Flut an Warnungen. Zudem macht sie die vielen manuellen Prozesse überflüssig, die der Betrieb mehrerer separater Sicherheitsprodukte erfordert und erweitert stattdessen die Präventionsfunktionen und steigert die betriebliche Effizienz.

Die wichtigsten Aktualisierungen  in PAN-OS 7.0:

· Eine neue automatisierte Korrelations-Engine identifiziert und verhindert kompromittierte Rechner. Dies erfolgt durch Korrelieren von Mustern, um schädliche Aktivitäten im Netzwerk zu erkennen.

· Erweiterungen am Bedrohungserkennungsdienst WildFire ermöglichen die Analyse von mehreren Versionen von Anwendungen um Malware zu erkennen, die es speziell auf ältere  Versionen abgesehen hat. Durch die Klassifizierung von Malware nach Bedrohungsstufen, können Sicherheitsteams ihre Reaktion auf Bedrohungen für schnelle vorbeugende Maßnahmen, wenn nötig, priorisieren.

· Eine neue kapazitätsstarke Netzwerkverarbeitungskarte (Network Processing Card)für die PA-7050 bietet bedarfsgerechte Prävention für Rechenzentrumsumgebungen mit höherer 10G-Port-Dichte und neuen 40G-Ports.

· Erweiterte Policy-Management-Funktionen in Panorama machen die Erstellung von Sicherheitsrichtlinien und Gerätekonfigurationen noch einfacher. Diese können so problemlos für verschiedene physische oder virtuelle Next-Generation Firewall-Instanzen angewendet werden können. Dadurch wird die Gefahr von Bedienungsfehlern und Lücken in den Richtlinien oder Konfigurationen verringert.

„Am wichtigsten ist – neben den vielen weiteren neuen Features in PAN-OS 7.0 – die Fähigkeit, Bedrohungen aller Art schnell zu identifizieren und in allen Stadien des Angriffszyklus präventive Maßnahmen zu ergreifen – und dies in allen Netzwerksegmenten“, kommentierte Scott Gainey, Vice President für Produktmarketing bei Palo Alto Networks.

„Bevor wir Palo Alto Networks im Einsatz hatten, wurde unser Sicherheitsteam mit Bergen von Daten  überschüttet. Diese lieferten wenig Orientierung für schnelles Handeln, um Cyberbedrohungen zu verhindern. Der Ansatz von Palo Alto Networks und die neueste PAN-OS-Version bereiten diesem Wahnsinn ein Ende, indem sie uns helfen, die Nadeln im Heuhaufen zu identifizieren, so dass wir unser Netzwerk besser schützen können“, erklärte Dallan M. Wagner, Information Security Engineer bei der Academy Mortgage Corporation.

„Wenn Unternehmen wachsen und neue Technologien wie virtualisierte Rechenzentren einführen, inmitten einer immer komplexeren Bedrohungslandschaft, müssen Sicherheitsteams weitere Sicherheitshardware und -richtlinien hinzufügen. Vereinheitlichte Managementfunktionen, wie in Palo Alto Networks PAN-OS 7.0, erweitern die Präventionsmöglichkeiten und verringern die Wahrscheinlichkeit von menschlichem Versagen, das oft zu erheblichen Netzwerkausfallzeiten führt“, erläuterte Jeff Wilson, Research Director, Cybersecurity, bei Infonetics.

Zusätzlich zu den über 70 funktionalen Verbesserungen in PAN OS stellte Palo Alto Networks die neue Management-Appliance Panorama M-500 vor, die ideal für den Einsatz in Rechenzentren und sehr großen Unternehmensumgebungen geeignet ist.  Darüber hinaus ist die VM-Reihe ab sofort direkt bei Amazons AWS Marketplace verfügbar. Die Preisgestaltung ist nutzungsbasiert, mit Abrechnungsmodellen pro Stunde oder pro Jahr. Verbesserungen am Application Command Center erweitern die Visualisierung des Netzwerkverkehrs auf einem hochgradig interaktiven und anpassbaren Dashboard. Dieses ist leicht verständlich aufgebaut, liefert verwertbare Informationen und  verbessert die Reaktionszeit bei Bedrohungen.

Verfügbarkeit

PAN-OS 7.0 ist ab sofort verfügbar für Kunden von Palo Alto Networks mit einem aktuellen Support-Vertrag. Die Management-Appliance  M-500 und die Network Processing Card  werden voraussichtlich ab Ende Juni erhältlich sein.