Die Sicherheitsanforderungen haben sich weiterentwickelt, da neue Anforderungen und Risiken eingeführt wurden, zumal Unternehmen ihre IT-Architektur von traditionellen Netzwerken und Rechenzentren auf private und öffentliche oder hybride Cloud-Implementierungen ausdehnen. Hinzu kommt die Nutzung von SaaS-Anwendung in diesem Mix.
All diese Architekturen müssen gegen ständig zunehmenden anspruchsvollen Bedrohungen und Techniken der Gegner verteidigt werden. Vermögenswerte und Daten müssen unabhängig davon, wo sie sich befinden, also im Netzwerk, in der Cloud oder in SaaS-Anwendungen, geschützt werden. Die Unternehmen haben zudem eine Vielzahl von komplexen Sicherheits- und betrieblichen Herausforderungen zu bewältigen, um Sicherheitsvorfälle und von der Geschwindigkeit und Agilität der Cloud profitieren zu können.
Herkömmliche Detect-and-Response-Ansätze, Cloud-Only-Sicherheitsfunktionen und in Silos operierende punktuelle Produkte haben keinen Bedrohungskontext im Netzwerk oder auf der Benutzeroberfläche. Dies macht diese Optionen ineffektiv, belastet die Administration und verursacht Schlupflöcher in der Sicherheitsarchitektur eines Unternehmens. Zudem wird die operative Agilität behindert, insbesondere bei Cloud-Implementierungen.
Die nativ konzipierte Next-Generation-Sicherheitsplattform von Palo Alto soll alle diese Herausforderungen erfüllen durch die Bereitstellung von umfassendem Kontextes von mehreren Punkten über alle IT-Umgebungen hinweg. So können konsistente Ebenen für Sichtbarkeit, Management und Sicherheitskontrollen unabhängig vom Datenstandort zur Verfügung gestellt werden – vom Netzwerk zum Rechenzentrum und in die private Cloud, in der öffentlichen Cloud oder innerhalb von SaaS-Anwendungen.
Aufbauend auf den bestehenden Funktionen in der Plattform hat Palo Alto neue Funktionen in PAN-OS Version 8.0 und Aperture sowie neue Virtual-Firewall-Modelle der VM-Reihe eingeführt. Ziel war die Erweiterung des Schutzes von physischen Netzwerken auf die Cloud, die weitere Vereinfachung der Sicherheitsoperationen und der Infrastruktur und schließlich, Unternehmen dabei zu helfen, eine effektive und konsistente Sicherheitsarchitektur zu realisieren.
Unter den mehr als 70 neuen Funktionen, die in die Sicherheitsplattform der nächsten Generation als Teil von PAN-OS 8.0 eingeführt wurden, zählen zu den Cloud- und SaaS-Feature-Highlights:
- Erweiterte Sicherheit für öffentliche und private Clouds, einschließlich optimierter Workflow-Automatisierungsfunktionen und Integration mit nativen Cloud-Diensten. So können die gleichen Sicherheitsmaßnahmen für die physische Umgebung eines Kunden leicht auf Amazon-AWS, Microsoft.Azure oder jede andere Cloud angewendet werden. Die Cloud-Funktionen ermöglichen sichere, skalierbare und widerstandsfähige Cloud-zentrische Architekturen mit einfacher Orchestrierung und Verwaltung für operative Agilität.
- Neue Funktionen für sichere SaaS-Nutzung, einschließlich verbesserter Transparenz und interaktiver Dashboards, neuer Berichterstattung und automatisierter Features wie Instant-Quarantäne und Beschränkungen der Datenfreigabe. Diese Funktionen erhöhen die Sicherheit, die Echtzeit-Überwachung und die Compliance-Durchsetzung in Cloud-basierten Ressourcen. Darüber hinaus erweitern die erweiterte Anwendungsunterstützung (Slack und Secure-Data-Space), Sprachunterstützung (Deutsch und Japanisch) für DLP und maschinelles Lernen sowie neue Rechenzentren in Europa (Deutschland) und Asien (Singapur) die globalen Nutzungs- und Schutzoptionen und adressieren die regionalen Datenschutzanforderungen.
- Verbesserte Performance und drei neue virtuelle Firewall-Modelle der VM-Reihe ergänzen die bestehende Familie virtueller Firewalls. Die VM-Reihe, die jetzt die neue VM-50, VM-500 und VM-700 umfasst, bietet nun branchenführende Leistungsoptionen von 200 MBit/s bis zu einer branchenweit führenden 16-GBit/s-Lösung. Deren Funktionen zur Bedrohungsprävention unterstützen Cloud-Implementierungen und adressieren eine Vielzahl von Anwendungsfällen von virtualisierten Zweigstellen über Rechenzentren bis hin zu Service-Provider-Bereitstellungen.
„Geschwindigkeit und Skalierung sind nach wie vor wesentliche Bestandteile einer fortschrittlichen Cybersicherheitsstrategie, die mit den heutigen Cybergegnern Schritt halten und neue Cloud-Betriebsmodelle berücksichtigen muss. Die neuesten Fortschritte in PAN-OS 8.0 bauen auf den bereits leistungsfähigen Funktionen der Palo Alto Networks-Plattform auf. Damit stehen die Transparenz, Orchestrierung, Integration, Performance und Bedrohungsprävention zur Verfügung, die wir benötigen, um ein konsistentes Sicherheitsniveau in unserer Architektur zu erreichen im Einklang mit der flexiblen Wahl unserer Cloud-Bereitstellungsmodelle“, so Bo Rising, IT Security Architect, TDC-Hosting.
„Unternehmen müssen sich an neue Sicherheitsrisiken anpassen, da sich immer mehr kritische Daten und Anwendungen in der Cloud befinden. Mit seiner neuesten Version positioniert Palo Alto seine Plattform auf einzigartige Weise, um Anwendungen, Daten und Benutzer zu schützen, egal wo sie sich befinden. Die heute in PAN-OS 8.0 eingeführten Funktionen adressieren die heutigen Herausforderungen der Cybersicherheit und bringen die Branche weiter in Richtung Prävention“, berichtet Robert Westervelt, Research Manager und Leiter Data Security Practice, IDC.
„Da Unternehmen auf Multi-Cloud-Architekturen setzen, freut sich Palo Alto, die einzige von Grund auf, nativ entwickelte Sicherheitsplattform der nächsten Generation anzubieten. Diese ermöglicht die Nutzung jedes beliebigen Cloud-Modells, egal ob öffentlich, privat, hybrid oder SaaS, mit konsistenter Sichtbarkeit, Bedienung, Kontrolle und Bedrohungsprävention“, erklärt Lee Klarich, Executive Vice President of Product Management, Palo Alto Networks.
Verfügbarkeit
PAN-OS 8.0 ist ab sofort weltweit verfügbar für Kunden von Palo Alto Networks mit einem aktuellen Supportvertrag.
Neue Firewall-Modelle der VM-Reihe sind ab sofort verfügbar.