Nach dem größten Produktlaunch seiner Unternehmensgeschichte Anfang Februar präsentiert Palo Alto Networks nun auf der CeBIT erstmals sein neues Portfolio im deutschsprachigen Raum. Vom 20. bis 24. März 2017 sind die Produkte und Services von #Palo Alto Networks Thema auf den Ständen der #DTS Systeme GmbH und der #Indevis IT Consulting and Solutions GmbH.
„In der Welt der IT-Sicherheit drehen sich die Räder gegenwärtig ungemein schnell. Die Gründe dafür liegen in neuen Gesetzen und Vorschriften, immer leistungsfähigeren Angreifern, der wachsenden Bedeutung von Daten für Unternehmen sowie dem allgemeinen technische Fortschritt“, fasst Martin Zeitler, Senior Systems Engineering Manager bei Palo Alto Networks, zusammen. „Deshalb haben wir Anfang Februar eine massive Innovationsoffensive gestartet. Diese umfasst neue Firewalls, Phishing-Schutz, Cloud-Access-Security-Management aus einem Rechenzentrum in der DACH-Region und ein neues Betriebssystem mit 70 zusätzlichen Sicherheitsfunktionen.“
Neue Firewalls – Hardware und virtualisiert
Palo Alto Networks erweitert seine bestehende Firewall-Familie von 16 Appliances um sechs neue Hardware-Firewall-Appliances. Ebenso wird die virtualisierte Next-Generation-Firewall-Familie der VM-Reihe optimiert und um drei neue Modelle erweitert, um Unternehmen bei der Erweiterung von Virtualisierungsinitiativen zu unterstützen, die einen hohen Durchsatz und eine hohe Kapazität erfordern. Mit den neuen Erweiterungen stellt die VM-Reihe mittlerweile die branchenweit breiteste Palette an virtualisierten Firewall-Appliances dar.
Software as a Service
Palo Alto Network erweitert sein Next-Generation-Sicherheitsplattform um Funktionen für sichere SaaS-Bereitstellung und Prävention gegen das Eindringen vom Netzwerk in die Cloud. Herkömmliche Detect-and-Response-Ansätze, Cloud-Only-Sicherheitsfunktionen und in Silos operierende punktuelle Produkte sind oft ineffektiv, belasten die Administration und verursachen Schlupflöcher in der Sicherheitsarchitektur eines Unternehmens. Zudem wird die operative Agilität behindert, insbesondere bei Cloud-Implementierungen. Besonders interessant ist in diesem Kontext die erstmalige Sprachunterstützung in Deutsch für DLP und maschinelles Lernen sowie ein neues Rechenzentrum in Deutschland.
Diebstahl von Anmeldedaten / Phishing
Palo Alto Networks bietet jetzt den branchenweit ersten auf mehreren Methoden basierenden, skalierbaren und automatisierten Ansatz zur Vermeidung von Angriffen mithilfe von gestohlenen Anmeldedaten. Diese Funktionen, die von der Firewall der nächsten Generation bereitgestellt werden, verhindern den Diebstahl und Missbrauch von gestohlenen Anmeldeinformationen und ergänzen zusätzliche Funktionen für Malwareprävention und sichere Anwendungsbereitstellung.
Neues Betriebssystem von Palo Alto
Das neue PAN-OS 8.0 erweitert die Fähigkeiten zur sicheren Bereitstellung von Anwendungen und Verhinderung erfolgreicher Angriffe. Außerdem ermöglicht das neue OS von Palo Alto Networks vereinfachte Sicherheitsoperationen. In Summe entstehen durch PAN-OS 8.0 über 70 neue Sicherheitsfunktionen.
Neu ist ebenso das Unterbinden von Sandbox-Ausweichmethoden mit einer neuen, 100% benutzerdefinierten Hypervisor- und Bare-Metal-Analyseumgebung für WildFire, die Bedrohungen mit anspruchsvollsten Ausweichtechniken automatisch identifiziert und verhindert. Außerdem nutz Palo Alto Networks automatisierte Command und Control-Signaturen unter Verwendung einer neuen und einzigartigen, auf Nutzdaten basierenden Signaturgenerierungsmaschine.
Ein weiterer Schritt ist die automatisierte Integration der Bedrohungserkennung durch das Einfügen von Minemeld in Autofocus, wodurch die Sicherheitsoperationen problemlos mehrere Daten-Feeds aufnehmen, die Verarbeitung der gesamten Bedrohungsanalyse beschleunigen, anpassbare Felder erstellen sowie SOC-Gruppen über Drittanbieter-SIEM wie Splunk oder Asset-Management-Produkte alarmieren.
Zu guter Letzt bietet Palo Alto Networks mit dem Produktlaunch neue Managementfunktionen, die Administratoren schnelle und genaue Informationen liefern, die von Panorama bereitgestellt werden, und Traps-Logs (Advanced-Endpoint-Protection) sowie Firewall-Logs enthalten. Damit werden die Korrelation von Indicators of Compromise (IoC) ergänzt und Aktionen automatisiert.
#Netzpalaver