Palo Alto Networks als Visionär im Magic Quadrant für Enterprise Network Firewalls positioniert

München, 22. März 2010 – Das Analystenhaus Gartner hat Palo Alto Networks, den führenden Anbieter von Netzwerk-Sicherheitslösungen, im Magic Quadrant für Enterprise Network Firewalls als Visionär eingestuft.(1) Der Gartner Magic Quadrant ist die grafische Darstellung eines ausgewählten Marktsegmentes auf Basis einer von Gartner durchgeführten Analyse. Laut Gartner werden nur Unternehmen als Visionäre eingestuft, die richtungsweisende Technologien für zukünftige Produktgenerationen entwickeln.

Im Report „Magic Quadrant for Enterprise Network Firewalls“ bewerten die Gartner Analysten die neue Firewall Generation von Palo Alto Networks hinsichtlich der „Fähigkeit zur Umsetzung“ sowie der „Vollständigkeit der Unternehmensvision“. Mit Hilfe der Technologie von Palo Alto Networks können Firmen Anwendungen genauer identifizieren, Inhalte auf Bedrohungen überprüfen sowie Datenlecks verhindern – und das alles mit einem einzigen Netzwerk-Gerät. Dadurch lässt sich nicht nur die Anzahl der notwendigen Geräte im Unternehmensnetzwerk reduzieren, sondern auch die Anschaffungskosten und laufenden Ausgaben deutlich minimieren.

Die Experten von Gartner stellen in ihrer Analyse außerdem fest, dass die Nachfrage nach Firewalls der neuen Generation (NGFW) im vergangenen Jahr deutlich gestiegen ist. Besonders gefragt waren Firewalls, die sowohl Netzwerkangriffe erkennen und blockieren als auch Optionen für ein detailliertes Richtlinien-Management auf Applikationsebene bieten – statt wie bisher auf Port- und Protokollebene.(2)

Auch die Definition der sogenannten ‚Trust Boundary‘ sowie der dafür notwendigen Sicherheitskontrollen hat sich im vergangenen Jahr laut Gartner rapide verändert. Als Ursachen geben die Analysten das schnelle Wachstum von Business-Anwendungen an, die vermehrt von internen Rechenzentren an externe Software-as-a-Service Anbieter und zunehmend auch Cloud-Services ausgelagert werden sowie den anhaltenden Trend zur ‚Consumerization of IT‘.(3) Damit bezeichnet Gartner das Phänomen, dass IT-Produkte aus dem Consumer-Segment von Mitarbeitern zunehmend in Unternehmen eingesetzt werden.

Bereits im Oktober 2009 stellte Gartner einige Empfehlungen zu den Firewalls der nächsten Generation (NGFW) in seinem Report „Defining the Next-Generation Firewall“(4) zusammen:
• Unternehmen, die bislang keine Maßnahmen gegen unerlaubte Netzwerkzugriffe einsetzen, sollten bei der nächsten Aktualisierung ihrer Firewall Herstellerinformationen einholen, welche Firewalls die Technologie der nächsten Generation verwenden.
• Unternehmen, die bereits Netzwerk-Firewalls und Network Intrusion Prevention verwenden, sollten den Aktualisierungszyklus beider Lösungen synchronisieren und auf die NGFW-Technologie migrieren.
• Unternehmen, die Managed Perimeter-Security-Lösungen einsetzen, sollten bei der nächsten Vertragsverlängerung auf Services umstellen, die die technologischen Standards der Firewalls der nächsten Generation erfüllen.
 
Palo Alto Networks Firewalls der neuen Generation
Palo Alto Networks behebt die bekannten Schwachstellen traditioneller Firewalls und kombiniert in seinen Firewalls der neuen Generation drei Identifizierungstechnologien. Diese Kombination ermöglicht es Unternehmen, Software, Anwender und Inhalte sichtbar zu machen und besser zu kontrollieren:
• App-ID identifiziert genau, welche Applikationen im Netzwerk genutzt werden und welche Sicherheitsrisiken diese bergen. IT-Administratoren können so umfangreiche Nutzungsrichtlinien festlegen, die sowohl den eingehenden als auch den ausgehenden Datenfluss gezielt kontrollieren.
• User-ID unterstützt verschiedene Enterprise Directory Services, darunter Microsoft Active Directory sowie weitere LDAP-Verzeichnisse. IT-Manager sind damit in der Lage, den Datenfluss im Netzwerk einem bestimmten Anwender oder einer User-Gruppe zuzuordnen – nicht nur einer IP-Adresse. Dies bietet Unternehmen die Möglichkeit, den Zugriff auf bestimmte Anwendungen sichtbar zu machen, zu protokollieren und Sicherheitsrichtlinien für bestimmte Nutzer oder Nutzergruppen zu definieren und umzusetzen.
• Content-ID kombiniert eine leistungsstarke Engine, die Gefahren dank einer umfassenden URL-Datenbank in Echtzeit erkennt und eine umfangreiche Bandbreite an Angriffen abwehrt. Darüber hinaus beschränkt die Software den nicht autorisierten Transfer von Dateien und Daten und kontrolliert den Aufruf von Internet-Seiten, die nicht dem Tätigkeitsbereich des jeweiligen Mitarbeiters entsprechen.

Dank dieser Identifizierungstechnologien können IT-Administratoren exakt ermitteln, welche Applikationen auf dem Netzwerk laufen und sind damit in der Lage, faktenbasierte Entscheidungen zur Verbesserung der Sicherheitsrichtlinien zu treffen.

„Unserer Ansicht nach bestätigt dieser Report von Gartner, dass sich Palo Alto Networks zu einem der wichtigsten Anbieter für Netzwerksicherheit der Zukunft entwickelt“, erklärt René Bonvanie, Vice President, Worldwide Marketing bei Palo Alto Networks. „Geschäfts- und Web 2.0-Applikationen werden in Unternehmen zunehmend eingesetzt und tragen immer mehr zu deren Produktivität bei. Allerdings bergen diese Anwendungen gleichzeitig ein hohes Risiko. Unsere Firewall ermöglicht es IT-Experten, das Unternehmensnetzwerk vor modernen Sicherheitsrisiken zu schützen, indem sie den Kollegen einen sicheren Zugriff auf Enterprise 2.0-Software ermöglichen.“

Weitere Informationen zu mehr als 950 Anwendungen, die Palo Alto Networks identifiziert hat, stehen in der Applipedia, die zum Application and Threat Research Center des Unternehmens gehört. Im Internet finden Sie außerdem die neuesten Nachrichten, Kommentare sowie Hintergrundinformationen zu Anwendungen und Sicherheitsrisiken unter http://www.paloaltonetworks.com/researchcenter/.

(1) Gartner Inc.: Greg Young, John Pescatore: „Magic Quadrant for Enterprise Network Firewalls“, 15. März 2010.
(2) Ebd., Seite 1.
(3) Ebd., Seite 1.
(4) Gartner Inc.: John Pescatore, Greg Young: „Defining the Next-Generation Firewall“, 12. Oktober 2019, Seite 1.