Palo Alto Networks® ,
der Marktführer im Bereich Enterprise Security, baut seine Enterprise
Security-Plattform mit erweiterter Funktionalität zum Aufspüren und
zur Abwehr von Bedrohungen weiter aus. Die wichtigste Neuerung sind
Erweiterungen des Palo Alto Networks WildFire(TM) Service, mit denen
zuvor unbekannte Malware, Zero Day-Schwachstellen und hochentwickelte
Dauerbedrohungen (Advanced Persistent Threats, APTs) schnell und
zuverlässig erkannt werden.
(Logo: http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
[http://photos.prnewswire.com/prnh/20130508/SF04701LOGO])
Cyberkriminelle wenden neue getarnte Methoden an, um herkömmliche
Sicherheitsmaßnahmen wie Stateful Firewalls,
Intrusion-Prevention-Systeme und Antivirenprogramme zu umgehen. Diese
Ansätze decken oftmals nur einen einzigen Angriffsvektor und einen
bestimmten Bereich des Netzwerktraffics ab, was zu einer höheren
Durchdringungsrate der Angriffe führt und kostspielige manuelle
Abwehrmanöver erfordert.
Zum besseren Aufspüren hochentwickelter Angriffe ist ein
automatisierter und skalierbarer „Closed Loop“-Ansatz erforderlich.
Dieser beginnt bei positiven Sicherheitskontrollen zur Verringerung
der Angriffsoberfläche, der Untersuchung des gesamten Traffics, aller
Ports und Protokolle auf bekannte Bedrohungen, der schnellen
Erkennung unbekannter Bedrohungen und beinhaltet den automatischen
Einsatz neuer Schutzmaßnahmen direkt am Netzwerk-Perimeter, um
sicherzustellen, dass zuvor unbekannte Bedrohungen entdeckt und
abgewehrt werden.
Die Palo Alto Networks Enterprise Security-Plattform leistet hier
Pionierarbeit, angefangen von der Next Generation Firewall als
Kernelement im Netzwerk bis hin zu den ausgereiften Erkennungs- und
Analysefähigkeiten des WildFire-Service, der bereits bei mehr als
2.400 Kunden weltweit im Einsatz ist.
Zu den neuen Funktionen gehören:
— Erweiterte Dateitransparenz – alle gängigen Dateitypen, einschließlich
PDF-Dateien, Office-Dokumente, Java und APKs, Betriebssysteme und
Anwendungen (verschlüsselt und unverschlüsselt) werden nun transparent
gemacht und gefiltert.
— Erkennung von Zero-Day-Schwachstellen – mit Hilfe von Verhaltensanalyse
ist diese einzigartige Fähigkeit der WildFire-Cloud in der Lage,
Exploits in gängigen Applikationen und Betriebssystemen zu
identifizieren und die so gewonnenen Informationen in nur 30 Minuten an
Kunden zu kommunizieren, um zukünftige Angriffe abzuwehren.
— Identifizierung schädlicher Domains – zum Abblocken der kritischen
Command-and-Control-Phase hochentwickelter Angriffe. Dies geschieht
durch Aufbau einer weltweiten Datenbank mit schädlichen Domains und
Infrastruktur.
— Vollständige, einheitliche Darstellung der getroffenen Abwehrmaßnahmen
– die Sicherheitsadministratoren haben in einer vereinheitlichten
Ãœbersicht Zugriff auf zahlreiche Informationen zu Malware, dem
jeweiligen Verhalten, betroffene Hosts etc., damit die Incident
Response-Teams schnell auf Bedrohungen reagieren und proaktive
Kontrollen aufbauen können.
Diese Erweiterungen erhöhen die Fähigkeit zum Aufspüren
unbekannter Bedrohungen in allen Stadien des Angriffs-Lebenszyklus.
In Kombination mit der automatischen Blockierung und Inline-Umsetzung
lässt sich die Zahl der Bedrohungen, die eine Organisation
infiltrieren und menschliches Eingreifen erfordern, deutlich senken.
Sollte wider Erwarten ein Angreifer tatsächlich in eine Organisation
eindringen, haben die Incident Response Teams Zugriff auf eine
einheitliche Ãœbersicht der relevanten Daten, um schnell
handlungsfähig zu sein.
ZITATE
— „Mit der Palo Alto Networks Security-Plattform mit WildFire erhalten wir
zusätzliche Sicherheit, die wir vorher nicht hatten – einfache Prüfung
und die Gewissheit, dass wir den Bedrohungen immer einen Schritt voraus
sind. Und das nicht nur, indem wir sie erkennen, sondern auch ganz
leicht abwehren können. Da wir nun mit einer zentral gesteuerten
Lösung Firewall-Funktionalität, URL-Filter und integrierte Threat
Prevention abdecken, erhalten wir im Gegensatz zum Einsatz mehrerer
Nischenprodukte eine klarere Ãœbersicht unserer gesamten
Bedrohungssituation. Im Endeffekt liefert uns die Plattform genau das,
was wir brauchen, um Probleme effektiv zu erkennen, zu analysieren und
schnell abzuwehren.“ – Phil Cummings, Security Administrator, Health
Information Technology Services-Nova Scotia (HITS-NS).
— „Die schnelle Erkennung und Eliminierung zuvor unbekannter Bedrohungen
über alle Applikationen hinweg ist der Schlüssel, um eine Organisation
vor den aktuellen hochentwickelten Bedrohungen zu schützen. Palo Alto
Networks ist der einzige Anbieter, der seinen Kunden Closed
Loop-Fähigkeiten zur effizienten und effektiven Abwehr hochentwickelter
Bedrohungen bietet.“- Lee Klarich, Senior Vice President
Produktmanagement, Palo Alto Networks
Verfügbarkeit
Die Erweiterungen sind über das Palo Alto Networks PAN-OS(TM)
Betriebssystem, Version 6.0 erhältlich. Dieses Betriebssystem ist für
alle Palo Alto Networks-Kunden mit gültigen Abonnements verfügbar.
Die neuen Erweiterungen sind auch ein Hauptthema der Palo Alto
Networks Ignite Nutzerkonferenz, die vom 31. März bis 2. April in Las
Vegas stattfindet. Anmeldung unter: https://www.paloaltonetworks.c
om/content/campaigns/ignite/ignite-2014/home.html [https://www.paloal
tonetworks.com/content/campaigns/ignite/ignite-2014/home.html]
Mehr Informationen zur Palo Alto Networks Security-Plattform und
zum WildFire Service unter: https://www.paloaltonetworks.com/product
s/features/apt-prevention.html [https://www.paloaltonetworks.com/prod
ucts/features/apt-prevention.html].
Ãœber Palo Alto Networks
Palo Alto Networks ist das führende Unternehmen in einem neuen
Zeitalter von Cybersecurity. Die Lösungen von Palo Alto Networks
sichern die Netzwerke Tausender großer Unternehmen, Behörden und
Service Provider gegen Risiken ab. Im Gegensatz zu fragmentierten
Legacy-Lösungen ist die Next-Generation-Security-Plattform von Palo
Alto Networks in der Lage, den Geschäftsbetrieb sicher zu
ermöglichen. Die Lösungen schützen Systeme basierend auf dem, was in
aktuellen dynamischen IT-Umgebungen am wichtigsten ist: Anwendungen,
Nutzer und Inhalte. Weitere Informationen unter
http://www.paloaltonetworks.com.
Web site: http://www.paloaltonetworks.com/
Pressekontakt:
KONTAKT: Waggener Edstrom Worldwide GmbH: Mandy Kuhl,
paloaltonetworks@waggeneredstrom.com, Tel: +49 (0) 89 6281 750,
www.waggeneredstrom.de; Palo Alto Networks: Julia André,
jandre@paloaltonetworks.com
Weitere Informationen unter:
http://
Palo Alto Networks setzt neue Maßstäbe im Kampf gegen hochentwickelte Cyberattacken hinzugefügt von ots am
Alle Beiträge von ots →
