Firewall nove generacije dizajniran za zaštitu velikih organizacija
Organizacije se prema izazovima kibernetičkih napada najčešće odnose reaktivno. Implementirana sigurnosna rešenja i taktike minimiziraju poznate napade i bave se od ranije poznatim vektorima pretnji. Ipak, sigurnosna rešenja su delotvorna onoliko koliko je delotvoran njihov odgovor na pojavu novih zlonamernih alata ili tehnika. Današnji cyber napadi su sofisticiraniji i adaptivniji nego ikad pre. Kako bi se odbranile, organizacijama je potrebno rešenje koje može odgovoriti na jaz između otkrivanja pretnji i delovanja. Firewall su i dalje nosioci sigurnosti, no postavlja se pitanje u kojoj meri trenutno firewall rešenje nekog preduzeća može odgovoriti na moderne izazove.
Kako tehnologija napreduje, IT timovi moraju voditi brigu o rastućem broju uređaja, aplikacija i podataka, ali i o povećanom broju sigurnosnih izazova. Nezavisno da li se radi o sigurnosnim prazninama u samoj organizaciji, probojima u sastav ili izazovima koje donese udaljeni zaposleni i cloud servisi, sigurnosnim timovima je teško pravovremeno reagovati na napade. To se posebno odnosi na one organizacije koje u svom sastavu imaju više poslovnica. SMB i velika preduzeća trebaju rešenje koje osigurava kompletnu sigurnost – od zaštite on-site i remote zaposlenih, kontrole nad drugim uređajima spojenima na mrežu do naprednog URL filtriranja i zaštite DNS-a – i to uz nizak TCO i zero-touch provisioning.
Velike organizacije – banke, bolnice, škole, univerziteti, lanci trgovina– najprivlačnija su meta svakog napadača. Hakeri manje poslovnice koriste kao ulaz u veće, zbog čega je važno svaku zasebnu lokaciju osigurati istom vrstom enterprise zaštite kako centralni deo, tako i data centre.
Najveći problemi sigurnosnih timova u takvim sastavima nedostatak su vremena i kontekstualnih informacija te oslanjanje na manualne procese. IT administratori svakodnevno trebaju balansirati između zaštite sastava i sigurnosti zaposlenih. Moraju pravovremeno identifikovati aplikacije i delove mreže pod rizikom i prepoznavati one korisnike ili zaposlene čija mrežna aktivnost može dovesti do sigurnosne pretnje.
Postavlja se pitanje kako postići dovoljan nivo mrežne sigurnosti. Digitalno okruženje treba transformisati uz moderno NGFW (Next-Generation Firewall) rešenje, a upravo takvo je predstavio Palo Alto Networks. Serija PA-400 Firewalla predstavljena je pre par meseci i odmah je opravdano zauzela vodeću poziciju na firewall tržištu.
Potpuna vidljivost svih uređaja spojenih na mrežu
Firewall nove generacije iz PA-400 serije dizajnirani su za zaštitu SMB i velikih organizacija koje u svom sastavu imaju poslovnice, odnosno zaposlene i korisnike na udaljenim lokacijama. Ovo se rešenje podjednako fokusira na zaštitu on-site i remote korisnika, kao i na osiguravanje vidljivosti i kontrole nad svim uređajima spojenima na centralnu mrežu. To može biti bilo koji IoT uređaj, CCTV ili kontroler za vrata.
Firewall iz PA-400 serije korisnicima osiguravaju industry-leading zaštitu. Uz pomoć implementiranih tehnika mašinskog učenja, ovo rešenje prepoznaje čak i nepoznate pretnje. Inovativne tehnike za zaštitu cloud servisa osiguravaju napredno URL filtriranje, a rešenje donosi i sigurnosne alate za zaštitu DNS-a.
NGFW koji podržava Zero Trust zaštitu
NGFW PA-400 serije dolaze u obliku malog stonog uređaja i organizacijama omogućuju lako postavljanje na najudaljenijim lokacijama ili najmanjim poslovnicama. Ovakav kompaktan model pruža idealno korisničko iskustvo i nizak TCO, a osiguraće i zaštitu najvišeg nivoa. Organizacije vrlo jednostavno mogu implementirati Zero Trust zaštitu širom organizacione mreže.
Implementacija rešenja koje omogućuje Zero Trust Network Access politiku izuzetno je važna za modernu zaštitu podataka, pogotovo u organizacijama koje ubrzano usvajaju hibridan način rada. To znači da zaposleni poslovnim resursima podjednako pristupaju i preko korporativnih i preko privatnih endpoitnova, proširujući tako pejzaž pretnji.
Napredne performanse
PA-400 omogućuje lako upravljanje šifriranim prometom. Budući da je više od 90% poslovnog mrežnog prometa danas šifrirano, poslovnicama su potrebni Firewall nove generacije koji mogu videti i zaštiti šifrirani promet.
Ključne funkcije NGFW iz PA-400 serije uključuju:
- Signature Detectionbez kašnjenja kako bi se omogućio rani odgovor na pretnje
- Integrisane tehnike mašinskog učenja koje osiguravaju kompletnu vidljivost svih IoT i drugih uređaja spojenih na mrežu
- Kroz prikupljanje podataka o pretnjama i kontekstualnih podataka, PA-400 predlaže implementaciju pravila (policies)
Sigurnosni paketi za svaku organizaciju
Korisnici mogu izabrati između dva bundle paketa: Professional (PRO) ili Enterprise (ENT).
Professional paket korisnicima osigurava četiri pretplate ključne za sigurnost mreže:
- Napredno URL filtriranje
- Sigurnost DNS-a
- Threat Prevention – Analiza celokupnog mrežnog prometa (bez obzira na portove, protokole ili enkripciju) s ciljem automatskog prepoznavanja i blokade poznatih pretnji, malwareai špijunskih softvera
- WildFire – Zaštita od nepoznatih file-basedpretnji putem senzora i tehnika za otkrivanje zlonamernog softvera (malware) u cloudu
Osim spomenutih tački, Enterprise (ENT) paket korisnicima dodatno pruža i:
- IoT zaštitu – Kompletna vidljivost svih spojenih uređaja te prevencija i kontrola aktivnosti
- SaaS zaštitu – Vidljivost i kontrola u stvarnom vremenu te zaštita svih novih aplikacija
- SD-WAN pretplatu
NGFW iz PA-400 serije je dostupan u četiri različita modela: PA-410, PA-440, PA-450 i PA-460. Modeli su fleksibilni i odgovaraju širokom nizu potencijalnih zahteva korisnika. Svaki model podržava Zero Touch Provisioning i upravljanje putem Panorama Centralized Management platforme. Centralno upravljanje osigurava jednostavnost, vidljivost i sigurnost svih udaljenih poslovnica, ali i ujednačenu konfiguraciju sigurnosnih pravila.
Zainteresirani ste za više informacija? Trebate demo rešenja? Kompanija Veracomp, kao ovlašćeni distributer Palo Alto Networks rešenja, može vam pomoći u odabiru optimalnog rešenja za vaše poslovanje. Za više informacija, javite se na paloalto@veracompadria.com.