PA-400: NGFW za male i srednje organizacije
Napadači koriste manje organizacije kao prvi korak za pristup većim. To znači da su manje kancelarije, postrojenja ili izolovane lokacije ponekad čak i ranjivije od sedišta velikih organizacija. Kako se odbraniti ako su resursi ili vreme ograničeni? Organizacije treba da transformišu svoju bezbednosnu strategiju pomoću NGFW rešenja koje donosi zaštitu preduzeća na svakoj lokaciji, sa naglaskom na lakoću implementacije i održavanja.
Velike organizacije su uvek bile najatraktivnije mete napadača. Uzmimo za primer bolnice. Zdravstveni sektor obiluje korisničkim podacima koji su često veoma osetljivi. Istovremeno, takvi podaci treba da budu lako dostupni svim korisnicima, što dovodi do uključivanja velikog broja uređaja i platformi širom mreže. Površina napada se širi, a prodor se može desiti na bilo kom nivou. Pored bolnica, tu su i veliki trgovinski lanci, banke, škole, fakulteti, fabrike…
Kako pratiti sva dešavanja online i obezbediti jednaku zaštitu svih filijala, pogona i posebnih kancelarija? Postoje dve opcije. U prvom slučaju kompanije moraju da obezbede direktnu vezu između filijala i centrale u kojoj se nalazi ceo bezbednosni stack. U drugom slučaju, bezbednosni problem se može rešiti na svakoj pojedinačnoj lokaciji. Palo Alto Networks ima optimalno rešenje za ovaj izazov. Primenljiv je i na ogranke velikih organizacija i na centrale manjih organizacija malih i srednjih preduzeća, koje su manje sposobne da se brane od cyber napada zbog nedostatka budžeta.
PA-400: Enterprise level zaštite za manje kompanije
Imajući na umu organizacije koje u svom sastavu imaju filijale, Palo Alto Networks je predstavio PA-400 seriju firewall. Iako su next-generation firewall rešenja s naprednim sigurnosnim kontrolama obično namenjena velikim preduzećima, Palo Alto Networks je kroz PA-400 osigurao enterprise level zaštitu za manje organizacije i SMB kompanije. Posebna pogodnost ovog rešenja je nizak TCO. Naglasak je na jednostavnosti implementacije, održavanja te rekonfiguracije.
NGFW proizvodi iz serije PA-400 omogućavaju identifikaciju svih delova mreže i aplikacija u opasnosti, dajući potpunu vidljivost površine napada. Rešenje takođe blagovremeno otkriva one korisnike čija aktivnost dovodi ili može dovesti do bezbednosnog rizika. PA-400 se podjednako fokusira na zaštitu on-site i remote korisnika.
Uz pomoć inovativnih tehnika kao što je mašinsko učenje, PA-400 prepoznaje čak i nepoznate pretnje. Sa implementiranim tehnikama zaštite oblaka, ovaj NGFW pruža napredno filtriranje URL-ova. PA-400 takođe pruža DNS zaštitu.
Donosimo pregled pet najvažnijih funkcionalnosti PA-400 serije.
Jednostavno upravljanje
PA-400 serija olakšava postavljanje bezbednosnih politika i jednostavno upravljanje. U slučaju da platforma ne radi kako se očekuje, vrlo je lako započeti troubleshooting.
Veliki broj malih kompanija i dalje se u svakodnevnom poslovanju oslanja na servise, aplikacije i mail servere postavljene „unutra“. Uz pomoć clientless VPN-a, osiguran je pristup internim resursima uz korišćenje samo browsera, bez instalacije agenta.
Korišćenje alata poput dvofaktorske autentifikacije dovodi do dodatne sigurnosti VPN-a.
Platforma Panorama omogućava centralno upravljanje u slučaju zaštite remote lokacija velikih kompanija. Panorama ima identičnan look and feel interfejs kao i firewall, a njeno postavljanje vrši se uz istu logiku. Uz pomoć templatea, korisnici mogu „spustiti“ sigurnosne politike na veći broj uređaja u okruženju.
Mnoga mala preduzeća i dalje se oslanjaju na interne usluge, aplikacije i servere pošte u svojim svakodnevnim operacijama. Uz pomoć clientless VPN-a, pristup internim resursima je obezbeđen samo pomoću pretraživača, bez instaliranja agenta.
Propustljivost
Kada su sve bezbednosne funkcije omogućene, propusni opseg uređaja u seriji prelazi 2 Gbps saobraćaja. PA-400 uređaji imaju mali pad propusnog opsega između maksimalnog nazivnog propusnog opsega bez uključenih bezbednosnih funkcija i propusnog opsega kada su uključeni. Ovo je posebno važno jer je omogućavanje SSL dešifrovanja neizbežno da bi se u potpunosti iskoristile prednosti zaštitnog zida.
Pouzdanost
Firewall uređaji su i dalje nosioci bezbednosti za mnoge organizacije i ključni IT resurs. Za manje organizacije ili udaljene filijale, firewall često jedina tačka kontrole pri pristupu internetu. Zato je važno da primenjena rešenja budu stabilna i pouzdana. Palo Alto Networks je posvetio poslednjih 15 godina razvoju platforme od nule, čineći seriju PA-400 posebno stabilnom.
Veličina
Firewall iz serije Palo Alto Networks PA-400 dolazi u obliku malog desktop uređaja. Podešavanje uređaja je jednostavno, a istovremeno je moguće postaviti nekoliko uređaja na jedno mesto u serverskom ormaru. Veličina odgovara polovini standardnog formata 1U.
Zero Trust
Implementacija Zero Trust zaštite postala je neizbežna kada je u pitanju savremena cyber zaštita. Zero Trust je posebno važan za kompanije koje su usvojile ili nameravaju da usvoje hibridni način rada. U kontekstu serije PA-400, Zero Trust se postiže prikupljanjem informacija o mrežnoj aktivnosti korisnika. Ovo olakšava naknadne odluke o odobravanju ili odbijanju pristupa.
