tom's networking guide
 
Anzeige
Cryptocard Blackshield Cloud >
< Telefonieren mit Wind-, Sonnen- und Wasserstoff-Kraft
16.11.11 17:47 Alter: 9 Jahre
Kategorie: Produkt-News, Office Connectivity, Mobile Generation, Berechtigungs-Management, Sicherheit, Security, Firewall, Analysewerkzeug
Von: Arno Kral / Nina Eichinger

Palo Alto Networks erweitert Next-Generation-Firewall um Cloud-Engine und RAS-Schutz für iDinger

Das neue Modell PA-200 bringt Enterprise-Level-Netzwerk-Sicherheit für kleinere Niederlassungen, der neue WildFire-Service schützt mit Cloud-basierter Analyse-Engine vor Malware und die Remote-Access-Technologie GlobalProtect schützt nun sogar iPads, iPhone und MAC-OS-X-Geräte.


Achim Kraus, Sales Engineer Palo Alto Networks

Achim Kraus, Sales Engineer Palo Alto Networks

München – Seit Jahren fordern Branchenexperten Nachbesserungen beim Schutz von Unternehmensnetzwerken, denn die gängigen Firewalls gehören längst zum alten Eisen. So forder beispielsweise die Gartner Group in einem von John Pescatore und Greg Young verfassten Traktat, das am 12. Oktober 2009 erschienen ist: "Firewalls müssen sich weiterentwickeln um bei der Blockierung neuer Bedrohungen wie Botnetzen und zielgerichteten Attacken proaktiver agieren zu können. Unternehmen müssen, um ihre Business-Systeme zu schützen, ihre Netzwerk-Firewalls und ihre Abwehrfähigkeiten gegen Eindringlinge aktualisieren weil die Attacken technisch ausgefeilter werden."  Im "Magic Quadrant for Enterprise Network Firewalls 2010" hatte die Gartner Group daher Palo Alto Networks als "visionär bezeichnet", denn die schnelle Entwicklung der Business-Applications vom internen Rechenzentrum zur externen Software-as-a-Service (Saas, auch Cloud-Services tituliert) in Verbindung mit den Einflüssen, die Gartner "Consumerisation of IT" bezeichnet, habe die Definition einer "Vertrauens-Grenze" und den Kontrollmechanismen, die an diesen Grenzen benötigt werden, rapide verändert.  

Das kalifornische Unternehmen Palo Alto Networks hatte die Zeichen der Zeit schon 2007 erkannt und führt in seinen Next-Generation-Firewalls zusammen, wofür andere Appliance-Hersteller mehrere Geräte parallel einsetzen müssen und deren Kunden mit der Problematik konfrontiert, die Sicherheits-Regeln für Anwendungen, Nutzer, Endgeräte und Inhalte an verschiedenen Orten definieren, pflegen und koordinieren zu müssen. 

Die Next-Genration-Firewalls von Palo Alto Networks können diese sonst disparaten Regeln nicht nur auf ein Gerät und in einen einzigen Regelsatz abbilden, sondern auch noch so visualisieren, dass selbst technisch weniger versierte Sicherheitsbeauftragte in Unternehmen damit zielstrebig arbeiten können. So lässt sich beispielsweise rasch erkennen, wenn Nutzer Anwendungen abweichend von ihrem üblichen Nutzungsprofil einsetzen. 

Nun präsentiert das kalifornische Unternehmen eine Reihe von Produkt- und Technologie-Updates und bringt neben dem neuen Next-Generation-Firewall-Modell PA-200 mit WildFire einen Firewall-Service auf den Markt, der mit einer speziellen cloud-basierten Analyse-Engine vor Malware schützt und erweitert eines der zentralen Features, GlobalProtect, das bis dato auf Microsoft-Windows-Geräte beschränkt war, ab sofort um den Schutz von  Apple iPads, iPhones sowie aller Arten von Apple-OS-X-Geräten.

Darüber hinaus ist das Palo-Alto-Networks-Betriebssystem in der Version PAN-OS 4.1 verfügbar. Mehr als 40 neue Features sollen es Unternehmen erleichtern, Workflows und die Integration in bestehende Netzwerk-Architekturen zu vereinfachen sowie eine Palo-Alto-Networks-Standardisierung in Unternehmen mit vielen Niederlassungen voranzutreiben.

PA-200: Komplette Next Generation Firewall-Funktion für alle Niederlassungen eines Unternehmens

Mit dem neuen Mitglied der Next-Generation-Firewall-Familie können Unternehmen ab sofort alle ihre Niederlassungen das gleiche Applikations-Schutzniveau wie ihre Unternehmenszentrale heben. So lässt sich ein standardisiertes Sicherheitskonzept auf Basis der Next Generation Firewalls von Palo Alto Networks im gesamten Unternehmensnetzwerk implementieren. Die neue PA-200 ist zentral verwaltbar und bietet alle Next-Generation-Firewall-Fähigkeiten. Das neue Modell zeichnet sich durch einen kleinen Formfaktor aus und verfügt über einen Durchsatz von 100 MBit/s.

Achim Kraus, Senior Consultant Strategic Accounts bei Palo Alto Networks gibt zu bedenken: „In Zeiten hoch aufgehängter Hackerangriffe muss jedes Unternehmen, das in seinem Sicherheitskonzept auch kleinere bis mittelgroße Network-Security-Produkte für Niederlassungen einbeziehen will, Risiken für das Netzwerk neu abwägen. Wir sind sehr darauf bedacht, unsere Kunden mit der effizientesten und beständigsten Netzwerksicherheitstechnologie auf Enterprise-Level auszustatten, die ihnen ermöglicht alle Richtlinien einzuhalten und unternehmensweit durchzusetzen.“ 

Dabei verliert Kraus keineswegs die mithin emotionalen Befindlichkeiten vorhandener oder potenzieller Kunden aus dem Blickfeld. Kraus zeigt durchaus Verständnis für die allerorten anzutreffenden Ressentiments gegen US-Sicherheits-Technik in Zeiten nach dem "Home Patriot Act", der über verborgene Backdoors eine Ausspähung durch die National Security Agency (NSA) unterstellt. "Bei unseren Produkten ist es ein Leichtes zu überprüfen, dass sie NICHT nach außen sprechen", sagt Kraus und will der Gerüchtebildung durch Information begegnen: "Es ist an der Zeit, dass wir zu den deutschen Datenschutzbestimmungen ein Whitepaper zum Thema Mitarbeiterkontrolle bringen".    

GlobalProtect ab sofort auch für Apple-Geräte verfügbar 

Die neuen Version von GlobalProtect schützt nun nicht mehr nur Microsoft-Windows-basierte sondern auch jede Art von Apple-Geräten wie iPads, iPhones sowie alle anderen Apple-OS-X-basierten Geräte, die auf ein Unternehmensnetzwerk zugreifen. Bei GlobalProtect handelt es sich um eine Remote-Access-Technologie, mit der Unternehmen die gleiche Transparenz und Kontrolle sowie die Einhaltung von Sicherheitsrichtlinien über die Next Generation Firewall für alle Nutzer-Netzwerkverbindungen gewährleisten können – unabhängig davon, von wo auf der Zugriff auf das Unternehmens-Netzwerk erfolgt. GlobalProtect klassifiziert für Benutzer innerhalb des Unternehmens sämtlichen Datenverkehr klassifiziert, die wendet Aktivierungsrichtlinien entsprechend an und scannt die Devices nach Bedrohungen, so dass sie erst dann wieder auf das Firmennetzwerk zugreifen können, wenn sie "clean" sind. Denn im mobilen Arbeitsleben müssen Anwendungen, Benutzer und Inhalte losgelöst vom internen Unternehmens-Netzwerk und dessen Sicherheitsvorkehrungen betrachtet werden. GlobalProtect verbindet beide Welten undmacht damit die Einrichtung und Verwaltung separater Richtlinien für interne und Remote-Benutzer obsolet. Der entsprechende Verwaltungsaufwand entfällt. Das führt im Ergebnis zu einer optimierten Sicherheitsinfrastruktur und konsistenten Sicherheitsrichtlinie für alle Benutzer.

Seit dem Launch von GlobalProtect hat Palo Alto Networks viele Kunden dazu befähigt, mit Hilfe eines logischen Parameters Policies und Restriktionen voneinander zu trennen. Mit dem Wissen, welche Anwendungen im Netzwerk durch welche Benutzer verwendet werden, können Administratoren einfach und schnell ein Regelwerk umsetzen, das nicht nur zwischen „zulassen“ (allow) oder „verweigern“ (deny) differenziert. Mithilfe des Regelwerks können erfahrene Firewall-Administratoren schnell und flexibel ihre Policy erstellen, um Malware zu blockieren, Geschäftsanwendungen nach Sicherheitsrisiken zu durchsuchen und die sichere Nutzung von Anwendungen für Ihre User zu garantieren – unabhängig von Ort und Gerät des Nutzers. Regelwerke und Policies bleiben konstant und wertvolles Knowhow und Schutz ist global gesichert.

WildFire kontrolliert mit Cloud-Unterstützung selbst moderne Malware 

Mit Hilfe von WildFire können Kunden alle Next Generation Firewalls in ihrem Unternehmensnetzwerk vor den Gefahren moderner Malware schützen: Solche Angriffe zeichnen sich insbesondere dadurch aus, dass sie sehr zielgerichtet sowie in ihrer Art bislang völlig unbekannt sind und jegliche Netzwerke zum Stillstand bringen können. WildFire identifiziert unbekannte Dateien, indem es diese direkt beziehungsweise automatisch in eine virtuelle und cloud-basierte Umgebung verlagert (Sandboxing), in der die Dateien auf Malware-Merkmale untersucht werden. Sobald dabei eine schädliche Datei entdeckt wird, generiert Palo Alto Networks automatisch neue Signaturen und liefert sie über die  regelmäßigen verteilten Signatur-Updates mit aus. Darin enthalten sind eine exakte Analyse sowie detaillierte Informationen dazu, wie sich die Malware verhält, wer durch sie angegriffen wurde sowie welche Applikation betroffen war. So verringert WildFire die Time-To-Protection für alle Anwender durch die enge Verzahnung der Firewall vor Ort mit der cloud-basierten Engine deutlich. 

Nir Zuk, Gründer und CTO von Palo Alto Networks erläutert diesen Ansatz wie folgt: „Unser jüngster Ansatz verdeutlicht einmal mehr unseren Stil, bei der Bekämpfung moderner Malware nur mit handfesten Sicherheitskonzepten aufzuwarten und uns so vom konventionellen Schutz fürs Netzwerk abzuheben. Indem wir bereits vorhandene Technologien wie Sandboxing und cloud-basierte Malware-Analyse mit den Fähigkeiten einer Next Generation Firewall kombinieren, können Unternehmen eine wirklich neue Art von Netzwerk-Security in ihrem gesamten Netzwerk einsetzen.“

Bei der Analyse der aktuellen Bedrohungslage hilft Palo Alto Networks die Information, die von den hauseigenen Firewalls im Markt regelmäßig, aber immer anonym, in der Firmenzentrale auflaufen. Zweimal im Jahr generiert die Firma aus den von mehr als 1200 Unternehmens-Firewalls ermittelten Daten einen Report, aus dem die aktuelle Bedrohungslage ersichtlich wird.   

Verfügbarkeit:

Palo Alto Networks PA-200, GlobalProtect und WildFire sind ab sofort erhältlich. PAN-OS 4.1 steht als kostenloses Update für Kunden im üblichen Maintenance-Zyklus zur Verfügung. Für weiter Informationen stehen lokale Reseller bereit. 

 


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige