Cyberkriminelle wenden neue getarnte Methoden an, um herkömmliche Sicherheitsmaßnahmen wie Stateful Firewalls, Intrusion-Prevention-Systeme und Antivirenprogramme zu umgehen. Diese Ansätze decken oftmals nur einen einzigen Angriffsvektor und einen bestimmten Bereich des Netzwerktraffics ab, was zu einer höheren Durchdringungsrate der Angriffe führt und kostspielige manuelle Abwehrmanöver erfordert.
Zum besseren Aufspüren hochentwickelter Angriffe ist ein automatisierter und skalierbarer "Closed Loop"-Ansatz erforderlich. Dieser beginnt bei positiven Sicherheitskontrollen zur Verringerung der Angriffsoberfläche, der Untersuchung des gesamten Traffics, aller Ports und Protokolle auf bekannte Bedrohungen, der schnellen Erkennung unbekannter Bedrohungen und beinhaltet den automatischen Einsatz neuer Schutzmaßnahmen direkt am Netzwerk-Perimeter, um sicherzustellen, dass zuvor unbekannte Bedrohungen entdeckt und abgewehrt werden.
Die Palo Alto Networks Enterprise Security-Plattform leistet hier Pionierarbeit, angefangen von der Next Generation Firewall als Kernelement im Netzwerk bis hin zu den ausgereiften Erkennungs- und Analysefähigkeiten des WildFire-Service, der bereits bei mehr als 2.400 Kunden weltweit im Einsatz ist.
Zu den neuen Funktionen gehören:
- Erweiterte Dateitransparenz - alle gängigen Dateitypen, einschließlich PDF-Dateien, Office-Dokumente, Java und APKs, Betriebssysteme und Anwendungen (verschlüsselt und unverschlüsselt) werden nun transparent gemacht und gefiltert.
- Erkennung von Zero-Day-Schwachstellen - mit Hilfe von Verhaltensanalyse ist diese einzigartige Fähigkeit der WildFire-Cloud in der Lage, Exploits in gängigen Applikationen und Betriebssystemen zu identifizieren und die so gewonnenen Informationen in nur 30 Minuten an Kunden zu kommunizieren, um zukünftige Angriffe abzuwehren.
- Identifizierung schädlicher Domains - zum Abblocken der kritischen Command-and-Control-Phase hochentwickelter Angriffe. Dies geschieht durch Aufbau einer weltweiten Datenbank mit schädlichen Domains und Infrastruktur.
- Vollständige, einheitliche Darstellung der getroffenen Abwehrmaßnahmen - die Sicherheitsadministratoren haben in einer vereinheitlichten Übersicht Zugriff auf zahlreiche Informationen zu Malware, dem jeweiligen Verhalten, betroffene Hosts etc., damit die Incident Response-Teams schnell auf Bedrohungen reagieren und proaktive Kontrollen aufbauen können.
Diese Erweiterungen erhöhen die Fähigkeit zum Aufspüren unbekannter Bedrohungen in allen Stadien des Angriffs-Lebenszyklus. In Kombination mit der automatischen Blockierung und Inline-Umsetzung lässt sich die Zahl der Bedrohungen, die eine Organisation infiltrieren und menschliches Eingreifen erfordern, deutlich senken. Sollte wider Erwarten ein Angreifer tatsächlich in eine Organisation eindringen, haben die Incident Response Teams Zugriff auf eine einheitliche Übersicht der relevanten Daten, um schnell handlungsfähig zu sein.
ZITATE
- "Mit der Palo Alto Networks Security-Plattform mit WildFire erhalten wir zusätzliche Sicherheit, die wir vorher nicht hatten - einfache Prüfung und die Gewissheit, dass wir den Bedrohungen immer einen Schritt voraus sind. Und das nicht nur, indem wir sie erkennen, sondern auch ganz leicht abwehren können. Da wir nun mit einer zentral gesteuerten Lösung Firewall-Funktionalität, URL-Filter und integrierte Threat Prevention abdecken, erhalten wir im Gegensatz zum Einsatz mehrerer Nischenprodukte eine klarere Übersicht unserer gesamten Bedrohungssituation. Im Endeffekt liefert uns die Plattform genau das, was wir brauchen, um Probleme effektiv zu erkennen, zu analysieren und schnell abzuwehren." - Phil Cummings, Security Administrator, Health Information Technology Services-Nova Scotia (HITS-NS).
- "Die schnelle Erkennung und Eliminierung zuvor unbekannter Bedrohungen über alle Applikationen hinweg ist der Schlüssel, um eine Organisation vor den aktuellen hochentwickelten Bedrohungen zu schützen. Palo Alto Networks ist der einzige Anbieter, der seinen Kunden Closed Loop-Fähigkeiten zur effizienten und effektiven Abwehr hochentwickelter Bedrohungen bietet."
- Lee Klarich, Senior Vice President Produktmanagement, Palo Alto Networks
Verfügbarkeit
Die Erweiterungen sind über das Palo Alto Networks PAN-OS™ Betriebssystem, Version 6.0 erhältlich. Dieses Betriebssystem ist für alle Palo Alto Networks-Kunden mit gültigen Abonnements verfügbar. Die neuen Erweiterungen sind auch ein Hauptthema der Palo Alto Networks Ignite Nutzerkonferenz, die vom 31. März bis 2. April in Las Vegas stattfindet. Anmeldung unter: https://www.paloaltonetworks.com/...
Mehr Informationen zur Palo Alto Networks Security-Plattform und zum WildFire Service unter: https://www.paloaltonetworks.com/....