ZABEZPEČENÍ ORGANIZACE
Strata™ zabraňuje útokům s využitím platformy síťové bezpečnosti, která určuje trend v této oblasti. Naše vzájemně spolupracující technologické moduly jsou navržené jako velmi efektivní, snadno se s nimi pracuje a ochrana, kterou poskytují v síťových prostředích, v cloudu i pro mobilní uživatele, je účinná a konzistentní.
Next-Generation firewall
Fyzický a virtuální
Palo Alto Networks firewally nové generace zastavují kybernetické útoky a zároveň zjednodušují bezpečnost. Inovace jsou úzce integrovány do platformy a nahrazují jednoúčelové produkty. Fyzické, virtualizované a cloudové možnosti nasazení poskytují konzistentní ochranu bez ohledu na to, kde jsou vaše data a aplikace umístěny. Až 80 % průniků do společností souvisí s odcizením uživatelského jména a hesla. Next-Generation firewally od Palo Alto Networks nabízejí unikátní ochranu uživatelských údajů před odcizením, kdy nedovolí zadat firemní uživatelské údaje jinam, než je předem definováno. Zároveň tyto Next-Generation firewally umožňují prosadit multifaktorovou autentizaci i pro aplikace, které ji nativně nepodporují. Tím společnost chrání před nejčastějším zdrojem průniků.
App-ID
Technologie pro identifikaci aplikací
App-ID™ je patentovaná technologie klasifikace provozu dostupná pouze na firewallech Palo Alto Networks. Určuje identitu aplikace bez ohledu na port, protokol, šifrování SSH/SSL nebo jakoukoli jinou maskovací techniku, kterou může aplikace použít. K přesné identifikaci aplikací používá několik mechanismů klasifikace včetně podpisů aplikace, dekódování aplikačního protokolu a heuristiky v rámci síťového provozu. Když je aplikace identifikována, bezpečnostní politika vám umožní určit, jak s ní zacházet. Každou aplikaci můžete snadno zablokovat nebo povolit, vyhledat hrozby v jejím provozu, kontrolovat neoprávněný přenos souborů a přenášeného obsahu, nebo na její provoz aplikovat QoS.
Content-ID
Technologie pro identifikaci obsahu
Technologie Content-ID™ přináší nový přístup založený na úplné analýze veškerého povoleného provozu a využívá více pokročilých technologií prevence hrozeb v jediném sjednoceném enginu. S Content-ID mohou naše Next-Generation firewally blokovat pokusy o zneužití zranitelnosti, přetečení vyrovnávací paměti a skenování portů; chránit před invazivními a maskovacími metodami útočníků; zastavit odchozí škodlivé komunikace; blokovat přístup ke škodlivým a phishingovým webům; a snížit rizika spojená s přenosem nepovolených souborů a dat.
User-ID
Technologie pro identifikaci uživatelů
Technologie User-ID™ pomáhá definovat pravidla, která bezpečně povolují aplikace na základě uživatelů nebo uživatelských skupin, a to pro odcházející nebo přicházející komunikaci. Například jen IT oddělení může používat nástroje jako SSH, telnet a FTP, a to jen na standardních portech. Díky User-ID mají vaši uživatelé jednotná pravidla, bez ohledu na to, kde právě jsou, v ústředí, na pobočce nebo doma - a také bez ohledu na to, jaká zařízení pro přístup k síti používají. Přehledy o aktivitách uživatelů můžete vytvářet pomocí vlastních nebo předdefinovaných šablon. Vhled do aplikací na úrovni uživatelské identity umožňuje efektivněji spravovat aplikace procházející sítí. Používání aplikací tak může být v dobrém souladu s potřebami podniku a v případě potřeby je možné snadno informovat uživatele, že porušují pravidla nebo je přímo zablokovat.
Panorama
Centrální management
Panorama™ poskytuje centralizovanou správu síťové bezpečnosti, zjednodušuje administraci a poskytuje přehled o bezpečnostních hrozbách v síťovém provozu. Panorama spravuje pravidla a dynamické aktualizace, takže můžete držet krok s neustále se vyvíjejícími síťovými hrozbami. Díky sjednocení pravidel na firewallech, Threat Prevention, URL filtering, App-ID, User-ID a blokování souborů a dat lze snadno snížit administrativní zátěž a dosáhnout vyšší úrovně celkového zabezpečení. Panorama dokáže spravovat všechny vaše firewally, ať se nacházejí kdekoliv: na perimetru, v datovém centru nebo v cloudu. Prostřednictvím API a dynamických skupin IP adres pomáhá Panorama s automatizací procesů, jako je například přidávání, přesouvání nebo odstranění serverů. Vestavěný Application Command Center poskytuje komplexní pohled na současné a historické údaje o síti a informace o hrozbách v ní.
Device-ID
Technologie pro identifikaci zařízení
Technologie Device -ID , je schopna identifikovat IoT zařízení připojená pomocí IP adresy. Pomocí teto služby mohou administrátoři vytvářet intuitivní pravidla pomocí šesti dalších atributů - kategorie zařízení, typ, prodejce, model, rodina operačních systémů (OS) a verze operačního systému. Tento přístup je účinnější než vytváření pravidel založených pouze na IP adrese a síťového portu. Zásady Device-ID jsou aplikovatelné bez ohledu na IP adresu nebo umístění v síti.
DNS Security
Ochrana před útoky přes DNS
Služba DNS Security používá prediktivní analýzu na detekci útoků, které používají DNS ke komunikaci s Command and Control (C2) nebo ke krádeži údajů. Úzká integrace s Palo Alto Networks Next Generation firewally vám poskytuje automatickou ochranu a eliminuje potřebu použití jiných nástrojů. Sdílené zdroje o hrozbách a strojové učení rychle identifikují hrozby ukryté v DNS komunikaci. Služba DNS Security předpovídá a blokuje škodlivé domény vytvořené útočnými nástroji pro generovaní domén (DGA), a zároveň rychle odhalí C2 komunikaci nebo krádež dat využívající tunelování přes DNS. Next Generation firewall dokáže takto automaticky najít infikovaná zařízení a dynamicky pro ně změnit pravidla. Tato ochrana je doručovaná z cloudu, takže je dobře škálovatelná a vždy aktuální pro efektivní zastavení útoků využívajících DNS.
Threat Prevention
Ochrana před exploity, škodlivým softwarem a C2
Threat Prevention – ochrana před hrozbami – využívá signatury, které blokují známé zranitelnosti na straně klienta a serveru, škodlivý software a Command and Control komunikaci. Kontroluje se celý provoz na hrozby, bez ohledu na port nebo protokol. Threat Prevention poskytuje ochranu ve více vrstvách, přesně v souladu se Zero Trust modelem, a hledá a zastavuje hrozby nejen při prvním vstupu do sítě, ale ve všech fázích životního cyklu kybernetického útoku. Signatury Threat Prevention jsou přizpůsobené pro skenování provozu v jediném průchodu. Tím se eliminují zbytečné procesy, a také související zpoždění, které známe při používání tradičních technologií, které obvykle spoléhají na několik zřetězených skenů. Threat Prevention zkoumá každý paket procházející Next-Generation firewally a podrobně zkoumá sekvenci bajtů jak v rámci hlavičky paketu, tak i přenášená data. Z této analýzy můžeme identifikovat důležité podrobnosti o každém paketu, včetně použité aplikace, jeho zdroje a cíle, jestli exploit nebo škodlivý kód. Kromě jednotlivých paketů analyzujeme také kontext v sekvenci více přicházejících paketů, a to mimo jiné i pro zjištění případných technik maskování útoku. To vše se děje v rámci jednoho skenu, takže rychlost síťového provozu zůstane zachována.
URL Filtering
Ochrana před škodlivými stránkami a phishingem
URL Filtering vám umožňuje bezpečně používat web. Tato cloudová služba významně vylepšuje základní filtrování webu a nebezpečné hrozby zjišťuje pomocí unikátní kombinace statické analýzy a strojového učení. Automatická ochrana blokuje přístup na stránky, které doručují škodlivý software a snaží se ukrást přihlašovací údaje. Organizace může minimalizovat riziko nasazením granulárních bezpečnostních pravidel a využívat výhody této průběžně aktualizované ochrany. Pravidla založená na aplikacích a identitě uživatelů zjednodušují složité předpisy pro přístup na web a snižují provozní náklady. URL Filtering klasifikuje webové stránky na základě obsahu, funkcionality a jejich pověsti z pohledu bezpečnosti. Každá URL adresa je vyhodnocena v rámci několika kategorií, včetně rizikovosti této stránky (pravděpodobnost, s jakou vás tato stránka vystaví hrozbám).
WildFire
Ochrana před neznámým škodlivým obsahem
WildFire® je sandboxová služba pro prevenci před škodlivým softwarem. WildFire posouvá hranice tradičního sandboxu a pomáhá bezpečnostním týmům držet krok s nejnovějšími útočnými technikami díky nástrojům jako strojové učení, statická analýza, dynamická analýza a profilování sítě. WildFire používá vlastní hypervizor a unikátní analýzu přímo na fyzických zařízeních pro odhalení malwaru, který se snaží vyhnout analýze v sandboxu. V okamžiku, kdy Palo Alto Networks firewall detekuje neznámý vzorek (soubor nebo odkaz obsažený v e-mailu), je vzorek odeslán na analýzu do WildFire sandboxu. Na základě vlastností, chování a aktivit, které vzorky vykazují při analýze, WildFire vygeneruje verdikt: “neškodný”, “grayware”, “phishing” nebo “škodlivý”. WildFire potom automaticky vytvoří nové signatury popisující škodlivý software a okamžitě je distribuuje ke všem zákazníkům, kteří službu používají. Všechny firewally Palo Alto Networks tak mohou automaticky zastavovat nově zjištěný malware, který před krátkou dobou objevil firewall někoho jiného.
Prisma Access
Ochrana pro mobilní uživatele
Mobilita pracovní síly zvyšuje produktivitu a flexibilitu, ale současně přináší značná bezpečnostní rizika. Vždy, když uživatelé opustí budovu s notebookem nebo chytrým telefonem, obcházejí firemní firewall a jeho bezpečnostní pravidla, která jsou určena pro jejich ochranu i pro ochranu sítě. Prisma Access™ poskytuje veškerou funkčnost Next- Generation firewallu bez ohledu na to, kde se uživatelé nacházejí. Prisma Access “Clientless VPN” poskytuje bezpečný vzdálený přístup k firemním webovým aplikacím. Uživatelé využívají výhodu zabezpečeného přístupu přes webový prohlížeč s podporou SSL bez nutnosti instalace jakéhokoli agenta.
SD-WAN
Softwarově definované WAN připojení
Software-Defined Wide Area Network (SD-WAN) je technologie, která vám umožňuje používat více internetových a privátních linek k vytvoření inteligentní a dynamické WAN sítě, která pomáhá snižovat náklady a maximalizovat kvalitu připojení a použitelnost aplikací. Místo použití nákladných MPLS linek s komponenty, jako jsou routery, firewally, WAN kontrolery a WAN optimalizátory pro připojení do internetu, vám SD-WAN na Next-Generation firewallu umožňuje používat levnější internetové služby a menší počet zařízení. Nemusíte kupovat a spravovat další WAN komponenty.
