Palo Alto Networks stoppt Cyberangriffe mit Next-Generation-Firewall und cloudbasierten DNS-Sicherheitsservice
13. Februar 2019Palo Alto Networks hat aufgrund des Bedarfs für noch höhere IT-Sicherheit mehrere Funktionen eingeführt, die Angriffe vorhersagen und durch Automatisierung stoppen. Ab heute erhalten Next-Generation-Firewall-Kunden, die auf PAN-OS Version 9.0 upgraden, Zugang zu diesen neuen Sicherheitsfähigkeiten, bestehend aus über 60 neuen Funktionen und Tools zur einfachen Implementierung von Security Best Practices.
„Bei Palo Alto Networks konzentrieren wir uns auf die Vereinfachung der Sicherheit durch den Einsatz von Analytik und Automatisierung“, erklärte Lee Klarich, Chief Product Officer. „Die Kunden entscheiden sich für unsere Next-Generation-Firewall-Plattform, weil wir uns für kontinuierliche Innovation einsetzen und darauf konzentrieren, den Bedarf an separaten Standalone-Produkten zu reduzieren. Zu den heutigen Ankündigungen gehört unser neuer DNS Security Service, der mittels maschinellen Lernens heimliche Angriffe stoppt, die darauf abzielen, Informationen von Unternehmen zu stehlen.“
Die neuen Funktionen, die Palo Alto Networks heute vorgestellt hat, umfassen Software- und Hardware-Verbesserungen für die führende Next-Generation-Firewall-Plattform, die Unternehmen dabei unterstützen werden, die Sicherheit zu erhöhen und den Schutz in Hybrid-Cloud-Umgebungen zu vereinfachen:
- Vorhersagen und Vorbeugen: Laut den Bedrohungsforschern von Unit 42 verwendet fast 80 Prozent aller Malware Domain-Name-Server, um einen Command-and-Control-Kanal einzurichten, was es schwierig macht, Angriffe zu erkennen und zu stoppen. Der neue DNS-Sicherheitsdienst nutzt maschinelles Lernen, um bösartige Domains proaktiv zu blockieren und laufende Angriffe zu stoppen.
- Performance: Palo Alto Networks hat erkannt, dass Kunden mit großen Rechenzentren, hohem Volumen an verschlüsseltem Datenverkehr und einem wachsenden Ökosystem von IoT-Geräten Leistung benötigen, ohne die Sicherheit zu beeinträchtigen. Die PA-7000-Reihe mit neuen Netzwerkprozessorkarten bietet Bedrohungsabwehr mit doppelt so hohen Geschwindigkeiten wie der nächstfolgende Wettbewerber und liefert eine dreimal schnellere Entschlüsselung als bisher.
- Einfachheit: Sicherheitsregeln von herkömmlichen Firewalls hinterlassen gefährliche Sicherheitslücken. Der neue Policy Optimizer hilft Teams, herkömmliche Regeln durch intuitive Regeln zu ersetzen, die eine bessere Sicherheit bieten und einfacher zu verwalten sind. Die Vereinfachung der Verwaltung einer Vielzahl von Regeln reduziert menschliche Fehler, die eine der Hauptursachen für Datensicherheitsvorfälle sind.
- Umfassendere, schnellere Cloud-Sicherheit: Unternehmen wünschen sich konsistente Sicherheit in mehreren Public Clouds und virtualisierten Rechenzentren. Die VM-Reihe unterstützt jetzt das breiteste Spektrum an Public-Cloud- und virtualisierten Rechenzentrums-Umgebungen, darunter Oracle Cloud, Alibaba Cloud, Cisco Enterprise Network Compute System (ENCS) und Nutanix. Die Leistungssteigerung des Firewall-Durchsatzes für AWS und Azure um das bis zu 2,5-Fache in Kombination mit Autoskalierung und transitiven Architekturen ermöglichen es Kunden, die Sicherheit für dynamische und groß angelegte Public-Cloud-Bereitstellungen zu automatisieren.
Im Laufe des letzten Jahres hat Palo Alto Networks umfangreiche Kundenrecherchen durchgeführt, um die Produktneuerungen zu begleiten. Die Kunden nannten Benutzerfreundlichkeit überwiegend als Grund, warum sie sich für Palo Alto Networks entscheiden. Sie wünschen sich eine integrierte Plattform, welche die betriebliche Komplexität reduziert und den Sicherheitsteams das Vertrauen gibt, dass sie stets Best Practices anwenden und menschliche Fehler minimieren können.
„Wir haben zugehört, auf Kundenfeedback reagiert und festgestellt, dass Kunden vor allem Einfachheit und Kontrolle wünschen“, erläuterte Klarich. „Mit dieser Version fügen wir nicht nur Funktionen wie den DNS Security Service hinzu, der es den Sicherheitsteams erspart, ein weiteres eigenständiges Tool einzusetzen. Wir minimieren auch manuelle Eingriffe, die fehleranfällig sind, sodass sich die Teams auf Projekte konzentrieren können, die auf das Wachstum ihres Unternehmens abzielen.“
K2-Reihe jetzt auch für Serviceprovider verfügbar
Darüber hinaus hat Palo Alto Networks die allgemeine Verfügbarkeit der K2-Reihe bekannt gegeben. Die branchenweit erste 5G-fähige Next-Generation-Firewall wurde speziell für Serviceprovider mit 5G- und IoT-Anforderungen entwickelt. Mit der K2-Reihe können Serviceprovider fortschrittliche Cyberangriffe auf 4G- und 5G-Mobilfunknetze, IoT-Geräte und mobile Benutzer mittels beispielloser Transparenz des Netzwerkverkehrs verhindern.