Palo Alto Networks biedt unieke private cloud-oplossing tegen Advanced Persistent Threats
Sleutelonderdeel van schaalbare en effectieve gesloten oplossing voor kritische cyberbeveiliging
Palo Alto Networks, hét netwerkbeveiligingsbedrijf, lanceert de Palo Alto Networks WF-500 appliance. Dit is het eerste platform dat voorziet in een private cloud-oplossing voor snelle en grondige detectie, analyse en preventie van Advanced Persistent Threats (APT’s).
De appliance is ontworpen om tegemoet te komen aan de eisen van klanten voor wie een publieke cloud geen optie is. De Palo Alto Networks WF-500 appliance biedt de complete sandbox-detectie- en analysemogelijkheden van de WildFire-abonnementsdienst van Palo Alto Networks op een eigen klantplatform. Wanneer de appliance wordt ingezet in lijn met een next-generation Palo Alto Networks-firewall, biedt de WF-500 ook complete preventiemogelijkheden.
Alleen Palo Alto Networks biedt dit type ‘closed loop’-preventieoplossing die opties voor een public en private cloud omvat. De oplossing biedt grondige detectie en analyse van alle netwerkverkeer en de mogelijkheid om malware en APT’s te blokkeren met de next-generation firewall van Palo Alto Networks.
Mike Rothman, analist en President van Securosis, belichtte onlangs in een blog (‘Network-based Malware Detection 2.0: Scaling NBMD’) de voordelen van een private cloud-benadering: “Deze private clouds voor malwareanalyse bieden een centraal analyse-device en interacteren met afdwingpunten in het netwerk. Dat biedt het voordeel dat het niet nodig is om NbMD devices bij alle toegangspunten te installeren. Bovendien is het delen van interne informatie te vereenvoudigen.”
“Het snel identificeren en elimineren van voorheen onbekende bedreigingen binnen alle applicaties is cruciaal voor het beschermen van organisaties tegen actuele geavanceerde bedreigingen. Alleen Palo Alto Networks biedt zijn klanten de keus uit een public of private cloud-benaderingen en closed loop-mogelijkheden voor het efficiënt en effectief tegengaan van APT’s”, zegt Lee Klarich, senior vicepresident Product Management van Palo Alto Networks.
WildFire biedt superieure detectie, analyse en preventie
De WildFire-service wordt op dit moment door meer dan 1.700 klanten wereldwijd gebruikt. De dienst verzamelt verdachte bestanden die door de Palo Alto Networks next-generation firewalls als zodanig zijn benoemd. Palo Alto Networks uploadt deze bestanden voor nadere analyse door experts. Wanneer het bedrijf vaststelt dat het om malware gaat, wordt automatisch een handtekening gegenereerd. Palo Alto Networks stuurt deze automatisch naar klanten met een WildFire-firewall die ze beschermt tegen:
- de nieuwe, gedetecteerde malware en zijn varianten;
- door malware gegenereerd verkeer, inclusief unieke domein-queries;
- command-and-control- en Domain Name System-verkeer (DNS).
De WF-500 appliance biedt deze voordelen op een veilig apparaat binnen het netwerk van de klant. Klanten zijn vrij om verdachte aanvallen in een eigen private cloud te detecteren, te analyseren en af te wenden. Zij kunnen desgewenst hun ervaring met de ontvangen handtekening delen met anderen binnen de WildFire-cloud-service.
Het unieke van het WildFire-concept is dat er niet alleen naar het malwarebestand zelf gezocht wordt, maar dat WildFire ook de al bestaande andere beschermingsmogelijkheden van de firewall voedt en dus gebruikt. Het betreft hier onder meer DNS- en/of op C&C gebaseerde signaturen en de ‘gekende malware’ URL-filteringcategorie. Dit alles komt bovenop het correleren van malwaredetectiegegevens met de applicatie- en gebruikersgegevens, die gerelateerd zijn aan de infectie, zodat snel en accuraat gereageerd kan worden om een mogelijke infectie in te perken.
Beschikbaarheid
De Palo Alto Networks WF-500 appliance is per direct beschikbaar. Neem voor meer informatie contact op met een lokale reseller of kijk op www.paloaltonetworks.com.
