Palo Alto Networks legt de lat hoger in de strijd tegen geavanceerde cyberaanvallen


Palo Alto Networks® (NYSE: PANW), specialist in netwerkbeveiliging, komt met uitbreidingen van zijn beveiligingsplatform, waarmee klanten overal ter wereld meer mogelijkheden hebben voor detectie en preventie van geavanceerde bedreigingen. De belangrijkste uitbreiding is die van de WildFire™-dienst van Palo Alto Networks. Deze vernieuwingen maken het mogelijk nog meer voorheen onbekende malware, zero-day-bedreigingen en advanced persistent threats (APT’s) snel op te sporen en te verwijderen.

Cybercriminelen maken gebruik van nieuwe, onzichtbare methoden om traditionele beveiligingsmaatregelen, zoals stateful firewalls, intrusion prevention en antivirussystemen (AV’s), te omzeilen. Deze verouderde methoden richten zich vaak alleen op enkele threat-vectors in een beperkt deel van het netwerkverkeer. Dat zorgt voor een hogere aanvalspenetratiegraad en vereist een kostbare inzet van mankracht voor reacties op incidenten. Om geavanceerde aanvallen beter op te sporen, is een geautomatiseerde en schaalbare ‘closed-loop’-aanpak nodig, inclusief een focus op preventie. Die begint met positieve beveiligingscontroles om de aanvalskanalen te verkleinen. Hierbij worden al het verkeer, poorten en protocollen geïnspecteerd om alle bekende bedreigingen te blokkeren en snel onbekende bedreigingen op te sporen. Deze aanpak maakt automatisch gebruik van nieuwe beschermingsmaatregelen aan de frontlinie om er zeker van te zijn dat voorheen onbekende bedreigingen nu bekend zijn en geblokkeerd worden. De extra kracht is dat de nu nieuw gekende gevaren nu terug kunnen vloeien in de meer klassieke bescherming en er zodoende altijd ruimte is voor nieuwe ‘onbekende’ threat-detectiemogelijkheden.

Het beveiligingsplatform van Palo Alto Networks is een pionier voor wat betreft deze aanpak. Het begint met zijn volgende-generatie firewall als belangrijkste handhavingsmiddel binnen het netwerk. En het wordt uitgebreid met de geavanceerde detectie- en analysemogelijkheden die de WildFire-dienst biedt. Meer dan 2.400 klanten wereldwijd maken nu reeds gebruik van deze dienst. De nieuwe verbeteringen zijn onder andere:

  • uitgebreid inzicht in bestanden – alle gebruikelijke bestandstypen, zoals PDF, Office-documenten, Java en Android Package-bestanden (APK’s), besturingssystemen en applicaties (wel en niet versleuteld) worden nu opgemerkt en gefilterd;
  • detectie van zero-day-bedreigingen – deze kenmerkende, onafhankelijke mogelijkheid in de WildFire-cloud maakt gebruik van gedragsanalyses en identificeert snel bedreigingen in veelgebruikte applicaties en besturingssystemen. Het verspreidt de kennis onder aangemelde klanten elke dertig minuten om toekomstige aanvallen te voorkomen;
  • ·ontdekken van kwaadaardige domeinen – blokkeert de kritische verdeel-en-heersfase van een geavanceerde aanval door een wereldwijde database te bouwen van aangetaste domeinen en infrastructuren;
  • een transparant inzicht in incidentresponsdata – beveiligingsbeheerders hebben in een oogopslag toegang tot een schat aan informatie over malware: hoe het zich gedraagt, aangetaste hosts en meer, zodat incidentresponsteams in staat zijn snel bedreigingen aan te pakken en proactieve controles in te bouwen. Deze data is ook automatisch en volledig beschikbaar voor complementaire forensische dataoplossingen zoals die van Bit9 (werkstationfocus) en SPLUNK (netwerkfocus) om de ‘Indicators Of Compromise’ (IOCs) te bevestigen en te valideren.

Deze verbeteringen vergroten de mogelijkheden om onbekende bedreigingen in elke stap van de levenscyclus van de aanval te detecteren. In combinatie met geautomatiseerde blokkerings- en in-line-handhaving kunnen de nieuwe mogelijkheden het aantal bedreigingen dat een organisatie binnendringt en menselijke reacties op incidenten, aanzienlijk verminderen. En in het geval een bedreiging toch een organisatie binnendringt, hebben incidentresponsteams in een oogopslag relevante data om snel actie te ondernemen.

Quotes

“Voorheen onbekende bedreigingen in alle applicaties snel opsporen en uitschakelen, is enorm belangrijk in het beschermen van de organisatie tegen moderne, geavanceerde bedreigingen. Alleen Palo Alto Networks biedt zijn klanten de ‘closed-loop’-mogelijkheden voor het efficiënt en effectief tegengaan van geavanceerde bedreigingen.” Lee Klarich, senior vicepresident Product management van Palo Alto Networks”

“Het beveiligingsplatform met WildFire van Palo Alto Networks geeft ons een extra beveiligingslaag die we eerder niet hadden. Extra inspectie en het comfort dat we inbreuken kunnen voorblijven, niet alleen door ze op te sporen, maar ook door ze eenvoudig te blokkeren. Daardoor hebben we – in tegenstelling tot meerdere nicheproducten – een duidelijker beeld van ons volledige bedreigingenlandschap. Uiteindelijk geeft het platform ons wat we nodig hebben om issues effectief op te sporen, te analyseren en te blokkeren.”

Phil Cummings, MOMA IT Representative bij Nova Scotia Health

 

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.