zur Übersicht

Sicherheit im Unternehmen mit Palo Alto Networks NGFW

Palo Alto Networks ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, das mit seinen bahnbrechenden Technologien die Weichen für die Zukunft stellt und die Arbeitsweise von Unternehmen und ihren Mitarbeitern von Grund auf modernisiert.

Wir von KRICK habe uns das Ziel gesetzt, zum bevorzugten Cybersicherheitspartner für Unternehmen zu werden und gemeinsam mit Ihnen unseren digitalen Lebensstil zu schützen.

Palo Alto überzeugte uns als Partner durch kontinuierliche Innovation und wie sie mit den größten Herausforderungen rund um die Cybersicherheit, mit denen Unternehmen derzeit konfrontiert sind, umgehen. Dazu kommen die neuesten Forschungsergebnisse aus den Bereichen der künstlichen Intelligenz, Analysen, Automatisierung und Orchestrierung zum Einsatz. Mit einer integrierten Plattform schützt Palo Alto Networks die Clouds, Netzwerke und Mobilgeräte Zehntausender Unternehmen.

Sicherheit im Unternehmen

In diesem Blog Beitrag geht es in erster Linie um die Next Generation Firewall (NGFW) von Palo Alto Networks. Ich möchte Ihnen ebenso einen ersten Vorgeschmack auf 3 besondere Module geben, die Sie beim Erwerb einer Palo Alto Networks Firewall ohne Zusatzinvestitionen erhalten. App-ID, Content-ID und User-ID.

Next-Generation Firewalls 

Physische, virtuelle und cloudbasierte Sicherheitsfunktionen: Die Next-Generation Firewalls von Palo Alto Networks schützen vor Cyberattacken und vereinfachen die Sicherheitsmaßnahmen. Ihre innovativen Funktionen sind bereits in die Plattform integriert, sodass Sie keine isolierten Punktlösungen mehr verwenden müssen. Da die Firewalls als physische, virtuelle und cloudbasierte Appliances (Azure und AWS) bereitgestellt werden können, bieten sie einen konsistenten Schutz, unabhängig vom Speicherort Ihrer Daten und Anwendungen. So können Sie die Netzwerktransformation vorantreiben und sind gleichzeitig mit einer der besten Cybersicherheitslösungen selbst vor den komplexesten Angriffen geschützt

App-ID

Technologie zur Anwendungsklassifizierung: App-ID ist eine patentierte Technologie zur Klassifizierung des Netzwerkverkehrs, die nur in Verbindung mit den Firewalls von Palo Alto Networks verfügbar ist. Damit wird die Identität einer Anwendung ermittelt – unabhängig von Port, Protokoll, SSH/SSL-Verschlüsselung oder anwendungsspezifischen Umgehungstaktiken. Der Netzwerkverkehr wird mithilfe von verschiedenen Klassifizierungsmethoden wie Anwendungssignaturen, der Entschlüsselung von Anwendungsprotokollen und heuristischen Analysen überprüft und die Anwendungen werden akkurat identifiziert. Anschließend legen Sie mithilfe einer Richtlinienüberprüfung die weiteren Bearbeitungsschritte fest. Sie können die Anwendung beispielsweise blockieren, zulassen und auf Bedrohungen überprüfen, auf unerlaubte Dateiübertragungen und Datenmuster untersuchen oder mithilfe von QoS-Richtlinien kontrollieren. App-ID reduziert die Angriffsfläche gegenüber portbasierten Firewallregeln erheblich.

Für Sie als Unternehmen bedeutet dies, weniger administrativen Aufwand, verständlichere Regeln und mehr Flexibilität im Tagesgeschäft.

Content-ID

Technologie zur Inhaltsklassifizierung: Content-ID nutzt mehrere komplexe Bedrohungsschutztechnologien, um den gesamten zulässigen Datenverkehr in einem Durchlauf zu analysieren. Mit Content-ID können unsere Next-Generation Firewalls Exploits für Sicherheitslücken, Pufferüberläufe und Portscans blockieren, von Angreifern verwendete Umgehungs- und Verschleierungsmethoden vereiteln, die Kommunikation zwischen Malware und externen Systemen unterbinden, Zugriff auf bekannte Websites für Malware- und Phishingdownloads sperren und die mit der Übertragung nicht autorisierter Daten und Dateien verbundenen Risiken reduzieren.

User-ID

Technologie zur Benutzerklassifizierung: Mit User-ID können Sie Richtlinien zur Anwendungsnutzung für Benutzer oder Benutzergruppen und ein- oder ausgehenden Datenverkehr festlegen. So haben Sie beispielsweise die Möglichkeit, ausschließlich der IT-Abteilung die Nutzung von Tools via App-ID wie SSH, Telnet und FTP zu gestatten. Die Richtlinien sind mit dem Benutzer (User-ID) verknüpft und gelten dann unabhängig vom aktuellen Standort und dem genutzten Gerät. Dadurch kann jeder Benutzer seine Aufgaben in der Firmenzentrale, in anderen Zweigstellen oder von zu Hause aus erledigen. Mithilfe von benutzerdefinierten oder vorkonfigurierten Vorlagen können aussagekräftige Berichte zu den Benutzeraktivitäten erstellt werden.

Da Sie Einblick in das Anwendungsverhalten auf Benutzerebene haben (statt nur IP-Adressen zu sehen), können Sie die Anwendungen in Ihrem Netzwerk besser unterstützen. Passen Sie beispielsweise die Anwendungsnutzung an die geschäftlichen Anforderungen an, weisen Sie gegebenenfalls Benutzer darauf hin, dass sie gegen geltende Richtlinien verstoßen, oder verwehren Sie ihnen die Nutzung bestimmter Anwendungen. Mithilfe von dynamischen Benutzergruppen können Administratoren den Benutzerzugriff nach Bedarf anpassen und beispielsweise bei Hinweisen auf Gefahrenindikatoren oder aufgrund einer neuen Geschäftsanforderung vorübergehend nur bestimmten Benutzern Zugriff gewähren.

Durch die Kombination dieser drei Technologien erhalten Sie eine völlig neue Sichtweise auf Ihre IT-Security und heben diese damit auf ein neues Level.

Möchten Sie mehr über die Einsatzmöglichkeiten von Palo Alto erfahren? Dann registrieren Sie sich jetzt für das gemeinsame Webinar von KRICK IT-Services rund um Palo Alto „Sicherheit der Enterprise-Klasse für den Mittelstand“ am 19. Mai. Hier geht es zur Anmeldung

Verfasser: Luca Gruner
(Key Account Manager @KRICK)

Sie haben Probleme in Ihrer IT oder Fragen? Dann nehmen Sie schnellstmöglich Kontakt zu uns auf. Wir helfen Ihnen gerne.

Vereinbaren Sie einen Beratungstermin mit uns!

 

zur Übersicht

Luca Gruner

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Sicherheit im Unternehmen mit Palo Alto Networks NGFW Teil III

Palo Alto Networks ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, das mit seinen bahnbrechenden Technologien die Weichen für die Zukunft stellt und die Arbeitsweise von Unternehmen und ihren Mitarbeitern von Grund auf modernisiert.

16.05.22 14:02

Sicherheit im Unternehmen mit Palo Alto Networks NGFW Teil II

Palo Alto Networks ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, das mit seinen bahnbrechenden Technologien die Weichen für die Zukunft stellt und die Arbeitsweise von Unternehmen und ihren Mitarbeitern von Grund auf modernisiert.

10.05.22 16:21

Sicherheit im Unternehmen mit Palo Alto Networks NGFW

Palo Alto Networks ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, das mit seinen bahnbrechenden Technologien die Weichen für die Zukunft stellt und die Arbeitsweise von Unternehmen und ihren Mitarbeitern von Grund auf modernisiert.

21.04.22 16:00

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net