zur Übersicht

Sicherheit im Unternehmen mit Palo Alto Networks NGFW Teil II

Palo Alto Networks ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, das mit seinen bahnbrechenden Technologien die Weichen für die Zukunft stellt und die Arbeitsweise von Unternehmen und ihren Mitarbeitern von Grund auf modernisiert.

Wir von KRICK haben uns das Ziel gesetzt, zum bevorzugten Cybersicherheitspartner für Unternehmen zu werden und gemeinsam mit Ihnen unseren digitalen Lebensstil zu schützen.

Palo Alto überzeugte uns als Partner durch kontinuierliche Innovation und wie sie mit den größten Herausforderungen rund um die Cybersicherheit, mit denen Unternehmen derzeit konfrontiert sind, umgehen. Dazu kommen die neuesten Forschungsergebnisse aus den Bereichen der künstlichen Intelligenz, Analysen, Automatisierung und Orchestrierung zum Einsatz. Mit einer integrierten Plattform schützt Palo Alto Networks die Clouds, Netzwerke und Mobilgeräte Zehntausender Unternehmen.

Sicherheit im Unternehmen

In dem zweiten Blog-Beitrag unsrer Reihe “Sicherheit der Enterprise Klasse für den Mittelstand” geht es um die Zentrale Verwaltung Panorama und die einzelnen Schutzmodule DNS-Security, Threat Prevention, URL-Filtering und WildFire der Next Generation Firewall (NGFW) von Palo Alto Networks.

Blog Beitrag

Panorama

Managementlösung: Panorama ist eine zentrale Managementlösung für die Netzwerksicherheit, mit der Sie alle Firewalls von Palo Alto Networks verwalten können, unabhängig von deren Formfaktor und Standort. Damit wird die Konfiguration, Bereitstellung und Administration aller Firewalls vereinfacht – von der Einrichtung über die Bereitstellung im Netzwerk bis zur Festlegung von Sicherheitsrichtlinien unter der Berücksichtigung aller Funktionen.

Panorama bietet außerdem einen umfassenden Überblick und detaillierte Einblicke in Netzwerkverkehr, Protokolle und Bedrohungen. Die Lösung reduziert den Administrativen Aufwand, da Softwareupdates einfacher verwaltete und Inhaltsaktualisierungen automatisiert werden können. So stärken Sie gleichzeitig den Sicherheitsstatus. Drittanbietersysteme und vorhandene Managementsysteme lassen sich über APIs ganz einfach integrieren.

DNS Security

Verhinderung von DNS-basierten Angriffen: 80 Prozent aller Malwareangriffe nutzen das DNS, um eine Command-and-Control-Struktur (C2) aufzubauen. Angreifer verbergen ihre Aktivitäten häufig im DNS, da das Datenaufkommen sehr hoch ist und viele Unternehmen nicht über angemessene Überwachungstools verfügen. Der DNS Security Service verwendet vorausschauende Analysen, maschinelles Lernen und Automatisierung, um DNS-basierte Angriffe abzuwehren. Durch die enge Integration in die Next-Generation Firewall stehen Ihnen automatisierte Sicherheitsfunktionen zur Verfügung. Damit können Sie verhindern, dass Angreifer die Sicherheitsmaßnahmen umgehen, benötigen keine separaten Tools und müssen auch keine Änderungen am DNS-Routing vornehmen.

Sie können schädliche Domains schnell erkennen und blockieren, in DNS-Tunneling verbogene Bedrohungen neutralisieren und automatisierte Prozesse nutzen, um infizierte Geräte rasch aufzuspüren und zu isolieren. Cloudbasierte Sicherheitsmechanismen sind stets auf dem neuesten Stand und lassen sich unbegrenzt skalieren. Sie bieten Ihnen damit die Möglichkeit, DNS-basierte Angriffe auf Ihr Unternehmen mithilfe zentralisierter Kontrollmaßnahmen abzuwehren.

Threat Prevention

Verhinderungen von Exploits, Malware und C2-Datenverkehr: Der Threat Prevention-Service umfasst IPS-Funktionen, die die Ausnutzung bekannter client- und serverseitiger Sicherheitslücken automatisch verhindern, bietet integrierten Malwareschutz und blockiert ausgehenden C2- Datenverkehr. Er untersucht den gesamten Datenverkehr auf Bedrohungen, unabhängig von Port, Protokoll oder Verschlüsselung. Da alle Phasen des Angriffszyklus überwacht werden und nicht nur der Eintritt ins Netzwerk, bietet Threat Prevention eine mehrschichtige Sicherheitsinfrastruktur auf Grundlage des Zero-Trust-Modells. Das einheitliche Signaturformat für alle Bedrohungen beschleunigt die Bearbeitung, da alle Analysen in einem Durchlauf durchgeführt werden können. So werden redundante Prozesse vermieden, wie sie bei wiederholten Prüfungen häufig auftreten. Threat Prevention analysiert jedes Paket, das die Next-Generation Firewalls durchläuft, und untersucht die Bytesequenzen in den Headern und Payloads.

Daraus lassen sich wichtige Details zu jedem Paket ableiten, zum Beispiel die genutzte Anwendung, die Quelle und das Ziel, ob das Protokoll RFC-konform ist und ob die Payload einen Exploit oder Schadcode enthält. Zusätzlich zu den einzelnen Paketen analysiert die Threat Prevention auch den Kontext der Eingangsreihenfolge und die Sequenz mehrerer Pakete, um Verschleierungstechniken zu erkennen und abzuwehren. Da alle diese Untersuchungen in einer einzigen Prüfung stattfinden, wird der Netzwerkverkehr nicht beeinträchtigt.

URL-Filtering

Schutz vor Websites zum Verbreiten von Malware und Phishingangriffen: URL-Filtering versetzt Sie in die Lage, das Internet sicher für Geschäftszwecke zu verwenden, denn der cloudbasierte Service geht deutlich über herkömmliche Websicherheit hinaus. Bedrohungen werden mithilfe einer einzigartigen Kombination aus statischen Analysen und maschinellem Lernen identifiziert. Der Zugang zu Websites, die zum Verbreiten von Malware oder zum Stehlen von Anmeldedaten dienen, wird automatisch blockiert, bevor es zum Datenverlust kommt. Unternehmen können das Angriffsrisiko minimieren, indem sie die Firewallrichtlinien ausweiten und die stets aktuellen Sicherheitsmaßnahmen nutzen. Anwendungs- und benutzerbasierte Richtlinien vereinfachen die komplexen Sicherheitsregeln für das Internet und reduzieren dadurch auch den Administrationsaufwand.

Um die Kategorien und Risikowerte korrekt zu bestimmen, überprüft URL-Filtering Websites und untersucht die Inhalte mithilfe maschineller Lernmethoden und sowohl statischen als auch dynamischen Analysen. URLs werden dann als harmlos oder schädlich eingestuft. Diese Klassifizierung können Sie in die Richtlinien der Next-Generation Firewall implementieren und so zur lückenlosen Kontrolle des Datenverkehrs nutzen. Erkennt URL-Filtering eine neue schädliche URL, wird sie sofort blockiert, ohne dass ein Mitarbeiter eingreifen muss.

WildFire

Malwareschutz: WildFire erkennt automatisch unbekannte Angriffe und wehrt sie ab. Dabei geht WildFire über das herkömmliche Sandboxing hinaus und bindet weitere Engines ein, zum Beispiel für maschinelles Lernen, statische und dynamische Analysen und die Erstellung eines Netzwerkprofils, sodass die Sicherheitsteams den neuesten Angriffstechniken immer einen Schritt voraus sind. In der cloudbasierten modularen Architektur von WildFire können fortlaufend innovative Erkennungs-Engines genutzt werden. So sparen Sie den üblichen Aufwand, der bei herkömmlichen Sandboxing-Lösungen anfällt, bei denen Sie abgefangene Pakete erst überprüfen und dann freigeben müssen.

Für die Erkennung unbekannter Bedrohungen setzt WildFire auf Daten aus einer wachsenden globalen Community, die mit Zehntausenden Teilnehmern eine der branchenweit größten Communitys zur Analyse von gegen Unternehmen genutzter Malware ist. Anhand dieser gemeinsam genutzten Daten, darunter Informationen zu Bedrohungen, die in Netzwerken, auf Endpunkten, in Clouds und bei Partnern aufgedeckt wurden, kann WildFire auch komplexe Angriffe schnell identifizieren und abwehren. Dank dieser detaillierten Einblicke in das Verhalten identifizierter Bedrohungen, Gefahrenindikatoren und der verwendeten Abwehrmaßnahmen sparen Sicherheitsteams deutlich Zeit.

Durch den Einsatz der zu lizensierenden Schutzmodule für Ihre Palo Alto Networks Firewall erhalten Sie ein völlig neues Sicherheitsgefühl und Zeitersparnis in der Administration für Ihr Unternehmen.

Möchten Sie mehr über die Einsatzmöglichkeiten von Palo Alto erfahren? Dann registrieren Sie sich jetzt für das gemeinsame Webinar von KRICK IT-Services rund um Palo Alto „Sicherheit der Enterprise-Klasse für den Mittelstand“ am 19. Mai. Hier geht es zur Anmeldung

Verfasser: Luca Gruner
(Key Account Manager @KRICK)

Sie haben Probleme in Ihrer IT oder Fragen? Dann nehmen Sie schnellstmöglich Kontakt zu uns auf. Wir helfen Ihnen gerne.

Vereinbaren Sie einen Beratungstermin mit uns!

 

zur Übersicht

Luca Gruner

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Sicherheit im Unternehmen mit Palo Alto Networks NGFW Teil III

Palo Alto Networks ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, das mit seinen bahnbrechenden Technologien die Weichen für die Zukunft stellt und die Arbeitsweise von Unternehmen und ihren Mitarbeitern von Grund auf modernisiert.

16.05.22 14:02

Sicherheit im Unternehmen mit Palo Alto Networks NGFW Teil II

Palo Alto Networks ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, das mit seinen bahnbrechenden Technologien die Weichen für die Zukunft stellt und die Arbeitsweise von Unternehmen und ihren Mitarbeitern von Grund auf modernisiert.

10.05.22 16:21

Sicherheit im Unternehmen mit Palo Alto Networks NGFW

Palo Alto Networks ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, das mit seinen bahnbrechenden Technologien die Weichen für die Zukunft stellt und die Arbeitsweise von Unternehmen und ihren Mitarbeitern von Grund auf modernisiert.

21.04.22 16:00

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net