Palo Alto Networks verbetert zijn Next-Generation Firewall met nieuwe hardware, snellere decryptie en performance capaciteit

Palo Alto Networks® (NYSE: PANW), de aanbieder van next-generation security, kondigt vandaag nieuwe hardware en updates aan voor het besturingssysteem PAN-OS®. Door toepassingsgerichte best practices te implementeren en te automatiseren, kunnen organisaties hun security verbeteren. Met de aankondiging introduceert Palo Alto Networks PAN-OS versie 8.1, de PA-3200-serie, de PA-5280, de robuuste PA-220R en twee nieuwe modellen in de M-serie voor de Panorama management-applicatie.

Inzicht in het netwerkverkeer is voor iedere organisatie essentieel om cyberaanvallen te voorkomen, maar de toegenomen versleuteling maakt dit voor security-teams steeds lastiger. Gartner voorspelt dat “in 2019 meer dan 80 procent van het webverkeer van bedrijven versleuteld zal zijn.” Gartner voorspelt ook dat “gedurende 2019 meer dan vijftig procent van de nieuwe malwarecampagnes verschillende vormen van codering en verduistering zullen gebruiken om hun data onder de radar te houden, inclusief data-exfiltratie.”

Volgens Palo Alto Networks pakken veel organisaties het gebrek aan inzichten in encrypted online verkeer nog niet aan vanwege de complexiteit en de prestatie-gevolgen van decryptie.
Tegelijkertijd betekent dit dat de organisaties die het netwerkverkeer niet ontsleutelen meer dan de helft van alle malware campagnes niet kunnen vinden en/of voorkomen.

Het nieuwe PAN-OS-besturingssysteem van Palo Alto Networks, versie 8.1, vereenvoudigt de implementatie van best practices op het gebied van cyberbeveiliging, inclusief SSL-decodering binnen omgevingen met meerdere leveranciers. De next-generation firewall-modellen verbeteren de algehele prestaties en stellen klanten in staat om verkeer met hoge snelheden te decoderen. Verbeterde applicatie-logging maakt loggegevens nog waardevoller om de nauwkeurigheid van de gedragsanalyses van Magnifier te verbeteren, waarmee klanten snel geavanceerde bedreigingen kunnen vinden en tegengaan.
De belangrijkste voordelen van de vandaag aangekondigde nieuwe hardware en updates zijn onder meer:

• Eenvoudigere acceptatie van SSL-decodering in omgevingen met meerdere leveranciers: gestroomlijnde SSL-codering biedt een hoge-throughput-decodering op de next-generation firewall en maakt het delen van cleartext-verkeer met ketens van apparaten mogelijk voor extra handhaving, zoals DLP. Dit elimineert de behoefte aan speciale SSL-offloaders, wat de implementatie, netwerkarchitectuur en -activiteiten vereenvoudigt.
• 20X decryptiesessies capaciteitsboost aan de edge: met 20 keer meer SSL-decryptiesessies dan de voorganger, bieden de nieuwe PA-3200-serie-apparaten krachtige ontsleuteling aan de edge. Het nieuwe PA-5280-apparaat biedt hogere prestaties en verdubbelt de sessiecapaciteit voor het beveiligen van grote datacenters en mobiele netwerkexploitanten, of Mobile Network Operators (MNO) en infrastructuren.
• Efficiënte toepassing van best practices: op App-ID ™ -technologie gebaseerde beveiliging kan nu worden bereikt met nog eenvoudigere workflows en beleidsoverzichtstools. Hierdoor kunnen beheerders effectievere en betrouwbaardere handhavingsmethoden voor toepassingscontroles afdwingen. Beheerders kunnen bovendien een strak, effectief en op apps gebaseerd security-beleid met uitgebreidere tracking handhaven.
• Beheer op schaal: nieuwe mogelijkheden vereenvoudigen de beheer- en operationele complexiteit van grote, gedistribueerde implementaties. De proactieve apparaatbewakingsfunctie in Panorama ™ -beheer waarschuwt de beheerder als het gedrag van het apparaat afwijkt van de norm. Met weinig handmatige inspanningen kan de functie worden geïntegreerd in een geautomatiseerde workflow om operationele teams in staat te stellen snel herstelacties uit te voeren. Nieuwe M-600 en M-200 Panorama management appliances leveren hoge prestaties, met dubbel zo hoge log-opnamesnelheden en twee keer zo veel opslag vergeleken met hun voorgangers.
• Geavanceerde detectie en preventie van bedreigingen: updates van de cloudgebaseerde dreigingsanalyseservice van WildFire® stellen klanten in staat om zero-day malware te detecteren met behulp van ontwijkende packing-technieken, malware gericht op Linux-servers en IoT-apparaten op te sporen, en schadelijke bestanden die zich verbergen in minder vaak voorkomend archief formaten, zoals 7-Zip en RAR, te vinden.
• Snelle detectie van gerichte aanvallen: de next-generation firewall evolueert naar een geavanceerde netwerksensor die gegevens verzamelt voor uitgebreide analyses, die eenvoudig kunnen worden uitgebreid met op inhoud gebaseerde updates. Als onderdeel van het Application Framework, gebruikt Magnifier data die klanten in staat stelt geavanceerde aanvallen, insider-bedreigingen en malware te identificeren.

CITATEN

• “De toename van versleuteld verkeer betekent dat zichtbaarheid nu belangrijker is dan ooit. Kopers implementeren strak geïntegreerde beveiligingsoplossingen en zoeken naar decryptie van netwerkverkeer als onderdeel van de bestaande cybersecurity-infrastructuur. Hierdoor kan beveiliging beter functioneren en het bedrijf echt ondersteunen.”
– Jeff Wilson, senior onderzoeksdirecteur, Cybersecurity Technology, IHS Markit

• “PAN-OS versie 8.1 introduceert veel nieuwe functies om organisaties te helpen hun beveiliging en beheer eenvoudig te verbeteren. De nieuwe firewall- en beheertoepassingen maken een aanzienlijk grotere throughput mogelijk, met name voor versleuteld verkeer, en zijn schaalbaar. De gecombineerde mogelijkheden van onze next-generation firewalls en PAN-OS versie 8.1 zijn een grote stap voorwaarts in onze missie om organisaties te helpen succesvolle cyberaanvallen te voorkomen.”
– Lee Klarich, chief product officer, Palo Alto Networks

PRIJZEN EN BESCHIKBAARHEID

PAN-OS 8.1 is beschikbaar voor alle huidige klanten van Palo Alto Networks met geldige ondersteuningscontracten in maart. De PA-220R, PA-3200-serie, PA-5280, M-200 en M-600 zijn te bestellen op 26 februari, vanaf $2.900,- tot $200.000,-.