Palo Alto Networks™ entwickelt, produziert und vermarktet leistungsstarke Next Generation Firewalls, welche Unternehmen und Organisationen jeder Grösse zuverlässig vor Angriffen auf allen Netzwerkebenen schützen. Anders als klassische Stateful Inspection Firewalls, die lediglich Ports und IP-Adressen überwachen, sind die Plattformen von Palo Alto Networks™ in der Lage, sowohl Applikationen als auch Anwender zu kontrollieren. Mit Palo Alto’s (PAN) Next Generation Firewall bietet InfoGuard eine Sicherheits-Appliance, welche auf Applikationskontrolle, anstatt der herkömmlichen Portkontrolle, basiert.

Palo Alto Series

Application Firewalling = Next Generation Firewalling

Was sich in den letzten Jahren als technische Antwort auf Bedrohungen etabliert hat, war das «Übereinanderstapeln» von vier unterschiedlichen Systemen: Paketfilter, VPN-Gateway, Application Level Gateway/Content Filter und IDS/IPS. Das Ergebnis: hohe Komplexität, vier komplett unterschiedliche GUIs, keine Cross-Device-Eventkorrelation, unerwünscht hohe Latenzzeiten, ressourcenintensiver operativer Betrieb. Mit Palo Alto Networks wurde die Idee des Perimeterschutzes völlig neu gedacht. Es geht um:

  • Identifikation von Applikationen unabhängig von Port, Protokoll, Verschleierungsmethoden oder Verschlüsselung
  • Identifikation von Benutzern unabhängig von der IP-Adresse
  • Granulare Sicht und Kontrolle über Anwendungszugriffe und Funktionen
  • Echtzeitschutz gegen in Anwendungen versteckte Bedrohungen
  • Multi-Gigabit-Durchsatz, Inline Integration, minimale Latenzerhöhung

Basierend auf dem Security-Betriebssystem PAN-OS kombinieren Palo Alto Networks Appliances die Applikationskontrolle App-ID, die Integration der Benutzeridentität (User-ID), Content Filtering (Content-ID), Networking, IPSec VPN und Managementfunktionen.

Security Orchestration, Automation & Response (SOAR) – Demisto

Die SOAR-Plattform (Security Orchestration, Automation and Response) von Demisto vereint Orchestrierung, Ereignismanagement und interaktive Ermittlungen. Die Orchestrierungs-Engine von Demisto automatisiert Aufgaben für Sicherheitsprodukte und integriert Aufgaben und Arbeitsabläufe von Analysten. Demisto Enterprise basiert auf Machine-Learning-Technologie und erwirbt Wissen aus realen Analysteninteraktionen sowie früheren Untersuchungen, um SOC-Teams mit Vorschlägen für Analysten, Erweiterungen der Playbooks und den besten nächsten Schritten für Untersuchungen zu unterstützen. Die Plattform wird dadurch mit jeder Analystenaktion intelligenter.

Dank SOAR von Demisto können Sicherheitsteams Alerts von verschiedenen Quellen einlesen und standardisierte, automatisierbare Playbooks ausführen, um die Reaktion auf Sicherheitsvorfälle zu beschleunigen. Durch die Hinzufügung der Orchestrierungs- und Automatisierungstechnologien von Demisto wird die Application Framework Strategie von Palo Alto Networks beschleunigt und sie bedeutet ein entscheidender Schritt auf dem Weg des Unternehmens zum sofortigen Schutz vor Bedrohungen und zur Reaktion für Sicherheitsteams. Die automatisierten Playbooks von Demisto tragen dazu bei, dass Warnmeldungen, die von Menschen überprüft werden müssen, um bis zu 95 Prozent reduziert werden, sodass sich Sicherheitsteams auf die komplexesten Bedrohungen konzentrieren können. Dies gelingt dank KI und maschinellem Lernen. Zusammen mit dem Application Framework von Palo Alto Networks bieten wir eine Plattform, die ein Höchstmass an Integration, Automatisierung und Innovation bietet, um erfolgreiche Cyberangriffe zu verhindern.

Detect & Respond mit Cortex XDR

Die Cortex XDR™ Cloud-basierte Detection- und Response-App Cortex XDR von Palo Alto Networks entfernt Sicherheitslücken, indem Netzwerk-, Endpunkt- und Cloud-Daten zusammengefügt werden, um komplexe Angriffe in Ihrem gesamten Netzwerk, Endpoint und Cloud-Ressourcen zu stoppen. Cortex XDR nutzt Cortex Data Lake für effiziente, skalierbare Cloud-basierte Logspeicherung.

Cortex XDR deckt jeden Schritt eines Angriffs auf, indem maschinelles Lernen auf umfangreiche Netzwerk-, Endpunkt- und Cloud-Daten angewendet wird, um die Erkennung zu automatisieren. Cortex XDR schützt Ihre Endpunkte vor Zero-Day-Malware, dateilosen oder skriptbasierten Angriffen und anderen Hackeraktivitäten, indem eingehende Dateien vor und nach der Ausführung analysiert werden.

Effektiver Schutz vor Zero-Day-Malware, Ransomware und dateilosen Angriffen

Der Agent von Cortex XDR deckt sämtliche Angriffsvektoren mit vielfältigen Sicherheitsfunktionen und mehreren einander ergänzenden Engines ab:

  • KI-gestützte Analysefunktionen
  • Integration in den cloudbasierten Malware-Schutz WildFire®
  • Verhaltensanalysen
  • Verhaltensbasierter Schutz vor Ransomware
  • Verhinderung des Diebstahls von Anmeldedaten
  • Regelmässige und anlassbezogene Malware-Scans

Da der Agent aus der Cloud bereitgestellt wird, bietet er Ihren Endpunkten sofortigen Schutz vor komplexen Bedrohungen und beginnt unmittelbar mit der Erfassung von sicherheitsrelevanten Daten zur Verbesserung der Erkennungs- und Abwehrmechanismen.

 

infoguard-palo-alto-nextwave-diamondInfoGuard erhält höchsten Partner-Status als «Diamond Innovator»

Die langjährige strategische Partnerschaft zwischen InfoGuard und Palo Alto Networks wurde im März 2020 mit dem höchsten Partner-Status als «Diamond Innovator» gekürt. Der Partner-Status zeigt nicht nur den quantitativen Erfolg der Zusammenarbeit, sondern insbesondere auch in qualitativer Hinsicht. Palo Alto bezeichnete InfoGuard als «fokussiert, höchst professionell und zielstrebig». InfoGuard ist derzeit der einzige Diamond-Partner in der Schweizer. Wir freuen uns über die Auszeichnung und auf eine weiterhin gute Zusammenarbeit!

Palo Alto Networks-Präsentation Innovation Day 2021

Seit dem Aufkommen von Automatisierung und ML/AI-Technologien und deren versprochenen Auswirkungen auf Incident-Response-Prozesse und Threat-Hunting-Fähigkeiten, die Transformation zu unterstützen, stellt sich die Frage: welche Lehren wurden über die Auswirkungen auf Analysten, Prozesse/Playbooks und Technologien in SecOps gezogen? Erfahren Sie dies in unserer Präsentationsaufzeichnung.

Zur Aufzeichnung

 

Palo Alto Networks-Präsentation Security Lounge 2021

Digital Transformation & Cybersecurity. Schauen Sie sich jetzt die Aufzeichnung an:

 

Zur Aufzeichnung

Palo Alto Networks-Präsentation an der   InfoGuard Security Lounge 2021
Check icon

WARUM PALO ALTO NETWORKS VON INFOGUARD?

IHr Nutzen

  • Langjährige Zusammenarbeit mit Palo Alto und eine breite Kundenbasis.
  • InfoGuard ist Platinum Partner von Palo Alto.
  • Durch regelmässige Schulungen und Workshops sind unsere Security Engineers Experten auf ihrem Gebiet.
  • InfoGuard pflegt eine enge Beziehung zu Palo Alto und blickt auf viele, erfolgreich umgesetzte Projekte zurück.
  • Viel Erfahrung in grossen und komplexen Umgebungen sowie im Bereich Firewall und Netzwerk-Security.