Zaštita udaljenih lokacija uz firewall nove generacije

Zaštita lokalnih ureda i udaljenih poslovnica izazovan je posao za svaku organizaciju. Situacija se dodatno komplicira ako znamo da cyber napadači manje podružnice koriste kao ulaz u veće. S druge strane, danas su podjednako ugrožena i mala i srednja poduzeća. PA-400 serija firewalla iz Palo Alto Networks dizajnirana je da bi osigurala enterprise zaštitu na svakoj lokaciji – od poslovnica banaka, preko lokalnih trgovina do malih tvrtki.

Danas znamo da su velike organizacije poput lanaca trgovina, bolnica ili tijela državne uprave najprivlačnija meta napadača. Do osjetljivih financijskih ili korisničkih podataka može se doći probojem na gotovo bilo kojoj razini. Kako zaštititi sve poslovnice, ispostave, lokalne urede i izdvojene pogone? Organizacije moraju ili osigurati da poslovnice imaju direktnu vezu prema centrali na kojoj se nalazi kompletan security stack ili rješavati pitanje sigurnosti na svakoj pojedinoj lokaciji. Pomoći im može Palo Alto Networks. Palo Alto Networks je u tom kontekstu organizacijama uvijek pružao učinkovita firewall rješenja.

Ali što je s SMB organizacijama koje imaju manje resursa i samim time su manje sposobna braniti se od cyber prijetnji?

Palo Alto Networks je u vidu PA-400 serije vatrozida razvio rješenje namijenjeno zaštititi svih organizacija koje u svom sastavu imaju podružnice. Iako su Palo Alto firewall proizvodi tradicionalno smatrani rješenjima za velike organizacije, PA-400 serija približava funkcionalnosti enterprise zaštite manjim tvrtkama.

Današnji napadači proširili su područje djelovanja. Moderni maliciozni akteri oslanjaju se na činjenicu da većina SMB tvrtki nema dovoljno osoblja koje bi se moglo deducirano baviti zaštitom. Čak i u velikim organizacijama, sigurnosni timovi se često oslanjaju na manualne procese te nemaju dovoljno vremena i kontekstualnih informacija za bavljenje cyber prijetnjama. U konačnici, pitanje sigurnosti svodi se na balansiranje između sigurnosti zaposlenika i zaštite sustava.

Neovisno o veličini organizacije, digitalno okruženje je potrebno transformirati uz moderno NGFW rješenje. Implementacija rješenja poput PA-400 osigurat će pravovremenu identifikaciju dijelova mreže i aplikacija pod rizikom. Također, rješenje će prepoznati one korisnike čija aktivnost dovodi ili može dovesti do sigurnosnog incidenta.

Industry-leading zaštita kritičnih resursa

Implementacija PA-400 rješenja podrazumijeva uvođenje industry-leading zaštite. Između uređaja iz PA-400 serije i većih serija ne postoje različitosti u funkcionalnostima ili ograničenja. Korišteni operacijski sustav i softver su identični.

Firewall uključuje inovativne tehnike za zaštitu cloud okruženja, čime se osigurava napredno URL filtriranje. Uz napredne tehnike strojnog učenja, PA-400 prepoznaje čak i nepoznate prijetnje. Dodatno, rješenje donosi i sigurnosne alate za zaštitu DNS servisa.

Palo Alto firewall

Najznačajnije funkcionalnosti PA-400 serije

Osim što osigurava zaštitu najviše razine, Palo Alto PA-400 serija donosi nizak TCO i pruža idealno korisničko iskustvo. Usto, omogućena je implementacija Zero Trust principa diljem organizacijske mreže.

NG firewall iz PA-400 serije korisnicima omogućuju jednostavno upravljanje kriptiranim prometom. To je posebno važno ako znamo da je danas više od 90 posto poslovnog mrežnog prometa kriptirano.

  • Kompaktna veličina

Vatrozidi iz PA-400 serije dolaze u obliku malog stolnog uređaja i pružaju jednostavno postavljanje. Manji format uređaja omogućuje smještanje para uređaja na jedno mjesto u serverskom ormaru. Veličina uređaja odgovora polovici standardnog 1U formata.

  • Implementacija Zero Trust principa zaštite

Zero Trust Network Access politika je iznimno važna u organizacijama koje ubrzano osvajaju hibridan način rada. Stoga implementacija ZTNA pristupa postaje norma u kontekstu moderne zaštite.

Zero-Trust arhitektura ne pretpostavlja ničiju vjerodostojnost. Od svih se korisnika i zaposlenika traži ista razina provjere autentičnosti. NGFW iz PA-400 serije pruža podršku Zero Trust pristupu kroz prikupljanje informacija o mrežnoj aktivnosti korisnika. Posljedično, olakšano je donošenje odluke o odobravanju ili odbijanju pristupa.

  • Propusnost

Propusnost uređaja u seriji premašuje 2 Gbps prometa, i to sa svim uključenim sigurnosnim funkcionalnostima.

Također, Palo Alto Networks firewall uređaji imaju vrlo mali pad propusnosti između najveće nazivne propusnosti bez uključenih sigurnosnih funkcionalnosti, te propusnosti kada su one uključene. Danas je to posebno važno jer je, primjerice, uključivanje SSL dekripcije istodobno obavezno i neizbježno za iskorištavanje punih mogućnosti uređaja. Ujedno je to i najveći performance impact na performanse uređaja.

  • Stabilnost i pouzdanost

Uređaji iz PA-400 serije su pouzdani, stabilni i robusni. Te su specifikacije nepobitno važne, budući da je firewall i dalje nositelj sigurnosti i kritičan IT resurs za većinu organizacija. U manjim organizacijama ili udaljenim poslovnicama, firewall je često jedina točka kontrole na izlasku prema nesigurnoj mreži, odnosno internetu.

U kontekstu stabilnosti, prednost PA-400 serije leži u činjenici da je Palo Alto Networks tijekom posljednjih 15 godina razvijao platformu „od nule“.

Palo Alto firewall

  • Jednostavno upravljanje i VPN pristup

Platforma osigurava jednostavno upravljanje, a samo postavljanje security politika je pregledno. PA-400 ujedno omogućuje jednostavan troubleshoot u slučaju da politika ne radi prema očekivanjima.

Iako male tvrtke lakše mogu migrirati resurse u cloud i tako smanjiti potrebu za sigurnim udaljenim pristupom do resursa organizacije, većina njih i dalje posjeduje aplikacije, servise, pa čak i mail server „unutra“.

Clientless VPN omogućava pristup internim resursima bez instalacije agenta, uz korištenje samo browsera. Moguće je osigurati pristup servisima putem centralnog portala putem kojeg zaposlenik ima pregled dostupnih aplikacija, odnosno servisa.

Dodatna sigurnost VPN-a se može postići korištenjem dvofaktorske autentifikacije. Također, korisnici iz kupnju Global Protect VPN licence dobivaju besplatan Okta servis.

U slučajevima kada se PA-400 firewall uređaji koriste za zaštitu remote lokacija velikih organizacija, centralno upravljanje vrši se kroz Panorama platformu. Panorama se odlikuje identičnim look and feel sučeljem kao i firewall te identičnom logikom postavljanja politika. Uz korištenje templatea, olakšava se kreiranje i „spuštanje“ politika na veći broj uređaja u okolini.