Male tvrtke se danas podjednako oslanjaju na digitalne usluge i tehnološka postignuća kao i velike organizacije. Recentne promjene u načinu poslovanja, počevši s pandemijom Covid-19, potaknule su ubrzanu tranziciju prema e-commerce uslugama, rapidno usvajanje cloud rješenja i, posljedično, hibridni način rada. Kako ovisnost o digitalnim uslugama raste, raste i broj cyber napada. Kako napredno NGFW rješenje može pomoći?
Velike se organizacije svakodnevno šire na udaljene lokacije. To mogu biti lokalne podružnice, izdvojeni pogoni ili manje poslovnice. Prema istraživanju Global Economic Foruma, mala i srednja poduzeća, odnosno ispostave najslabija su karika u smislu otpornosti na cyber napade. Njihova izloženost sigurnosnim prijetnjama direktno prijeti opskrbnim lancima i partnerskim tvrtkama u okruženju.
Možemo pretpostaviti da velike organizacije lakše mogu implementirati rješenja koja donose visoku razinu sigurnosti. Ali što je s manjim tvrtkama koje nisu dio velike organizacije? Kako se takve organizacije, koje često raspolažu s manjim budžetom, mogu zaštititi od cyber napada? Kako izabrati rješenje koje će podjednako garantirani nizak TCO i sigurnost najviše razine?
Zašto napadači ciljaju podružnice i SMB sektor
Napadači ciljaju manje tvrtke ili udaljene urede zbog činjenice da se radi o ispostavama koje često nemaju adekvatnu zaštitu. Čak i ako imaju neko od sigurnosnih rješenja, ona su često zastarjela i neefikasna u borbi sa sofisticiranim napadima.
Zbog činjenice da kombiniraju tradicionalne firewall funkcionalnosti s naprednim tehnikama poput deep pocket inspection, NGFW (Next-Generation Firewall) rješenja danas su standard u borbi s cyber prijetnjama.
NGFW serija PA-400 iz Palo Alto Networks primarno je dizajnirana za zaštitu manjih podružnica koje napadači koriste kao ulaz u veće. PA-400 eliminira potrebu organizacija za bavljenjem sigurnošću na svakoj pojedinoj lokaciji, odnosno osiguravanjem direktne veze poslovnica s centralom na kojoj se nalazi security stack. PA-400 serija je podjednako pogodna za SMB sektor.
NGFW za SMB organizacije s manje resursa
Zbog ograničenih resursa, SMB tvrtke često ne mogu implementirati high-level sigurnosna rješenja. To znači da ne mogu na vrijeme identificirati dijelove mreže i aplikacije pod rizikom, ali i one korisnike čija aktivnost može dovesti do sigurnosnog incidenta.
Osnovna prednost PA-400 serije su jednostavna implementacija i automatska konfiguracija te veća sigurnost. Potonje se ostvaraju kroz napredne mogućnosti filtriranja i sigurnosne funkcionalnosti koje uključuju naprednu analitiku. Upravo ove značajke opravdavaju višu cijenu proizvoda u odnosu na konkurentska rješenja.
Uz PA-400, tvrtke mogu biti sigurne da će sve njihove ispostave ili udaljeni uredi biti jednako zaštićeni, bez da pritom potroše mnoštvo vremena i novca na postavljanje, konfiguraciju i održavanje.
NGFW pogodan za svaku lokaciju
Palo Alto Networks PA-400 serija firewalla dolazi u četiri različita modela, PA-460, PA-450, PA-440 i PA-410. Između modela ne postoje ograničenja u funkcionalnostima, a operacijski sustav i softver su identični. To znači da svako od modela donosi enterprise-level zaštitu na svaku lokaciju.
Upravljanje uređajem je olakšano zbog kompaktne veličine. Naime, PA-400 dolazi u obliku malog stolnog uređaja i omogućuje jednostavno postavljanje na bilo koju lokaciju. Primjerice, par uređaja može se smjestiti na jedno mjesto u serverskom ormaru.
U nastavku donosimo pregled najznačajnijih funkcionalnosti koje PA-400 NGFW izdvajaju od sličnih proizvoda na tržištu.
Isplativost i ušteda
Cijena PA-400 uređaja je opravdana kako jednostavnošću implementacije, tako i funkcionalnostima koje donose višu razinu sigurnosti te organizaciju štite čak i od nepoznatih prijetnji. TCO je nizak. Uz PA-400, tvrtke mogu biti sigurne da će sve njihove ispostave ili udaljeni uredi biti jednako zaštićeni, bez da pritom potroše mnoštvo vremena i novca na postavljanje, konfiguraciju i održavanje.
Jednostavno upravljanje
Iako je korištenje cloud usluga sve popularnije, velik broj tvrtki i dalje servise i aplikacije drži „unutra“. Uz clientless VPN omogućen je pristup svim internim resursima. Upravljanje dodatno olakšava mogućnost pristupa servisima putem centralnog portala.
Postavljanje sigurnosnih politika je pregledno i jednostavno.
Za upravljanje PA-400 uređajima postavljenima na udaljenim lokacijama, administratori velikih organizacija na raspolaganju imaju platformu Panorama. Platforma se odlikuje identičnim sučeljem i jednakom logikom postavljanja politika kao i firewall.
Napredne performanse
Uređaj koji dobro radi s raw TCP/UDP prometom u praksi često neće raditi kada se uključi sigurnosna inspekcija. To nije slučaj kod PA-400 koji donosi kompletnu vidljivost šifriranog prometa i visoke performanse.
Više od 90 posto mrežnog prometa je kriptirano, a PA-400 omogućuje jednostavno upravljanje njime.
Pritom, PA-400 omogućuje jednostavnu implementaciju ZTNA (Zero-Trust Network Access) principa. Provjera autentičnosti i prikupljanje informacija o mrežnoj aktivnosti svih korisnika donosi univerzalnu kontrolu pristupa aplikacijama. ZTNA omogućuje odobravanje ili odbijanje pristupa, čime se jamči sigurnost svih korisnika i aplikacija.
Konsolidacija sigurnosnih rješenja
Palo Alto Networks omogućuje postavljanje više sigurnosnih funkcija na jednu platformu, i to na svakoj lokaciji. Umjesto korištenja niza različitih alata, tvrtke mogu koristiti firewall za IoT zaštitu, threat prevention, napadno ULR filtriranje, prevenciju malwarea i DNS sigurnost.
Snažan operativni sustav
Seriju PA-400 pokreće posljednja verzija PAN operativnog sustava, PAN-OS 10.1. Omogućena je klasifikacija kompletnog prometa, a lokacija ili tip korisnika ne utječe na nadzor.