Organizacije se prema izazovima kibernetičkih napada najčešće odnose reaktivno. U većini slučajeva, implementirana sigurnosna rješenja i taktike minimiziraju poznate napade i bave se otprije poznatim vektorima prijetnji. Ipak, sigurnosna rješenja su učinkovita onoliko koliko je učinkovit njihov odgovor na pojavu novih zlonamjernih alata ili tehnika. Današnji cyber napadi su sofisticiraniji i adaptivniji nego ikad prije. Kako bi se obranile, organizacijama je potrebno vatrozid rješenje koje može odgovoriti na jaz između otkrivanja prijetnji i djelovanja.
Vatrozid je i dalje nositelji sigurnosti, no postavlja se pitanje u kojoj mjeri trenutno firewall rješenje nekog poduzeća može odgovoriti na moderne izazove. Palo Alto je ponudio odgovor u vidu PA-400 serije vatrozida.
Kako tehnologija napreduje, IT timovi moraju voditi brigu o rastućem broju uređaja, aplikacija i podataka, ali i o povećanom broju sigurnosnih izazova. Neovisno radi li se o sigurnosnim prazninama u samoj organizaciji, probojima u sustav ili izazovima koje donese udaljeni zaposlenici i cloud servisi, sigurnosnim je timovima teško pravovremeno reagirati na napade. Reakcija je otežana kod zastarjelih vatrozid rješenja.
To se posebno odnosi na one organizacije koje u svom sastavu imaju više podružnica. SMB i velike tvrtke trebaju rješenje koje osigurava kompletnu sigurnost – od zaštite on-site i remote zaposlenika, kontrole nad drugim uređajima spojenima na mrežu do naprednog URL filtriranja i zaštite DNS-a – i to uz nizak TCO i zero-touch provisioning. To podrazumijeva implementaciju modernog vatrozida.
Napadači manje podružnice koriste kao ulaz u veće
Velike organizacije – banke, bolnice, škole, sveučilišta, lanci trgovina ili čak MSSP tvrtke – najprivlačnija su meta svakog napadača. Velika poduzeća sa stotinama ili tisućama zaposlenika podložna su sofisticiranom napadu na svakom mjestu. Korisnički podaci o financijskim transakcijama su pritom glavna meta. Napadači manje podružnice koriste kao ulaz u veće, zbog čega je važno svaku zasebnu lokaciju osigurati istom vrstom enterprise zaštite kao i središnjicu i podatkovne centre.
Najveći problemi sigurnosnih timova u takvim sustavima nedostatak su vremena i kontekstualnih informacija te oslanjanje na manualne procese. Kako bi zaštitili organizaciju od vanjskih prijetnji, IT administratori svakodnevno trebaju balansirati između zaštite sustava i sigurnosti zaposlenika. Moraju pravovremeno identificirati aplikacije i dijelove mreže pod rizikom i prepoznavati one korisnike ili zaposlenike čija mrežna aktivnost može dovesti do sigurnosne prijetnje.
Postavlja se pitanje kako postići ravnotežu, odnosno dovoljnu razinu mrežne sigurnosti. Digitalno okruženje potrebno je transformirati uz modern NGFW (Next-Generation Firewall) rješenje, a upravo takvo je predstavio Palo Alto Networks. Serija PA-400 vatrozida predstavljena je prije par mjeseci i odmah je opravdano zauzela vodeću poziciju na firewall tržištu.
Potpuna vidljivost svih uređaja spojenih na mrežu
Vatrozidi nove generacije iz PA-400 serije dizajnirani su za zaštitu SMB i velikih organizacija koje u svom sastavu imaju podružnice. Ovo se rješenje podjednako fokusira na zaštitu on-site i remote korisnika. Također osigurava vidljivost i kontrolu nad svim uređajima spojenima na centralnu mrežu. To, primjerice, može biti bilo koji IoT uređaj, CCTV ili kontroler za vrata.
Nekada je ova vrsta tehnologije bila rezervirana za velike organizacije, ali Palo Alto PA-400 serija osigurava jednostavnu primjenu i u branch, malim i srednjim organizacijama. Budući da se napadači često oslanjanju na činjenicu da su SMB organizacije manje sposobne provoditi stalnu provjeru i braniti se od cyber opasnosti, ovakva je vrsta zaštite i neophodna.
Vatrozidi iz PA-400 serije korisnicima osiguravaju industry-leading zaštitu. Uz pomoć implementiranih tehnika strojnog učenja, ovo rješenje prepoznaje čak i nepoznate prijetnje. Inovativne tehnike za zaštitu cloud servisa osiguravaju napredno URL filtriranje, a rješenje donosi i sigurnosne alate za zaštitu DNS-a.
NGFW vatrozid koji podržava Zero Trust zaštitu
NGFW PA-400 serije dolaze u obliku malog stolnog uređaja i organizacijama omogućuju lako postavljanje na najudaljenijim lokacijama ili najmanjim podružnicama. Osim što ovakav kompaktan model pruža idealno korisničko iskustvo i nizak TCO, ovaj NGFW osigurat će zaštitu najviše razine. Organizacije vrlo jednostavno mogu implementirati Zero Trust zaštitu diljem organizacijske mreže.
Implementacija rješenja koje omogućuje Zero Trust Network Access politiku izuzetno je važna za modernu zaštitu podataka. Ovakva je zaštita posebna važna u organizacijama koje ubrzano usvajaju hibridan način rada. To znači da zaposlenici poslovnim resursima podjednako pristupaju i preko korporativnih i preko privatnih endpointova, proširujući tako krajolik prijetnji.
Zero-Trust arhitektura ne pretpostavlja ničiju vjerodostojnost i od svih korisnika ili zaposlenika traži iste razine provjere autentičnosti. NGFW iz PA-400 serije pruža podršku Zero Trust pristupu kroz prikupljanje informacija o mrežnoj aktivnosti korisnika, temeljem čega se lakše donose odluke o odobravanju ili odbijanju pristupa.
Napredne performanse PA-400
PA-400 omogućuje lako upravljanje šifriranim prometom. Budući da je više od 90% poslovnog mrežnog prometa danas šifrirano, podružnicama su potrebni vatrozidi nove generacije koji mogu vidjeti i zaštiti šifrirani promet.
Ključne funkcije NGFW iz Palo Alto PA-400 serije uključuju:
- Signature Detection bez kašnjenja kako bi se omogućio rani odgovor na prijetnje
- Integrirane tehnike strojnog učenja koje osiguravaju kompletnu vidljivost svih IoT i drugih uređaja spojenih na mrežu
- Kroz prikupljanje podataka o prijetnjama i kontekstualnih podataka, PA-400 predlaže implementaciju pravila (policies)
Odlike strojnog učenja omogućuju NGFW-ovima dinamički razvoj u koraku sa sigurnosnim prijetnjama. Pojavom novih zlonamjernih taktika, PA-400 ih uči razlikovati od prethodno otkrivenih i potom ih prepoznaje unutar korporativne mreže.
Sigurnosni paketi za svaku organizaciju
Korisnici mogu izabrati između dva bundle paketa: Professional (PRO) ili Enterprise (ENT).
Professional paket korisnicima osigurava četiri pretplate ključne za sigurnost mreže:
- Napredno URL filtriranje
- Sigurnost DNS-a
- Threat Prevention – Analiza cjelokupnog mrežnog prometa (bez obzira na portove, protokole ili enkripciju) s ciljem automatskog prepoznavanja i blokade poznatih prijetnji, malwarea i špijunskih softvera
- WildFire – Zaštita od nepoznatih file-based prijetnji putem senzora i tehnika za otkrivanje zlonamjernog softvera (malware) u cloudu
Osim spomenutih značajki, Enterprise (ENT) paket korisnicima dodatno pruža i:
- IoT zaštitu – Kompletna vidljivost svih spojenih uređaja te prevencija i kontrola aktivnosti
- SaaS zaštitu – Vidljivost i kontrola u stvarnom vremenu te zaštita svih novih aplikacija
- SD-WAN pretplatu
NGFW iz PA-400 serije je dostupan u četiri različita modela: PA-410, PA-440, PA-450 i PA-410. Modeli su fleksibilni i odgovaraju širokom nizu potencijalnih zahtjeva korisnika. Svaki model podržava Zero Touch Provisioning i upravljanje putem Panorama Centralized Management platforme. Centralno upravljanje osigurava jednostavnost, vidljivost i sigurnost svih udaljenih podružnica, ali i ujednačenu konfiguraciju sigurnosnih pravila.