Firewall za zaštitu udaljenih kompanija

Organizacije se prema izazovima kibernetičkih napada najčešće odnose reaktivno. U većini slučajeva, implementirana sigurnosna rešenja i taktike minimiziraju poznate napade i bave se od ranije poznatim vektorima pretnji. Ipak, sigurnosna rešenja su delotvorna onoliko koliko je delotvoran njihov odgovor na pojavu novih zlonamernih alata ili tehnika. Današnji cyber  napadi su sofisticiraniji i adaptivniji nego ikad pre. Kako bi se odbranile, organizacijama je potrebno rešenje koje može odgovoriti na jaz između otkrivanja pretnji i delovanja. Firewall su i dalje nosioci sigurnosti, no postavlja se pitanje u kojoj meri trenutno firewall rešenje nekog preduzeća može odgovoriti na moderne izazove.

Kako tehnologija napreduje, IT timovi moraju voditi brigu o rastućem broju uređaja, aplikacija i podataka, ali i o povećanom broju sigurnosnih izazova. Nezavisno da li se radi o sigurnosnim prazninama u samoj organizaciji, probojima u sastav ili izazovima koje donese udaljeni zaposleni i cloud servisi, sigurnosnim timovima je teško pravovremeno reagovati na napade. To se posebno odnosi na one organizacije koje u svom sastavu imaju više poslovnica. SMB i velika preduzeća trebaju firewall rešenje koje osigurava kompletnu sigurnost – od zaštite on-site i remote zaposlenih, kontrole nad drugim uređajima spojenima na mrežu do naprednog URL filtriranja i zaštite DNS-a – i to uz nizak TCO i zero-touch provisioning. 

Velike organizacije – banke, bolnice, škole, univerziteti, lanci trgovina ili čak MSSP firme – najprivlačnija su meta svakog napadača. Velika preduzeća sa stotinama ili hiljadama zaposlenih podložna su sofisticiranom napadu na svakom mestu, a korisnički i podaci o financijskim transakcijama glavna su meta. Napadači manje poslovnice koriste kao ulaz u veće, zbog čega je važno svaku zasebnu lokaciju osigurati istom vrstom enterprise zaštite kako centralni deo, tako i data centre. 

Najveći problemi sigurnosnih timova u takvim sastavima nedostatak su vremena i kontekstualnih informacija te oslanjanje na manualne procese. Kako bi zaštitili organizaciju od spoljnih pretnji, IT administratori svakodnevno trebaju balansirati između zaštite sastava i sigurnosti zaposlenih. Moraju pravovremeno identifikovati aplikacije i delove mreže pod rizikom i prepoznavati one korisnike ili zaposlene čija mrežna aktivnost može dovesti do sigurnosne pretnje. 

Postavlja se pitanje kako postići ravnotežu, odnosno dovoljan nivo mrežne sigurnosti. Digitalno okruženje potrebno je transformisati uz modern NGFW (Next-Generation Firewall) rešenje, a upravo takvo je predstavio Palo Alto Networks. Serija PA-400 Firewalla predstavljena je pre par meseci i odmah je opravdano zauzela vodeću poziciju na firewall  tržištu. 

Potpuna vidljivost svih uređaja spojenih na mrežu 

Firewall nove generacije iz PA-400 serije dizajnirani su za zaštitu SMB i velikih organizacija koje u svom sastavu imaju poslovnice, odnosno zaposlene i korisnike na udaljenim lokacijama. Ovo se rešenje podjednako fokusira na zaštitu on-site i remote korisnika, kao i na osiguravanje vidljivosti i kontrole nad svim uređajima spojenima na centralnu mrežu. To, na primer, može biti bilo koji IoT uređaj, CCTV ili kontroler za vrata. 

Nekada je ova vrsta tehnologije bila rezervisana za velike organizacije, ali serija PA-400 obezbeđuje laku primenu i u branch, malim i srednjim organizacijama. Pošto se napadači često oslanjaju na činjenicu da su SMB organizacije manje sposobne da sprovode stalnu kontrolu i odbranu od cyber pretnji, ova vrsta zaštite je takođe neophodna.

Firewall iz PA-400 serije korisnicima osiguravaju industry-leading zaštitu. Uz pomoć implementiranih tehnika mašinskog učenja, ovo rešenje prepoznaje čak i nepoznate pretnje. Inovativne tehnike za zaštitu cloud servisa osiguravaju napredno URL filtriranje, a rešenje donosi i sigurnosne alate za zaštitu DNS-a.

NG firewall koji podržava Zero Trust zaštitu 

NGFW PA-400 serije dolaze u obliku malog stonog uređaja i organizacijama omogućuju lako postavljanje na najudaljenijim lokacijama ili najmanjim poslovnicama. Osim što ovakav kompaktan model pruža idealno korisničko iskustvo i nizak TCO, ovaj NGFW osiguraće zaštitu najvišeg nivoa. Organizacije vrlo jednostavno mogu implementirati Zero Trust zaštitu širom organizacione mreže. 

Implementacija rešenja koje omogućuje  Zero Trust Network Access politiku izuzetno je važna za modernu zaštitu podataka, pogotovo u organizacijama koje ubrzano usvajaju hibridan način rada. To znači da zaposleni poslovnim resursima podjednako pristupaju i preko korporativnih i preko privatnih endpoitnova, proširujući tako pejsaž pretnji. 

Zero-Trust arhitektura ne pretpostavlja ničiju verodostojnost i od svih korisnika ili zaposlenih traži iste nivoe provere autentičnosti. NGFW iz PA-400 serije pruža podršku Zero Trust pristupu kroz prikupljanje informacija o mrežnoj aktivnosti korisnika, zbog čega se lakše donose odluke o odobravanju ili odbijanju pristupa. 

Napredne performanse PA-400 firewall rešenja

PA-400 omogućuje lako upravljanje šifriranim prometom. Budući da je više od 90% poslovnog mrežnog prometa danas šifrirano, poslovnicama su potrebni Firewall nove generacije koji mogu videti i zaštiti šifrirani promet. 

Ključne funkcije NGFW iz PA-400 serije uključuju:

• Signature Detection bez kašnjenja kako bi se omogućio rani odgovor na pretnje 
• Integrisane tehnike mašinskog učenja koje osiguravaju kompletnu vidljivost svih IoT i drugih uređaja spojenih na mrežu 
• Kroz prikupljanje podataka o pretnjama i kontekstualnih podataka, PA-400 predlaže implementaciju pravila (policies) 

Odlike mašinskog učenja omogućuju NGFW-ovima dinamički razvoj u koraku sa sigurnosnim pretnjama. Pojavom novih zlonamernih taktika, PA-400 ih uči razlikovati od prethodno otkrivenih i potom ih prepoznaje unutar korporativne mreže. 

Sigurnosni paketi za svaku organizaciju

Korisnici mogu izabrati između dva bundle paketa: Professional (PRO) ili Enterprise (ENT). 

Professional paket korisnicima osigurava četiri pretplate ključne za sigurnost mreže: 

• Napredno URL filtriranje 
• Sigurnost DNS-a 
• Threat Prevention – Analiza celokupnog mrežnog prometa (bez obzira na portove, protokole ili enkripciju) s ciljem automatskog prepoznavanja i blokade poznatih pretnji, malwarea i špijunskih softvera 
• WildFire – Zaštita od nepoznatih file-based pretnji putem senzora i tehnika za otkrivanje zlonamernog softvera (malware) u cloudu  

Osim spomenutih tački, Enterprise (ENT) paket korisnicima dodatno pruža i: 

• IoT zaštitu – Kompletna vidljivost svih spojenih uređaja te prevencija i kontrola aktivnosti 
• SaaS zaštitu – Vidljivost i kontrola u stvarnom vremenu te zaštita svih novih aplikacija 
• SD-WAN pretplatu 

NGFW iz PA-400 serije je dostupan u četiri različita modela: PA-410, PA-440, PA-450 i PA-410. Modeli su fleksibilni i odgovaraju širokom nizu potencijalnih zahteva korisnika. Svaki model podržava Zero Touch Provisioning i upravljanje putem Panorama Centralized Management platforme. Centralno upravljanje osigurava jednostavnost, vidljivost i sigurnost svih udaljenih poslovnica, ali i ujednačenu konfiguraciju sigurnosnih pravila.