Zaštita udaljenih lokacija uz NG firewall

Objavljeno: 13/04/2022 By:Maja Hanzekovic

Zaštita lokalnih kancelarija i udaljenih poslovnica izazovan je posao za svaku organizaciju. Situacija se dodatno komplikuje ako znamo da cyber napadači manje grane koriste kao ulaz u veće. S druge strane, danas su podjednako ugrožena i mala i srednja preduzeća. Firewall PA-400 serija iz Palo Alto Networks dizajnirana je da bi osigurala enterprise zaštitu na svakoj lokaciji – od poslovnica banaka, preko lokalnih trgovina do malih kompanija.

Danas znamo da su velike organizacije poput lanaca trgovina, bolnica ili organa državne uprave najprivlačnija meta napadača. Do osetljivih finansijskih ili korisničkih podataka može se doći probojem na gotovo bilo kom nivou. Kako zaštititi sve poslovnice, ispostave, lokalne urede i izdvojene pogone? Organizacije moraju ili osigurati da poslovnice imaju direktnu vezu prema centrali na kojoj se nalazi kompletan security stack ili rešavati pitanje sigurnosti na svakoj pojedinoj lokaciji. Palo Alto Networks korisnicima je oduvek donosio učinkovita firewall rešenja.

Ali što je s SMB organizacijama koje imaju manje resursa i samim tim su manje sposobna braniti se od cyber pretnji?

Enterprise zaštita manjih kompanija

Palo Alto Networks je u vidu PA-400 serije zaštitnog zida razvio rešenje namenjeno zaštititi svih organizacija koje u svom sastavu imaju grane. Iako su Palo Alto firewall proizvodi tradicionalno smatrani rešenjima za velike organizacije, PA-400 firewall serija približava funkcionalnosti enterprise zaštite manjim kompanijama.

Današnji napadači proširili su područje delovanja. Moderni maliciozni akteri oslanjaju se na činjenicu da većina SMB kompanija nema dovoljno osoblja koje bi se mogle određeno baviti zaštitom. Čak i u velikim organizacijama, sigurnosni timovi se često oslanjaju na manualne procese te nemaju dovoljno vremena i kontekstualnih informacija za bavljenje cyber pretnjama. U konačnici, pitanje sigurnosti svodi se na balansiranje između sigurnosti zaposlenih i zaštite sastava.

Nezavisno o veličini organizacije, digitalno okruženje je potrebno transformisati uz moderno NGFW rešenje. Implementacija rešenja poput PA-400 osiguraće pravovremenu identifikaciju delova mreže i aplikacija pod rizikom. Takođe, rešenje će prepoznati one korisnike čija aktivnost dovodi ili može dovesti do sigurnosnog incidenta.

Industry-leading zaštita kritičnih resursa

Implementacija PA-400 firewall rešenja podrazumijeva uvođenje industry-leading zaštite. Između uređaja iz PA-400 serije i većih serija ne postoje različitosti u funkcionalnostima ili ograničenja. Korišćeni operacijski sastav i softver su identični.

Firewall uključuje inovativne tehnike za zaštitu cloud okruženja, čime se osigurava napredno URL filtriranje. Uz napredne tehnike strojnog učenja, PA-400 prepoznaje čak i nepoznate pretnje. Dodatno, rešenje donosi i sigurnosne alate za zaštitu DNS servisa.

Palo Alto firewall

Najznačajnije funkcionalnosti PA-400 serije

Osim što osigurava zaštitu najvišeg nivoa, Palo Alto PA-400 serija donosi nizak TCO i pruža idealno korisničko iskustvo. Uz to, omogućena je implementacija Zero Trust principa delom organizacijske mreže.

NG firewall iz PA-400 serije korisnicima omogućava jednostavno upravljanje kriptovanim prometom. To je posebno važno ako znamo da je danas više od 90 posto poslovnog mrežnog prometa kriptovano.

Kompaktna veličina

Zaštitni zidovi iz PA-400 serije dolaze u obliku malog stolnog uređaja i pružaju jednostavno postavljanje. Manji format uređaja omogućava smeštaj uređaja na jedno mesto u serverskom ormaru. Veličina uređaja odgovora polovini standardnog 1U formata.

Implementacija Zero Trust principa zaštite

Zero Trust Network Access politika je jako važna u organizacijama koje ubrzano osvajaju hibridan način rada. Stoga implementacija ZTNA pristupa postaje norma u kontekstu moderne zaštite.

Zero-Trust arhitektura ne pretpostavlja ničiju verodostojnost. Od svih se korisnika i zaposlenih traži isti nivo provere autentičnosti. NGFW iz PA-400 serije pruža podršku Zero Trust pristupu kroz prikupljanje informacija o mrežnoj aktivnosti korisnika. Stoga, olakšano je donošenje odluke o odobravanju ili odbijanju pristupa.

Protok

Protok uređaja u seriji premašuje 2 Gbps prometa, i to sa svim uključenim sigurnosnim funkcionalnostima.

Također, Palo Alto Networks uređaji imaju vrlo mali pad protoka između najvećeg propusnog opsega bez uključenih sigurnosnih funkcionalnosti, te protoka kada su one uključene. Danas je to posebno važno jer je, primera radi, uključivanje SSL dešifrovanje i obavezno i neizbežno za iskorišćavanje punih mogućnosti uređaja. Ujedno je to i najveći performance impact na performanse uređaja.

Stabilnost i pouzdanost

Uređaji iz PA-400 serije su pouzdani i stabilni. Te su specifikacije nepobitno važne, budući da je firewall i dalje nositelj sigurnosti i kritičan IT resurs za većinu organizacija. U manjim organizacijama ili udaljenim poslovnicama, firewall je često jedina tačka kontrole na izlasku prema nesigurnoj mreži, odnosno internetu.

U kontekstu stabilnosti, prednost PA-400 serije leži u činjenici da je Palo Alto Networks tokom poslednjih 15 godina razvijao platformu „od nule“.

Jednostavno upravljanje i VPN pristup

Platforma osigurava jednostavno upravljanje, a samo postavljanje security politika je pregledno. PA-400 firewall ujedno omogućuje jednostavan troubleshoot u slučaju da politika ne radi prema očekivanjima.

Iako male kompanije lakše mogu migrirati resurse u cloud i tako smanjiti potrebu za sigurnim udaljenim pristupom do resursa organizacije, većina njih i dalje poseduje aplikacije, servise, pa čak i mail server „unutra“.

Palo Alto firewall

Clientless VPN omogućava pristup internim resursima bez instalacije agenta, uz korišćenje samo browsera. Moguće je osigurati pristup servisima putem centralnog portala putem kojeg zaposlenik ima pregled dostupnih aplikacija, odnosno servisa.

Dodatna sigurnost VPN-a se može postići korišćenjem dvofaktorske autentifikacije. Takođe, korisnici od kupovine Global Protect VPN licence dobivaju besplatan Okta servis.

U slučajevima kada se PA-400 firewall uređaji koriste za zaštitu remote lokacija velikih organizacija, centralno upravljanje vrši se kroz Panorama platformu. Panorama se odlikuje identičnim look and feel pristupom kao i firewall te identičnom logikom postavljanja politika. Uz korišćenje templatea, olakšava se kreiranje i „spuštanje“ politika na veći broj uređaja u okolini.

Zaštita od složenih DDoS napada: Fokus na Layer 7 i prilagodljivost F5 Networks rešenja

Posted on: 24/04/2024
Autor: Maja Hanzekovic

Internet stranice vlade i drugih državnih organa u Sloveniji nedavno su bile žrtve DDoS […]

NIS2: Kakvog uticaja ima direktiva na organizacije u Srbiji, šta očekivati i kako se pripremiti?

Posted on: 10/04/2024
Autor: Maja Hanzekovic

Direktiva NIS2 je već nekoliko meseci u centru pažnje medija i jedna je od […]

Cookie	Duration	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 month	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
ELOQUA	1 year 1 month	The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_154241828_1	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_154241828_3	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ELQSTATUS	1 year 1 month	This cookie is set by Eloqua. This cookie is used by PwC to track individual visitors and their use of site. This is set on the first visit of the visitor to the site and updated on subsequent visits.

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
_ce.gtld	session	No description
_ce.s	1 year	No description
AnalyticsSyncHistory	1 month	No description
cebs	session	No description
cebsp	session	No description
li_gc	5 months 27 days	No description

Zaštita udaljenih lokacija uz NG firewall

Enterprise zaštita manjih kompanija

Industry-leading zaštita kritičnih resursa

Najznačajnije funkcionalnosti PA-400 serije

Kompaktna veličina

Implementacija Zero Trust principa zaštite

Protok

Stabilnost i pouzdanost

Jednostavno upravljanje i VPN pristup

Zaštita od složenih DDoS napada: Fokus na Layer 7 i prilagodljivost F5 Networks rešenja

NIS2: Kakvog uticaja ima direktiva na organizacije u Srbiji, šta očekivati i kako se pripremiti?

Enterprise zaštita manjih kompanija

Industry-leading zaštita kritičnih resursa