Next Generation Cyber Security Platform Pintér András YOUNG ENTERPRISE DAY 2014. Október 2.
Palo Alto Networks A vállalatról
Bevétel $MM
Komplex hálózati biztonsági platform
Biztonságosan futó alkalmazások
Hatékony válasz kiberbiztonsági kihívásokra
$396
$400 $350 $300 $250 $200 $150 $100 $50 $0
$255
$119 $13
$49
FY09 FY10 FY11 FY12 FY13
FYE July
Nagyvállalati ügyfelek
Folyamatos növekedés, Globális jelenlét
13,500
14 000 12 000 9 000
10 000
1300+ alkalmazott
8 000 6 000 4 000 2 000 0
2 | ©2012, Palo Alto Networks. Confidential and Proprietary.
4 700
Újgenerációs Cybersecurity platform-al szemben támasztott követelmények • • • •
Átláthatóság biztosítása Alkalmazások biztonságos futtatása Ismert és ismeretlen veszélyek kiszűrése Biztonsági infrastruktúra egyszerűsítése
Provide global visibility & intelligence correlation Apply positive controls
Prevent known threats
Discover unknown threats
Inspect all traffic across ports, protocols & encryption 3 | ©2012, Palo Alto Networks. Confidential and Proprietary.
Ismerős?
Nem rossz, de nem elég! Több modul nem megoldás a problémára Kevesebb rálátás a forgalomra Bonyolult és költséges bevezetni és fenntartani Nem alkalmazás központú UTM
Internet Enterprise Network
4 | ©2012, Palo Alto Networks. Confidential and Proprietary.
Az új generációs tűzfal (NGFW) nem egy extra modul
Si
Stateful Inspection
+ X ≠ NGFW
UTM Moduláris
felépítés,
NGFW tartalomszűrés,
Egyszerű
felépítés,
tartalomszűrés,
policy,
policy, logging, reporting, és gyakran a
logging, reporting, és a menedzsment felület
menedzsment felületen keresztül nem
összefüggő,
nyerhetők
információkat biztosít.
ki
döntéshozatalt
információk.
5 | ©2012, Palo Alto Networks. Confidential and Proprietary.
igénylő
döntéshozatalt
igénylő
More Security = Teljesítmény csökkenés
Hagyományos megoldásokra jellemző
Layer L3/L4 firewall
PERFORMANCE
Application firewall
Minden egyes modul csökkenti a teljesítményt
Threat prevention-IPS technológiáka legrosszabbul teljesítők
Teljesítmény csökkenése problémát okozhat a biztonsági és hálózati osztály között
IPS
Anti-Malware
6 | ©2012, Palo Alto Networks. Confidential and Proprietary.
Single-Pass Parallel Processing™ (SP3) felépítés Single Pass Egyszeri művelet csomagonként -
Forgalom minősítés (alkalmazás azonosítás)
-
Felhasználó/csoport mapping
-
Tartalomszűrés – fenyegetések, URL, bizalmas információ
Egy policy
Párhuzamos feldolgozás Funkció-specifikus, párhuzamos folyamatokat kezelő hardver Különálló adat és vezérlő felület
Akár 120Gbps, Alacsony késleltetés
A azonosítási technológiák átalakítják a tűzfalat •App-ID™ •Alkalmazás azonosítás
•User-ID™ •Felhasználó azonosítás
Content-ID™ Tartalomszűrés
Alkalmazas blokkolása vs. Biztonságos engedélyezés Allow All
Block All
9 | ©2012, Palo Alto Networks. Confidential and Proprietary.
Alkalmazások biztonságos engedélyezése Engedélyezés meghatározott felhasználóknak Engedélyez és alakít (QoS)
Engedélyez és vizsgál
Összes engedélyezése
Csak bizonyos funkciók engedélyezése Engedélyezés és bizalmas adatok vizsgálata Engedélyezés és limitált hozzáférés
Összes tiltása
Evasive Traffic Observed in Malware
A Modern Malware
11 | ©2012, Palo Alto Networks. Confidential and Proprietary.
A Malware lehetőségek tárháza A malware elsőkénti elfogásához szükséges idő. A malware aláírás generáláshoz és ellenőrzéshez szükséges idő
Teljes időigény
Az Anti vírus definíciók frissülésének ideje
Napok és hetek telnek el, mire elkészülnek a hagyományos aláírások.
WildFire Ismert fájlokkal összehasonlítás
Sandbox Környezet Aláírás Generátor Admin Web Portál
A vállalati hálózatba interneten keresztül bejutó ismeretlen fájlok.
A tűzfal továbbküldi a fájlokat a WildFire felhőbe
Új aláírások küldése a tűzfalaknak az ismert fenyegetések rendszeres frissítésével. Malware kriminalisztika.
Rugalmas alkalmazási lehetőségek Rálátás
• Alkalmazásokra, felhasználókra és a tartalomra történő rálátás inline alkalmazás nélkül.
Transzparens In-Line
• IPS, valamint az alkalmazások ellenőrzése és felügyelete. • Az IPS & URL szűrés konszolidációja.
Teljes tűzfal csere
• Tűzfal csere valamint az alkalmazások ellenőrzése és felügyelete • Tűzfal + IPS • Tűzfal + IPS + URL szűrés
Palo Alto Networks Újgenerációs Tűzfalak
A megoldás? A tűzfalnak el kell végeznie a következő feladatokat 1. Alkalmazás felismerés, függetlenül a használt port-tól, protokoltól, felismerés elkerülési taktikától, illetve tiktosítástól 2. Felhasználó felismerése, illetve ellenőrzése függetlenül az IP címtől, helyszíntől, valamint eszköztől 3. Védjen ismert, illetve ismeretlen fenyegetettségektől 4. Mélyreható láthatóság, illetve policy control alkalmazás-szinten 5. Multi Gigabites, alacsony késleltetés, in-line felhasználás
16 | ©2012, Palo Alto Networks. Confidential and Proprietary.
2014 Gartner Magic Quadrant for Enterprise Network Firewalls
Palo Alto Networks is assessed as a Leader, mostly because of its NGFW focus, because it set the direction of the market along the NGFW path, and because of its consistent visibility in shortlists, increasing revenue and market share, and its proven ability to disrupt the market. 17 | ©2013, Palo Alto Networks. Confidential and Proprietary.
Ne higgyen nekünk TESZTELJEN BENNÜNKET 18 | ©2012, Palo Alto Networks. Confidential and Proprietary.
19 | ©2012, Palo Alto Networks. Confidential and Proprietary.
