Palo Alto Networks NextGen Firewall s dodavatelem Taktik

Richard Jan Voigts , 19. June 2019 06:30 0 komentářů
Palo Alto Networks NextGen Firewall s dodavatelem Taktik

Společnost Taktik, partner Palo Alto Networks, pozvala zákazníky k prezentaci o bezpečnosti a nabídce Next Generation Firewall od společnosti Palo Alto Networks. Školení proběhlo v režii a prostorách Tech Data a ve spolupráci s dodavatelem těchto technologií, firmou Taktik, v Praze na Chodově. Vlastní školení vedl Josef Honc, pre-sale consultant Tech Data.

Josef Honc, pre-sales consultant Tech Data pro Palo Alto Networks
Josef Honc, pre-sales consultant Tech Data pro Palo Alto Networks
Všechny firmy mají ohledně bezpečnosti identické problémy zejména s rozšiřujícími se službami, včetně cloudových. Bariéry na hranici perimetru padají, protože hlavní nebezpečí přichází zevnitř sítě, a proto se bezpečnost buduje už v centru datacentra. To však nestírá problém při přístupu do sítě z vnějšku. Dřívější postup s tradičními ochranami – na každý druh hrozby je jiný druh ochrany nestačí, protože způsobuje omezenou viditelnost zapříčiněnou izolovanými produkty; musejí se provádět manuálně opakované úkony abychom dostali požadované výsledky; je obtížné přijímat inovace, avšak chceme přesný opak, a sice bránit úspěšným kyberútokům, automatizovat, abychom se mohli zaměřit na to, co je důležité a rychle inovace přijímat.

Uživatel – aplikace – obsah

Tak vypadá běžné zadání organizace. Byznys totiž zajímá, kdo a s čím pracuje. Musejí proto existovat flexibilní nasazení pro ochranu všech lokalit a jednoduchá, konzistentní správa. Pravý Next-Generation Firewall (NGFW) poskytne přehled a kontrolu nad bezpečnostními politikami, flexibilní a automatizované způsoby pro ochranu uživatelské identity. Zaměstnavatelé totiž chtějí poskytnout komfort práce odkudkoliv, například s Office 365, a útočníci se proto snaží získat přihlašovací jména a hesla. Děje se tak většinou přes phishing a nebezpečný cílený, personalizovaný, například zfalšovaný interní intranetový dotazník, který se dá rozpoznat pouze tak, že si někdo všimne, že URL interní není, ale je z vnějšku.

Aplikace, prevence a nápověda k ochraně

Mezi běžné aplikace patří i audio streaming, šifrovaná komunikace přes VPN tunel, sdílení souborů, hry, proxy, vzdálený přístup nebo aktualizace softwaru. Podezřelé aplikace mají nadměrnou šířku pásma, některé jsou přímo náchylné ke zneužití, například když přenášejí soubory, tunelují ostatní aplikace, mohou obsahovat a používat malware a jiné zranitelnosti.

Z toho vyplývá doporučení – využijte všechny filtry a charakteristiky podezřelých aplikací a eliminujte manuální údržbu pravidel. Bezpečnostní pravidla odrážejí obchodní politiky organizace a s NGFW lze dále zjemnit granularitu aplikací. Jednoduchost pravidel totiž snižuje operační náklady (OPEX), jako například přístup na základě identifikace uživatele aplikace. Prevence vyžaduje zabezpečení šifrovaného provozu. Přenos unikátních vzorků malwaru však stoupá, už v roce 2017 jich bylo naměřeno 3,5 milionu a více než 80 % síťového provozu je dnes šifrováno.

Jak zabezpečit provoz

Jednou z variant je důvěryhodná protistrana, jako například banka, která se á priori povoluje bez dešifrování. Nebezpečné stránky se doporučuje blokovat stejně jako stránky s vypršenými certifikáty, nebezpečné verze TLS a slabé šifrovací sady. Všechno ostatní (a „něco mezi tím“) se může povolit, případně dešifrovat, aby bylo možné provoz hlouběji kontrolovat.

Wildfire proti útokům prvního dne

Pro odhalení těchto útoků je třeba mít data posbíraná od rozsáhlé globální komunity, analytické techniky, které překračují tradiční sandboxy, a analytické ochrany zabraňující více variantám útoků. Wildfire je proprietární architektura společnosti Palo Alto Networks, která používá vlastní hypervisor, aby jej malware neobelstil. Wildfire analyzuje podezřelé kódy a do 5 minut je vydáno rozhodnutí o tom, jestli je daný kód škodlivý (malware) nebo je benigní. Wildfire umí spustit kód i na bare metalu, pak je však odezva delší.

Možnosti nasazení NGFW Palo Alto Networks

Next Generation Firewally od Palo Alto Networks lze nasadit jako fyzické (box se softwarem), virtuální, nebo cloudové (Amazon Web Services, MS Azure, Google). Palo Alto pracuje i na zrychlení cloudových firewallů, aby zvládly vyšší datové toky například v prostředí Azure.

Kategorie lídrů

NGFW od Palo Alto Networks jsou podle magického kvadrantu analytické společnosti Gartner v jejím čtvrtém kvadrantu lídrů, Forrester Research (analytická agentura zabývající se téměř výhradně síťovými prvky) v kategorii Zero Trust apod.

Po přednášce s tímto obsahem následovala praktická část, kde si mohli uživatelé jednoduše vyzkoušet základní praktiky zabezpečení sítě pomocí NGFW od Palo Alto Networks na několika živých příkladech.


Komentáře

RSS 

Komentujeme

IoT může znamenat také Internet myšlenek

Pavel Houser , 22. June 2019 18:15
Pavel Houser

Koncept Internet of Thoughts předpokládá propojení lidských mozků s počítačem přes přímé rozhraní. V...

Více



Kalendář

03. 08.

08. 08.
Black Hat USA 2019
25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
RSS 

Zprávičky

Evropská komise schválila akvizici UPC Vodafonem

Pavel Houser , 18. July 2019 12:40

EK schválila akvizici aktivit společnosti Liberty Global v České republice, Německu, Maďarsku a Rum...

Více 0 komentářů

EU prověří Amazon, zda neporušuje pravidla hospodářské soutěže

ČTK , 18. July 2019 10:00

EK se zaměří na dohody, které Amazon uzavírá s firmami, jež nabízejí výrobky na jeho platformě Marke...

Více 0 komentářů

Akcionáři Alibaby schválili štěpení akcií v poměru osm k jedné

ČTK , 18. July 2019 08:00

Schválení plánu přichází po objevení spekulací, že firma požádala o vstup na hongkongskou burzu....

Více 0 komentářů

Starší zprávičky

Apple testuje výrobu ve Vietnamu, chce snížit závislost na Číně

ČTK , 17. July 2019 14:03

AirPods jsou nejrychleji rostoucím produktem Applu, loni se jejich dodávky zvýšily na 35 milionů....

Více 0 komentářů

Antenna Hungária chce podíl ve firmě, která patří PPF

ČTK , 17. July 2019 10:00

Maďarská státem vlastněná společnost Antenna Hungária zvažuje, že koupí 25procentní podíl v radiokom...

Více 0 komentářů

Hackeři ukradli z bulharské finanční správy data o milionech lidí

ČTK , 17. July 2019 09:00

Hackeři uvedli, že mají osobní informace a registrační údaje pro platbu daní a sociálního pojištění ...

Více 0 komentářů

Facebook se snaží regulátory ujistit o bezpečnosti své kryptoměny

ČTK , 17. July 2019 08:00

Asociace Libr nemá v úmyslu konkurovat státním měnám ani vstupovat do oblasti měnové politiky....

Více 0 komentářů