Neue PAN-OS-Version vereinfacht die Entschlüsselung und hilft Unternehmen bei der Verbesserung der Sicherheitslage mit Best Practices

München, den 20. Februar 2018 - Palo Alto Networks stellt heute neue Hardware und Updates für sein PAN-OS®-Betriebssystem vor. Unternehmen können damit die Implementierung erleichtern und Best Practices für anwendungsbasierte Kontrollen automatisieren, um die Sicherheit zu stärken. Mit der heutigen Ankündigung stellt Palo Alto Networks die PAN-OS-Version 8.1, die PA-3200-Reihe, die PA-5280, die robuste PA-220R und zwei neue Modelle der Management-Appliances der M-Reihe vor.

Jedes Unternehmen benötigt Transparenz im Netzwerkverkehr, um erfolgreiche Cyberangriffe zu verhindern. Durch die zunehmende Verbreitung der Verschlüsselung haben Sicherheitsteams nicht mehr den Einblick in die Daten, die ihre Netzwerke durchlaufen. So prognostiziert Gartner: „Bis 2019 werden mehr als 80 Prozent des Web-Datenverkehrs von Unternehmen verschlüsselt sein.“ Gartner prognostiziert außerdem: „Im Jahr 2019 werden mehr als 50 Prozent der neuen Malware-Kampagnen verschiedene Arten von Verschlüsselung und Verschleierung verwenden, um die Malware-Lieferung und die laufende Kommunikation, einschließlich der Datenexfiltration, zu verschleiern.“ *

Laut Palo Alto Networks haben viele Unternehmen das Problem der mangelnden Transparenz im Zusammenhang mit verschlüsseltem Datenverkehr noch nicht gelöst. Die Gründe dafür sind die Komplexität der Entschlüsselung und Auswirkungen auf die Performance. Unternehmen, die den Netzwerkverkehr nicht entschlüsseln, können jedoch mehr als die Hälfte der Malware-Kampagnen nicht finden und damit auch nicht verhindern.

Das neue Betriebssystem PAN-OS von Palo Alto Networks, Version 8.1, reduziert die Komplexität der Implementierung von Best Practices für die Cybersicherheit. Dies schließt Maßnahmen mit ein, die mit der SSL-Entschlüsselung in Multi-Vendor-Umgebungen verbunden sind. Die neuesten Modelle der Next-Generation-Firewalls verbessern die Gesamtperformance und ermöglichen es Kunden, Datenverkehr mit hoher Geschwindigkeit zu entschlüsseln. Die erweiterte Anwendungsprotokollierung wertet die Protokolldaten mit zusätzlichen Funktionen auf, um die Genauigkeit der Verhaltensanalysen von Magnifier zu verbessern, mit denen Kunden schnell neue Bedrohungen erkennen und stoppen können.

Zu den wichtigsten Vorteilen der heute angekündigten Funktionen gehören:

  • Vereinfachte Einführung der SSL-Entschlüsselung in Multi-Vendor-Umgebungen: Die optimierte SSL-Entschlüsselung ermöglicht die Entschlüsselung mit hohem Durchsatz auf der Firewall und die gemeinsame Nutzung von Klartextverkehr mit Geräteketten zur zusätzlichen Durchsetzung von Maßnahmen wie etwa DLP (Data Loss Prevention). Dies macht dedizierte SSL-Offloader überflüssig und vereinfacht die Bereitstellung, die Netzwerkarchitektur und den Betrieb.
  • 20-fache Kapazitätserhöhung von Entschlüsselungs-Sessions am Internetrand: Mit 20-fach höherer SSL-Entschlüsselungssitzungskapazität im Vergleich zur Vorgänger-Reihe bieten die neuen Appliances der PA-3200-Reihe eine leistungsstarke Entschlüsselung am Internetrand. Die neue PA-5280-Appliance liefert eine höhere Performance und verdoppelt die Session-Kapazität beim Schutz großer Rechenzentren und MNO-Infrastrukturen.
  • Effiziente Umsetzung von Best Practices: App-ID™-basierte Sicherheit kann jetzt mit noch einfacheren Workflows und Richtlinienüberprüfungstools erreicht werden, sodass Administratoren Best Practices für Anwendungskontrollen effektiver und zuverlässiger durchsetzen können. Darüber hinaus können Administratoren eine strenge und wirksame App-basierte Sicherheitsrichtlinie mit einer verbesserten Regelverwendungsverfolgung verwalten.
  • Management unterstützt Skalierbarkeit: Neue Funktionen vereinfachen die Verwaltungs- und Betriebskomplexität großer, verteilter Bereitstellungen. Die proaktive Geräteüberwachungsfunktion in Panorama™ alarmiert den Administrator, wenn das Geräteverhalten von der Norm abweicht. Mit geringem manuellem Aufwand kann die Funktion in einen automatisierten Workflow integriert werden, damit die Betriebsteams schnell Korrekturmaßnahmen durchführen können. Die neuen Management-Appliances M-600 und M-200 bieten eine hohe Leistung mit bis zu doppelt so hohen Protokollierungsraten im Vergleich zu ihren Vorgängern und verdoppeln die Protokollspeicherkapazitäten.
  • Erweiterte Erkennung und Abwehr von Bedrohungen: Updates für den cloudbasierten Bedrohungsanalyse-Service WildFire® ermöglichen es Kunden, Zero-Day-Malware, die Ausweich-Packtechniken nutzt, zu erkennen, Malware auf Linux-Servern und IoT-Geräten zu erkennen sowie bösartige Dateien in weniger verbreiteten Dateiarchivformaten wie 7-Zip und RAR zu finden.
  • Schnelle Erkennung gezielter Angriffe: Die Next-Generation-Firewall entwickelt sich zu einem fortschrittlichen Netzwerksensor, der umfangreiche Daten für Analysen sammelt, die einfach mit inhaltsbasierten Updates erweitert werden können. Als Teil des Application Framework nutzt Magnifier diese Daten, um Kunden in die Lage zu versetzen, hochentwickelte Angriffe, Insider-Bedrohungen und Malware präzise zu identifizieren.
     

Kommentare

„Die zunehmende Menge an verschlüsseltem Verkehr bedeutet, dass Sichtbarkeit wichtiger denn je ist. Unternehmen setzen zunehmend eng integrierte Sicherheitslösungen ein. Sie wünschen sich dabei eine Entschlüsselung des Netzwerkverkehrs, die in die bestehende Cybersicherheitsinfrastruktur integriert ist, weil dies die Komplexität beseitigt. Sicherheit wird so zum Business-Enabler und nicht zum Hemmschuh“, erläutert Jeff Wilson, Senior Research Director, Cybersecurity Technology, bei IHS Markit.

„PAN-OS Version 8.1 bietet viele neue Funktionen, mit denen Unternehmen ihre Sicherheit und Verwaltbarkeit auf einfach zu implementierende Weise verbessern können. Die neuen Firewall- und Management-Appliances ermöglichen einen deutlich höheren Durchsatz, insbesondere für verschlüsselten Datenverkehr, und eine größere Skalierung. Die kombinierten Fähigkeiten unserer Next-Generation-Firewalls und der PAN-OS-Version 8.1 sind ein wichtiger Schritt im Rahmen unserer Mission, Unternehmen dabei zu helfen, erfolgreiche Cyberangriffe zu verhindern“, erklärt Lee Klarich, Chief Product Officer bei Palo Alto Networks.

Preise und Verfügbarkeit

PAN-OS 8.1 wird allen bestehenden Kunden von Palo Alto Networks mit gültigen Supportverträgen im März zur Verfügung stehen. Die Modelle PA-220R, PA-3200, PA-5280, M-200 und M-600 sind ab 26. Februar zu Preisen ab 2.900 bis 200.000 US-Dollar bestellbar.

Weitere Informationen

* Gartner, Predicts 2017: Network and Gateway Security,” Lawrence Orans et al, 13. December 2016

 


Empfohlen

VM-SERIES NEXT‑GENERATION FIREWALL

Unternehmen erweitern ihre Cloud- und -Virtualisierungsinitiativen weltweit über konventionelle Rechenzentrums- und Cloud-Bereitstellungen hinaus. Die neuen Initiativen umfassen Sicherheitslösungen wie etwa eine NFV-Komponente oder eine umfassendere Multi-Tenancy-Lösung.
  • 0
  • 3801

So schützen Sie Ihr Netzwerk vor Ransomware

In diesem Whitepaper erörtern wir aktuelle Ransomware-Trends und stellen einen neuen Ansatz vor, mit dem die für den Netzwerkbetrieb verantwortlichen Teams eine wichtige Rolle beim Schutz ihres Unternehmens vor den immer gefährlicheren Cyberbedrohungen spielen und für die kontinuierliche Verfügbarkeit und Leistung des Unternehmensnetzwerks sorgen können.
  • 0
  • 136

GLOBALPROTECT CLOUD SERVICE

Die globale Expansion, mobile Mitarbeiter und Cloud-Computing führen dazu, dass sich die Standorte Ihrer Anwendungen, Daten und Benutzer verändern. Diese Veränderung bietet neue Möglichkeiten, Unternehmensabläufe rentabler zu gestalten – gleichzeitig ergeben sich daraus aber auch ganz neue Herausforderungen im Bereich Cybersicherheit.
  • 0
  • 113

Best Practices: Datensicherheit in SaaS-Anwendungen

Aperture, der SaaS-Sicherheitsservice von Palo Alto Networks, erhöht den Schutz der Next-Generation-Sicherheitsplattform von Palo Alto Networks, indem die Lösung wichtige Einblicke in Datenoffenlegungen und Bedrohungsrisiken in genehmigten SaaS-Anwendungen bietet.
  • 0
  • 383

PALO ALTO NETWORKS APPLICATION FRAMEWORK

Palo Alto Networks® eröffnet die Zukunft der Sicherheitsinnovationen und bietet neue Möglichkeiten, wie Kunden die überzeugendsten neuen Sicherheitstechnologien erhalten, bewerten und implementieren können – und zwar als Erweiterung der Next-Generation Security Platform, die sie bereits ihr eigen nennen und nutzen. Das vollständig neue Application Framework folgt auf mehr als ein Jahrzehnt voller Sicherheitsunterbrechungen und bietet Kunden herausragende Sicherheitsfunktionen. Diese basieren auf überzeugenden Cloud-basierten Apps, die von Palo Alto Networks und den innovativsten Dienstanbietern entwickelt wurden.
  • 0
  • 89

VM-Series für VMware

Die Palo Alto Networks VM-Series für VMware® ermöglicht Ihnen den Schutz von Daten, die in NSX, ESXi und vCloud Air Umgebungen gespeichert sind, vor Cyberbedrohungen – mithilfe unserer Funktionen für eine innovative Firewall-Sicherheit und den erweiterten Bedrohungsschutz.
  • 0
  • 3220