Schutz vor Bedrohungen

Das Problem:

Netzwerke sind einer Vielzahl an Bedrohungen ausgesetzt, die sich rapide weiterentwickeln und voller moderner Applikationen, Exploits, Malware und Angriffsstrategien stecken, die in der Lage sind, herkömmliche Erkennungsmethoden zu umgehen. Bedrohungen werden über Applikationen eingeschleppt, die:

  • Ports dynamisch wechseln (Port-Hopping),
  • andere als die Standardports verwenden,
  • andere Anwendungen als Tunnel verwenden,
  • sich in Proxys, SSL-Tunneln oder anderen Verschlüsselungsarten verstecken.


Außerdem ist Ihr Unternehmen gezielten und maßgeschneiderten Malware-Angriffen ausgesetzt, die leicht unerkannt durch die traditionellen Antivirenlösungen durchschlüpfen können.

Bedrohungsschutz-Datenblatt

Die Lösung:

Palo Alto Networks löst diese Herausforderungen durch Bedrohungsschutzfunktionen, wie sie in keiner anderen Sicherheitslösung zu finden sind. Zuerst entfernt unsere Firewall die Methoden, die von Bedrohungen angewandt werden, um sich vor Sicherheitsvorkehrungen zu verstecken, indem sämtlicher Traffic auf allen Ports analysiert wird – ganz egal, welche Ausweich-, Tunnel- oder Umgehungsmethoden zum Einsatz kommen.

Anschließend macht sich Palo Alto Networks verschiedene Bedrohungsschutzdisziplinen zunutze, wie z.B. IPS, Anti-Malware, URL-Filterung, DNS-Monitoring und DNS-Sinkholing sowie Datei- und Inhaltsblockierung, um bekannte Bedrohungen zu beseitigen. Sicherheitsteams können außerdem unseren Behavioral Botnet Report nutzen, um eindeutige Verhaltensmuster von Botnet-Infektionen innerhalb des Netzwerks zu erkennen. Zu guter Letzt identifiziert WildFire in einer cloudbasierten virtuellen Malware-Analyseumgebung unbekannte Malware, Zero-Day-Exploits und Advanced Persistent Threats (APTs). Dieser skalierbare Service entwickelt und verteilt Schutzmaßnahmen weltweit innerhalb von nur 30 Minuten.

Einzigartige Transparenz und unschlagbare Bedrohungsschutzarchitektur

Der Bedrohungsschutz von Palo Alto Networks basiert auf der einzigartigen Fähigkeit, den gesamten Traffic auf allen Ports zu untersuchen – unabhängig von etwaigen Ausweichmanövern. Unsere Lösung entschlüsselt über 100 Applikationen und Protokolle, um innerhalb des Applikationstraffic nach versteckten Bedrohungen zu suchen. SSL kann selektiv nach Richtlinien entschlüsselt werden, um sicherzustellen, dass sich Bedrohungen nicht im verschlüsselten Traffic verstecken können. Zudem können Proxys, Umgehungsmanöver und verschlüsselte Tunnel kontrolliert werden, die Angreifer als Verstecke nutzen.

Palo Alto Networks hat eine einzigartige Vorgehensweise konzipiert, die die gesamte Bedrohungsanalyse in einer einzigen einheitlichen Engine durchführt und ein gemeinsames Signaturformat nutzt. Dies bedeutet, dass die Inhalte einmal verarbeitet werden und die Performance somit auch dann konstant bleibt, wenn zusätzliche Schutzmaßnahmen aktiviert sind.

Kombination mehrerer Disziplinen für bekannte Bedrohungen

Palo Alto Networks vereint mehrere Sicherheitsdisziplinen in einem einzigen Kontext und einer einzigen Bedrohungsschutz-Engine. Dieser Kontext ermöglicht es dem Sicherheitsteam, auf einfache Weise individuelle Sicherheitsvorfälle analysieren und das volle Ausmaß einer Bedrohung zu erkennen. In einem einheitlichen Kontext können Sie sehen, wie folgende Aspekte miteinander verknüpft werden:

  • Applikationen
  • Exploits
  • Malware
  • URLs
  • DNS-Anfragen
  • Anomales Netzwerkverhalten
  • Zielgerichtete Malware

Dieser Kontext erlaubt schneller wichtige Schlussfolgerungen, beschleunigt Management und Reporting und gewährleistet zuverlässige Performance, da der Traffic nur einmal analysiert und nicht progressiv auf mehreren Engines gescannt wird.

WildFire: Schutz vor zielgerichteten und unbekannten Bedrohungen

Moderne Angreifer machen sich vermehrt unbekannte Malware, Zero-Day-Exploits und Advanced Persistent Threats (APTs) zunutze, um herkömmliche Sicherheitslösungen zu umgehen. Um diese Herausforderung zu lösen, hat Palo Alto Networks WildFire entwickelt, eine hochentwickelte virtuelle Malware-Analyseumgebung, die speziell für realistische Hardware-Emulationen geschaffen wurde und verdächtige Samples bei der Ausführung analysiert. Der cloudbasierte Dienst erkennt und blockiert zielgerichtete und unbekannte Malware, Exploits und ausgehende C2-Aktivitäten, indem das effektives Verhalten beobachtet wird, anstatt sich auf bereits existierende Signaturen zu verlassen.

Wird eine Datei erst einmal als schädlich eingestuft, generiert WildFire automatisch entsprechende Reports, die in weniger als 30 Minuten weltweit verteilt werden. Der Sicherheitsdienst ist eng in die Firewalls von Palo Alto Networks integriert und ermöglicht es, die Oberhand über Cyberkriminelle zu behalten, wenn diese versuchen, Malware einzuführen oder mit infizierten Systemen zu kommunizieren.

Die Nutzer von WildFire erhalten innerhalb der Managementoberfläche von Panorama oder des WildFire-Portals von Palo Alto Networks integrierte Logs, Analysen und umfassende Einblicke in WildFire-Events, damit ihre Teams in den Netzwerken entdeckte Events schnell untersuchen und zuordnen können.

CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen