fordummies

© Exclusive Group

© Exclusive Group

Die Sicherheitsplattform von Palo Alto Networks

Heutzutage werden alle Unternehmen bewusst oder unbewusst zu Opfern von Cyberattacken.

ÜBER DAS UNTERNEHMEN

ZAHLEN

KUNDEN

Dies wirft einige Fragen auf:• Wie können Anwendungen identifiziert werden, egal, welchen Port, welches Protokoll und welche Ausweichtaktik sie haben, oder ob

sie die SSL-Verschlüsselung nutzen?• Wie können die Benutzer identifiziert und überprüft werden, egal, welche IP-Adresse oder welches Gerät sie haben und wo sie sich

befinden?• Wie kann das Unternehmen automatisch gegen bekannte und unbekannte Gefahren geschützt werden, die dabei heutzutage

freigegebene und unternehmenskritische Applikationen als Angriffspunkt nutzen?• Wie kann Ihnen der Hersteller Palo Alto Networks mit seiner Sicherheitsplattform dabei helfen, die bestmögliche Kontrolle bei

gleichzeitiger Maximierung der Anwendungsfunktionalität sicherzustellen?

Dank der Sicherheitsplattform von Palo Alto Networks können Sie eine Antwort auf diese Fragen finden!

Palo Alto Networks bietet einen Schutz, der Unternehmensressourcen gegen alle Arten von Onlinegefahren schützt, ohne dafür einen Kompromiss zwischen Sicherheit und Leistung einzugehen. Dabei kann die Plattform sowohl Onlinezugriffe – unabhängig davon, ob über mobile Endgeräte oder von festen Arbeitsplätzen zugegriffen wird - aber auch industrielle SCADA-Netze und Rechenzentren absichern.

Im Zentrum der Plattform von Palo Alto Networks stehen Benutzer, Anwendungen und Inhalte:• User-ID: Identifizierung von Benutzern und Endgeräten• App-ID: Identifizierung und Klassifizierung von Applikationen• Content-ID: Scan der Inhalte und Schutz vor bekannten Gefahren

2005 gegründet, 3800 Mitarbeiter weltweit

Partnerschaft mit Exclusive Networks seit 2009

Technologie-Partner:Proofpoint, Splunk, Tanium,

VMware

Mitglied der Cyber Threat Alliance Unit 42

„Enterprise Firewall Market Leader“ seit 2011

47009000

13500

19000

31000

2015

2014

2013

2012

13 49119

255

396

598

928

2015

2014

2013

2012

Millionen in $

LIZENZIERUNG von WildFire

Sie benötigen eine WildFire-Lizenz pro Gerät in Form einer Subscription,

Dauer 1 Jahr, 3 Jahre oder 5 Jahre.

Ab der Version PAN-OS 7.0 ist nur noch die

GlobalProtect Gateway Lizenz erforderlich,

die frühere Portal Lizenz ist bereits in der

Software integriert. Solange aber auch nur

gegenüber einer einzigen Firewall eine VPN

Verbindung aufgebaut werden soll und

diese nicht von mobilen Endgeräten genutzt

wird und auch keine sog. HIP-Profile

genutzt werden sollen (vorher definiertes

Profil des Endgerätes) ist es sogar

kostenlos nutzbar.

Es ist eine Global Protect Gateway Lizenz

pro Gerät erforderlich, wenn mehr als eine

Firewall in einem verteilten

Unternehmensnetz als Endpunkt der

VPN-Verbindung genutzt werden soll. Sie

wird in Form einer Subscription angeboten,

Dauer 1 oder mehrere Jahre.

Wildfire & Global Protect

Wie kann das Unternehmen automatisch gegen bekannte und unbekannte Gefahren aus Anwendungen geschützt werden?

Wie kann der Zugang zu den Ressourcen des Unternehmens kontrolliert und der Schutz von mobilen Arbeitsplätzen verwaltet werden?

GlobalProtect kontrolliert den Zugang zu den Ressourcen des Unternehmens und ermöglicht die Verwaltung und den Schutz von mobilen Arbeitsplätzen (MAC, Windows, IOS und Android).

GlobalProtect Gateway stellt VPN Endpunkte bereit, auf die optional Firmen-richtlinien für Endgeräte gebunden werden können.

Wildfire identifiziert unbekannte Malware, Zero-Day-Exploits sowie fortge-schrittene dauerhafte Bedrohungen (APTs), indem es die verdächtigen Elemente in proprietäre Analyseumgebungen umlenkt (Sandboxing), die auf der öffentlichen WildFire-Cloud oder lokal mithilfe der WF-500-Plattform bereitgestellt werden können. WildFire generiert automatisch aus der Verhaltensanalyse, des bis dahin unbekannten Datenverkehrs, neue Signaturen, um Ihre Datenbanken hinsichtlich IPS, Filterung von URLs, Antivirus, Antispyware usw. zu erweitern. Somit macht WildFire aus jedem unbekannten Angriff einen bekannten Angriff, der dann in Zukunft schon direkt bei einem erneuten Auftreten auch in anderen Netzen erkannt und geblockt wird.

LIZENZIERUNG von GlobalProtect

VORTEILE von WildFire• Wildfire schützt ihre kompletten Netze durch eine ständige und verhaltensbasierende Analyse aller, als unbekannt durch die Next

Generation Firewall von Palo Alto Networks klassifizierten Daten. Dabei werden alle Dateien wie PE-Dateien (EXE, DLL…), Microsoft Office, PDF, Java Applets, APK, Adobe Flash und Websites überprüft und innerhalb von 5 Minuten ein Pattern zum Schutz vor einem erneuten Auftreten generiert.

• Somit macht WildFire aus jedem unbekannten Angriff einen bekannten Angriff, der dann in Zukunft schon direkt bei einem erneuten Auftreten auch in anderen Netzen erkannt und geblockt wird.

© Exclusive Group

Arbeitsplätze• Windows XP

(32-bit, vSP3 oder später). • Windows Vista (32/64-bit,

vSP1 oder später; FIPS-Modus).

• Windows 7 (32/64-bit, RTM et SP1; FIPS Modus;alle Versionen außer Home).

• Windows 8 (32/64-bit). • Windows 8.1

(32/64-bit; FIPS Modus).• Windows 10 RTM (32/64-bit).Server• Windows Server 2003

(32-bit, vSP2 oder später).• Windows Server 2003 R2

(32-bit, vSP2 oder später). • Windows Server 2008

(32/64-bit; FIPS Modus).• Windows Server 2008 R2

(32/64-bit; FIPS Modus). • Windows Server 2012

(alle Versionen; FIPS Modus). • Windows Server 2012 R2

(alle Versionen; FIPS-Modus).VDI• Citrix XenApps.• Citrix XenDesktop.• VMware Horizon.

Die Vorbeugung vor Cyberangriffen wird unumgänglich: TRAPS blockiert Angriffe, bevor Schaden angerichtet werden kann.

Heutzutage können die modernen Angriffsvektoren nicht mehr durch Antivirus-Programme blockiert werden, da diese sich auf bekannte Malware konzentrieren.Aber was ist mit den unbekannten Angriffen?Mithilfe von Traps können Sie Präventivmaßnahmen ergreifen und die Ausbreitung moderner Bedrohungen in Ihrem IT-System stoppen.

Anstatt sich auf die Millionen existierender Signaturen von Einzelangriffen zu konzentrieren, blockiert Traps proaktiv alle Exploits, die für einen Angriff erforderlich sind, einschließlich unbekannter Malware und Zero-Day-Exploits, ohne sich auf die Signaturen zu stützen. Traps ist eine der Säulen der globalen Plattform von Palo Alto Networks zur Vorbeugung von Angriffen und für ein optimales Sicherheitsmanagement.

DefinitionenExploit: Programmelement, dass unter Ausnutzung einer IT-Sicherheitslücke in einem Betriebssystem oder einem Programm versucht, die Kontrolle über einen Rechner oder ein Netz zu erlangen, die Rechte eines Programms oder eines Benutzers auszuweiten oder einen Angriff durch Dienstverweigerung durchzuführen (Bsp. für Exploits: Buffer Overflow, Cross Site Scripting (XSS)...)Malware: Allgemeiner Begriff für bösartige Programme wie Viren, Trojaner...

TRAPS - Advanced Endpoint Protection

Wie können vorher unbekannte Gefahren abgewehrt werden?

LIZENZIERUNG - UNTERSTÜTZTE

BETRIEBSSYSTEME

Plan theAttack

GatherIntelligence

SilentInfection

LeverageExploit

MalwareCommunicateswith Attacker

ControlChannel

Malicious FileExecuted

ExecuteMalware

Data Theft, Sabotage, Destruction

Steal Data

Preventive Controls Reactive Controls

© Exclusive Group

Die typischen Phasen eines Cyberangriffs

Eine Lizenz pro ESM-Konsole (Endpoint Security Manager),

Subscription je nach Anzahl der Benutzer und der Arbeitsplätze

(bestehender VDI-Tarif) für je 1 Jahr, 3 Jahre oder 5 Jahre.

Ein Palo Alto Networks Gateway ist nicht Voraussetzung.

Beinhaltet: WildFire für PE (Portable Executable).

TRAPS - Advanced Endpoint Protection

Einfacher Schutz der Arbeitsplätze gegen bekannte und vor allem unbekannte Gefahren (ohne Warten auf die Signaturen), was folgende Aktionen ermöglicht:• Verhinderung jeglicher Exploits, darunter auch Zero-Day-Exploits• Blockieren sämtlicher Malware, auch wenn sie vorher unbekannt warVorteile von Traps:• Aufzeichnung blockierter Angriffsversuche• Erweiterbare, globale Abdeckung - Anwendung der Schutzmechanismen auf alle Anwendungen ohne Beeinträchtigung

der Benutzer• Integrierung in das Netz und die Cloud-Sicherheit – für den Datenaustausch und den Schutz des Unternehmens auf

allen Ebenen• Ausführliche Logs für eine gute Sichtbarkeit der blockierten Gefahren• Einfache Installation, Nutzung und Bedienung• Wenige Aktualisierungen (nur, wenn neue Exploit-Techniken entdeckt werden)• Schutz der Betriebssysteme, die nicht mehr unterstützt werden, Windows XP, Windows Server 2003• Geringer Verbrauch von Ressourcen für die Arbeitsplätze• Integration in das Ökosystem von Palo Alto Networks (WildFire…)

Schützen Sie Ihre Infrastruktur mit Traps

Genießen Sie die Vorteile der Traps-Lösung:

LIZENZIERUNGAbout 20 Exploit Prevention Modules

© Exclusive Group

Die Lizenzierung ist abhängig von der Anzahl der zu schützenden Anwendungen (1 oder mehrere) sowie der maximalen Anzahl der

Benutzer pro Anwendung.

Die Berechnung wird pro Anzahl der Administratoren vom Typ

„Threat Researcher“ vorgenommen, eine unbegrenzte Lizenz ist

ebenfalls verfügbar.

• Die Nutzung von Cloud-Anwendungen (SaaS) schafft heutzutage neue Sicherheitsrisiken, Risiken für die Ausbreitung von Bedrohungen, für den Verlust/Diebstahl von Daten und für die Nichteinhaltung von Normen (FIPS...)

• Aperture ermöglicht Ihnen eine bessere Sichtbarkeit (Benutzer, Dateien, Aktivität...) und Kontrolle der autorisierten SaaS-Anwendungen.• Die Liste der unterstützten Anwendungen wird stetig ausgebaut: Dropbox, Box, Office 365, Google Drive, Yammer, GitHub…

• Autofocus ist ein „Threat Intelligence“-Dienst, der Kunden dabei hilft, größere Angriffe aufzuspüren, indem er zusätzliche Daten zu den Gefahren bereitstellt, die ihre Netze bedrohen.

• Autofocus liefert Erkenntnisse, indem es die weltweiten Daten zu Bedrohungen zentralisiert und sowohl eine statistische als auch eine menschliche Analyse der lokalen Sicherheitsdaten des Kunden durchführt.

• Autofocus stellt ein Webportal bereit, das den Benutzern einen Zugang zu diesen Daten verschafft und diesen ermöglicht, diese Daten leicht aufzufinden und einzuordnen.

Neu! AUTOFOCUS & APERTURE

APERTURE

AUTOFOCUS

LIZENZIERUNG

LIZENZIERUNG

© Exclusive Group

Ihr Partner Exclusive Networks

Wir schulen Sie zu allen Lösungen von Palo Alto Networks:• Regelmäßige Webcasts, Workshops, Trainings• Offizielle Schulungen mit Zertifikat: - Schulung 201 – Konfiguration, Installation und Management von Firewalls (3 Tage). - Schulung 205 - Firewall-Management für Fortgeschrittene (2 Tage).Weitere Informationen und Anmeldemöglichkeiten finden Sie online in unserem Trainingsbereich.

Exclusive Networks unterstützt Sie außerdem bei Ihren Marketingaktivitäten:

Exclusive Networks bietet Ihnen eine Vielzahl von Dienstleistungen:

Exclusive Networks hilft Ihnen bei der Lösung von Finanzierungsproblemen: • Finanzierungs- und Leasing-Angebote erleichtern es unseren Reseller-Partnern, umfangreichere IT-Lösungen anzubieten, für die

sich ein größerer Kundenkreis findet. So können die zunehmend betriebsaufwandorientierten (OPEX) und Subscription-basierenden IT-Nutzungsanforderungen des Enterprise-Marktes schnell erfüllt werden.

Exclusive Networks definiert Mehrwerte neu und verfolgt dabei nur ein Ziel: Ihr Wachstum!

Als Value Add Distributor bieten wir Ihnen auch mit unseren Marketingleistungen echten Mehrwert. Dabei setzen wir auf Ihre individuellen Ideen und unterstützen Sie da, wo Sie uns brauchen. Ob personell oder finanziell, sprechen Sie uns an und wir finden den passenden Weg, Sie und Ihre Aktivitäten zu unterstützen.

Weitere Informationen finden Sie im Web oder direkt unter: marketing-de@exclusive-networks.com.

Exclusive Networks bietet eine umfassende Palette von professionellen White-Label-Services und zertifizierten technischen Support, der rund um die Uhr 365 Tage im Jahr und für zahlreiche Hersteller zur Verfügung steht. Der Level-1- und Level-2-Support erfolgt dabei in der jeweiligen Landessprache je nach Anforderung über Telefon oder vor Ort. Aufgrund proaktiver und schneller Reaktionszeiten bei Sicherheitsproblemen und der Verknüpfung mit Level-3-Hersteller-Support profitieren Kunden von einer reibungslosen Support-Erfahrung und ununterbrochenem Case Management von SLAs. Wann immer unsere Partner globalen technologischen Herausforderungen gegenüberstehen – wir haben für Sie die Lösungen dank unserer globalen Projektmanagement-, Logistik- und Vor-Ort-Support-Services, die weltweit in mehr als 100 Ländern zur Verfügung stehen.ITEC Exclusive Global Services bietet unseren Partnern umfassenden Mehrwert und Know-how für wichtige Deals – und das unter Ihrer eigenen Marke.

Exclusive Capital verfügt über eine ganze Bandbreite an spezialisierten Finanzierungs- und Leasing-Services, die sich für jedes IT-Projekt und jede Technologie eignen.

Für weitere Informationen besuchen Sie uns im Netz unter www.exclusive-networks.com.

© Exclusive Group

© Exclusive Group

Portfolio Kontakt:www.exclusive-networks.com

Products

Subscriptions

Use cases

Management system

Operating system

Consistency Cloud Datacenter Enterprise perimeter Distributed/ BYOD Endpoint

Aperture™ Traps™

GlobalProtect™

WildFire™

PAN-OS™

Threat Prevention

URL Filtering

Next Generation Firewall

Panorama, M-100 & M-500 appliances, GP-100 appliance

Cybersecurity :IDS/IPS/APT

Webgateway VPN Mobile

security

Physical : PA-200, PA-500, PA-3000 Series, PA-5000 Series, PA-7050, PA-7080WildFire : WF-500 - Virtual : VM-Series for NSX, AWS, and KVM

NEWAuto

FocusNEW

AutoFocu

s