PaloAltoNetworks for Dummies DE · 2019-01-25 · Palo Alto Networks bietet einen Schutz, der...
Transcript of PaloAltoNetworks for Dummies DE · 2019-01-25 · Palo Alto Networks bietet einen Schutz, der...
fordummies
© Exclusive Group
© Exclusive Group
Die Sicherheitsplattform von Palo Alto Networks
Heutzutage werden alle Unternehmen bewusst oder unbewusst zu Opfern von Cyberattacken.
ÜBER DAS UNTERNEHMEN
ZAHLEN
KUNDEN
Dies wirft einige Fragen auf:• Wie können Anwendungen identifiziert werden, egal, welchen Port, welches Protokoll und welche Ausweichtaktik sie haben, oder ob
sie die SSL-Verschlüsselung nutzen?• Wie können die Benutzer identifiziert und überprüft werden, egal, welche IP-Adresse oder welches Gerät sie haben und wo sie sich
befinden?• Wie kann das Unternehmen automatisch gegen bekannte und unbekannte Gefahren geschützt werden, die dabei heutzutage
freigegebene und unternehmenskritische Applikationen als Angriffspunkt nutzen?• Wie kann Ihnen der Hersteller Palo Alto Networks mit seiner Sicherheitsplattform dabei helfen, die bestmögliche Kontrolle bei
gleichzeitiger Maximierung der Anwendungsfunktionalität sicherzustellen?
Dank der Sicherheitsplattform von Palo Alto Networks können Sie eine Antwort auf diese Fragen finden!
Palo Alto Networks bietet einen Schutz, der Unternehmensressourcen gegen alle Arten von Onlinegefahren schützt, ohne dafür einen Kompromiss zwischen Sicherheit und Leistung einzugehen. Dabei kann die Plattform sowohl Onlinezugriffe – unabhängig davon, ob über mobile Endgeräte oder von festen Arbeitsplätzen zugegriffen wird - aber auch industrielle SCADA-Netze und Rechenzentren absichern.
Im Zentrum der Plattform von Palo Alto Networks stehen Benutzer, Anwendungen und Inhalte:• User-ID: Identifizierung von Benutzern und Endgeräten• App-ID: Identifizierung und Klassifizierung von Applikationen• Content-ID: Scan der Inhalte und Schutz vor bekannten Gefahren
2005 gegründet, 3800 Mitarbeiter weltweit
Partnerschaft mit Exclusive Networks seit 2009
Technologie-Partner:Proofpoint, Splunk, Tanium,
VMware
Mitglied der Cyber Threat Alliance Unit 42
„Enterprise Firewall Market Leader“ seit 2011
47009000
13500
19000
31000
2015
2014
2013
2012
13 49119
255
396
598
928
2015
2014
2013
2012
Millionen in $
LIZENZIERUNG von WildFire
Sie benötigen eine WildFire-Lizenz pro Gerät in Form einer Subscription,
Dauer 1 Jahr, 3 Jahre oder 5 Jahre.
Ab der Version PAN-OS 7.0 ist nur noch die
GlobalProtect Gateway Lizenz erforderlich,
die frühere Portal Lizenz ist bereits in der
Software integriert. Solange aber auch nur
gegenüber einer einzigen Firewall eine VPN
Verbindung aufgebaut werden soll und
diese nicht von mobilen Endgeräten genutzt
wird und auch keine sog. HIP-Profile
genutzt werden sollen (vorher definiertes
Profil des Endgerätes) ist es sogar
kostenlos nutzbar.
Es ist eine Global Protect Gateway Lizenz
pro Gerät erforderlich, wenn mehr als eine
Firewall in einem verteilten
Unternehmensnetz als Endpunkt der
VPN-Verbindung genutzt werden soll. Sie
wird in Form einer Subscription angeboten,
Dauer 1 oder mehrere Jahre.
Wildfire & Global Protect
Wie kann das Unternehmen automatisch gegen bekannte und unbekannte Gefahren aus Anwendungen geschützt werden?
Wie kann der Zugang zu den Ressourcen des Unternehmens kontrolliert und der Schutz von mobilen Arbeitsplätzen verwaltet werden?
GlobalProtect kontrolliert den Zugang zu den Ressourcen des Unternehmens und ermöglicht die Verwaltung und den Schutz von mobilen Arbeitsplätzen (MAC, Windows, IOS und Android).
GlobalProtect Gateway stellt VPN Endpunkte bereit, auf die optional Firmen-richtlinien für Endgeräte gebunden werden können.
Wildfire identifiziert unbekannte Malware, Zero-Day-Exploits sowie fortge-schrittene dauerhafte Bedrohungen (APTs), indem es die verdächtigen Elemente in proprietäre Analyseumgebungen umlenkt (Sandboxing), die auf der öffentlichen WildFire-Cloud oder lokal mithilfe der WF-500-Plattform bereitgestellt werden können. WildFire generiert automatisch aus der Verhaltensanalyse, des bis dahin unbekannten Datenverkehrs, neue Signaturen, um Ihre Datenbanken hinsichtlich IPS, Filterung von URLs, Antivirus, Antispyware usw. zu erweitern. Somit macht WildFire aus jedem unbekannten Angriff einen bekannten Angriff, der dann in Zukunft schon direkt bei einem erneuten Auftreten auch in anderen Netzen erkannt und geblockt wird.
LIZENZIERUNG von GlobalProtect
VORTEILE von WildFire• Wildfire schützt ihre kompletten Netze durch eine ständige und verhaltensbasierende Analyse aller, als unbekannt durch die Next
Generation Firewall von Palo Alto Networks klassifizierten Daten. Dabei werden alle Dateien wie PE-Dateien (EXE, DLL…), Microsoft Office, PDF, Java Applets, APK, Adobe Flash und Websites überprüft und innerhalb von 5 Minuten ein Pattern zum Schutz vor einem erneuten Auftreten generiert.
• Somit macht WildFire aus jedem unbekannten Angriff einen bekannten Angriff, der dann in Zukunft schon direkt bei einem erneuten Auftreten auch in anderen Netzen erkannt und geblockt wird.
© Exclusive Group
Arbeitsplätze• Windows XP
(32-bit, vSP3 oder später). • Windows Vista (32/64-bit,
vSP1 oder später; FIPS-Modus).
• Windows 7 (32/64-bit, RTM et SP1; FIPS Modus;alle Versionen außer Home).
• Windows 8 (32/64-bit). • Windows 8.1
(32/64-bit; FIPS Modus).• Windows 10 RTM (32/64-bit).Server• Windows Server 2003
(32-bit, vSP2 oder später).• Windows Server 2003 R2
(32-bit, vSP2 oder später). • Windows Server 2008
(32/64-bit; FIPS Modus).• Windows Server 2008 R2
(32/64-bit; FIPS Modus). • Windows Server 2012
(alle Versionen; FIPS Modus). • Windows Server 2012 R2
(alle Versionen; FIPS-Modus).VDI• Citrix XenApps.• Citrix XenDesktop.• VMware Horizon.
Die Vorbeugung vor Cyberangriffen wird unumgänglich: TRAPS blockiert Angriffe, bevor Schaden angerichtet werden kann.
Heutzutage können die modernen Angriffsvektoren nicht mehr durch Antivirus-Programme blockiert werden, da diese sich auf bekannte Malware konzentrieren.Aber was ist mit den unbekannten Angriffen?Mithilfe von Traps können Sie Präventivmaßnahmen ergreifen und die Ausbreitung moderner Bedrohungen in Ihrem IT-System stoppen.
Anstatt sich auf die Millionen existierender Signaturen von Einzelangriffen zu konzentrieren, blockiert Traps proaktiv alle Exploits, die für einen Angriff erforderlich sind, einschließlich unbekannter Malware und Zero-Day-Exploits, ohne sich auf die Signaturen zu stützen. Traps ist eine der Säulen der globalen Plattform von Palo Alto Networks zur Vorbeugung von Angriffen und für ein optimales Sicherheitsmanagement.
DefinitionenExploit: Programmelement, dass unter Ausnutzung einer IT-Sicherheitslücke in einem Betriebssystem oder einem Programm versucht, die Kontrolle über einen Rechner oder ein Netz zu erlangen, die Rechte eines Programms oder eines Benutzers auszuweiten oder einen Angriff durch Dienstverweigerung durchzuführen (Bsp. für Exploits: Buffer Overflow, Cross Site Scripting (XSS)...)Malware: Allgemeiner Begriff für bösartige Programme wie Viren, Trojaner...
TRAPS - Advanced Endpoint Protection
Wie können vorher unbekannte Gefahren abgewehrt werden?
LIZENZIERUNG - UNTERSTÜTZTE
BETRIEBSSYSTEME
Plan theAttack
GatherIntelligence
SilentInfection
LeverageExploit
MalwareCommunicateswith Attacker
ControlChannel
Malicious FileExecuted
ExecuteMalware
Data Theft, Sabotage, Destruction
Steal Data
Preventive Controls Reactive Controls
© Exclusive Group
Die typischen Phasen eines Cyberangriffs
Eine Lizenz pro ESM-Konsole (Endpoint Security Manager),
Subscription je nach Anzahl der Benutzer und der Arbeitsplätze
(bestehender VDI-Tarif) für je 1 Jahr, 3 Jahre oder 5 Jahre.
Ein Palo Alto Networks Gateway ist nicht Voraussetzung.
Beinhaltet: WildFire für PE (Portable Executable).
TRAPS - Advanced Endpoint Protection
Einfacher Schutz der Arbeitsplätze gegen bekannte und vor allem unbekannte Gefahren (ohne Warten auf die Signaturen), was folgende Aktionen ermöglicht:• Verhinderung jeglicher Exploits, darunter auch Zero-Day-Exploits• Blockieren sämtlicher Malware, auch wenn sie vorher unbekannt warVorteile von Traps:• Aufzeichnung blockierter Angriffsversuche• Erweiterbare, globale Abdeckung - Anwendung der Schutzmechanismen auf alle Anwendungen ohne Beeinträchtigung
der Benutzer• Integrierung in das Netz und die Cloud-Sicherheit – für den Datenaustausch und den Schutz des Unternehmens auf
allen Ebenen• Ausführliche Logs für eine gute Sichtbarkeit der blockierten Gefahren• Einfache Installation, Nutzung und Bedienung• Wenige Aktualisierungen (nur, wenn neue Exploit-Techniken entdeckt werden)• Schutz der Betriebssysteme, die nicht mehr unterstützt werden, Windows XP, Windows Server 2003• Geringer Verbrauch von Ressourcen für die Arbeitsplätze• Integration in das Ökosystem von Palo Alto Networks (WildFire…)
Schützen Sie Ihre Infrastruktur mit Traps
Genießen Sie die Vorteile der Traps-Lösung:
LIZENZIERUNGAbout 20 Exploit Prevention Modules
© Exclusive Group
Die Lizenzierung ist abhängig von der Anzahl der zu schützenden Anwendungen (1 oder mehrere) sowie der maximalen Anzahl der
Benutzer pro Anwendung.
Die Berechnung wird pro Anzahl der Administratoren vom Typ
„Threat Researcher“ vorgenommen, eine unbegrenzte Lizenz ist
ebenfalls verfügbar.
• Die Nutzung von Cloud-Anwendungen (SaaS) schafft heutzutage neue Sicherheitsrisiken, Risiken für die Ausbreitung von Bedrohungen, für den Verlust/Diebstahl von Daten und für die Nichteinhaltung von Normen (FIPS...)
• Aperture ermöglicht Ihnen eine bessere Sichtbarkeit (Benutzer, Dateien, Aktivität...) und Kontrolle der autorisierten SaaS-Anwendungen.• Die Liste der unterstützten Anwendungen wird stetig ausgebaut: Dropbox, Box, Office 365, Google Drive, Yammer, GitHub…
• Autofocus ist ein „Threat Intelligence“-Dienst, der Kunden dabei hilft, größere Angriffe aufzuspüren, indem er zusätzliche Daten zu den Gefahren bereitstellt, die ihre Netze bedrohen.
• Autofocus liefert Erkenntnisse, indem es die weltweiten Daten zu Bedrohungen zentralisiert und sowohl eine statistische als auch eine menschliche Analyse der lokalen Sicherheitsdaten des Kunden durchführt.
• Autofocus stellt ein Webportal bereit, das den Benutzern einen Zugang zu diesen Daten verschafft und diesen ermöglicht, diese Daten leicht aufzufinden und einzuordnen.
Neu! AUTOFOCUS & APERTURE
APERTURE
AUTOFOCUS
LIZENZIERUNG
LIZENZIERUNG
© Exclusive Group
Ihr Partner Exclusive Networks
Wir schulen Sie zu allen Lösungen von Palo Alto Networks:• Regelmäßige Webcasts, Workshops, Trainings• Offizielle Schulungen mit Zertifikat: - Schulung 201 – Konfiguration, Installation und Management von Firewalls (3 Tage). - Schulung 205 - Firewall-Management für Fortgeschrittene (2 Tage).Weitere Informationen und Anmeldemöglichkeiten finden Sie online in unserem Trainingsbereich.
Exclusive Networks unterstützt Sie außerdem bei Ihren Marketingaktivitäten:
Exclusive Networks bietet Ihnen eine Vielzahl von Dienstleistungen:
Exclusive Networks hilft Ihnen bei der Lösung von Finanzierungsproblemen: • Finanzierungs- und Leasing-Angebote erleichtern es unseren Reseller-Partnern, umfangreichere IT-Lösungen anzubieten, für die
sich ein größerer Kundenkreis findet. So können die zunehmend betriebsaufwandorientierten (OPEX) und Subscription-basierenden IT-Nutzungsanforderungen des Enterprise-Marktes schnell erfüllt werden.
Exclusive Networks definiert Mehrwerte neu und verfolgt dabei nur ein Ziel: Ihr Wachstum!
Als Value Add Distributor bieten wir Ihnen auch mit unseren Marketingleistungen echten Mehrwert. Dabei setzen wir auf Ihre individuellen Ideen und unterstützen Sie da, wo Sie uns brauchen. Ob personell oder finanziell, sprechen Sie uns an und wir finden den passenden Weg, Sie und Ihre Aktivitäten zu unterstützen.
Weitere Informationen finden Sie im Web oder direkt unter: [email protected].
Exclusive Networks bietet eine umfassende Palette von professionellen White-Label-Services und zertifizierten technischen Support, der rund um die Uhr 365 Tage im Jahr und für zahlreiche Hersteller zur Verfügung steht. Der Level-1- und Level-2-Support erfolgt dabei in der jeweiligen Landessprache je nach Anforderung über Telefon oder vor Ort. Aufgrund proaktiver und schneller Reaktionszeiten bei Sicherheitsproblemen und der Verknüpfung mit Level-3-Hersteller-Support profitieren Kunden von einer reibungslosen Support-Erfahrung und ununterbrochenem Case Management von SLAs. Wann immer unsere Partner globalen technologischen Herausforderungen gegenüberstehen – wir haben für Sie die Lösungen dank unserer globalen Projektmanagement-, Logistik- und Vor-Ort-Support-Services, die weltweit in mehr als 100 Ländern zur Verfügung stehen.ITEC Exclusive Global Services bietet unseren Partnern umfassenden Mehrwert und Know-how für wichtige Deals – und das unter Ihrer eigenen Marke.
Exclusive Capital verfügt über eine ganze Bandbreite an spezialisierten Finanzierungs- und Leasing-Services, die sich für jedes IT-Projekt und jede Technologie eignen.
Für weitere Informationen besuchen Sie uns im Netz unter www.exclusive-networks.com.
© Exclusive Group
© Exclusive Group
Portfolio Kontakt:www.exclusive-networks.com
Products
Subscriptions
Use cases
Management system
Operating system
Consistency Cloud Datacenter Enterprise perimeter Distributed/ BYOD Endpoint
Aperture™ Traps™
GlobalProtect™
WildFire™
PAN-OS™
Threat Prevention
URL Filtering
Next Generation Firewall
Panorama, M-100 & M-500 appliances, GP-100 appliance
Cybersecurity :IDS/IPS/APT
Webgateway VPN Mobile
security
Physical : PA-200, PA-500, PA-3000 Series, PA-5000 Series, PA-7050, PA-7080WildFire : WF-500 - Virtual : VM-Series for NSX, AWS, and KVM
NEWAuto
FocusNEW
AutoFocu
s