Herkömmliche Firewalls klassifizieren den Traffic lediglich nach Ports und Protokollen. Die Next Generation Firewalls von Palo Alto Networks identifizieren und kontrollieren Applikationen effizient und bieten die Möglichkeit, das Verhalten von Usern im Netz zu kontrollieren und granular Sicherheitsbedrohungen zu erkennen und zu verhindern. Mit zahlreichen Netzwerkfunktionalitäten und einem eingängigen Policy Management Editor ausgestattet, lassen sich die Firewalls komplementär oder als Ersatz für die bisherige Firewallimplementierung einsetzen. ​

Sicherheit für Ihren Unternehmenserfolg

Die Palo Alto Networks Enterprise Security-Plattform erlaubt die sichere Bereitstellung von Applikationen, welche die Benutzer für ihre Arbeit brauchen, indem sie hierzu den Zugang freigibt und gleichzeitig andere Anwendungen oder Funktionen sowie Cyberbedrohungen abblockt. Die Next-Generation Firewall wurde von Grund auf entwickelt, um auch mit den raffiniertesten Bedrohungen fertig zu werden. Die Next-Generation Firewall prüft den gesamten Traffic – einschließlich Applikationen, Bedrohungen und Content – und verknüpft diesen mit dem Benutzer, unabhängig von Standort oder Gerätetyp.

Die Applikation, der Inhalt und der Benutzer – die Elemente, die Ihr Unternehmen ausmachen – werden somit zu integralen Bestandteilen der Security Policy Ihres Unternehmens. Damit sind Sie in der Lage, die Sicherheit mit den wichtigen Initiativen im Unternehmen in Einklang zu bringen.

• Sichere Bereitstellung von Applikationen, Benutzern und Content durch Klassifizierung des gesamten Traffics, Bestimmung des Business Case und Zuordnung von Policies für das Zulassen und den geschützten Zugriff auf die relevanten Applikationen.
• Abwehr von Bedrohungen durch Eliminierung unerwünschter Applikationen zur Reduzierung der Angriffsfläche sowie Anwendung gezielter Sicherheitsrichtlinien zur Blockierung bekannter Exploits, Viren, Spyware, Botnets und unbekannter Malware (APTs).
• Schutz des Rechenzentrums durch Validierung von Applikationen, Isolierung von Daten, Kontrolle über schädliche Applikationen und Bedrohungsabwehr mit Hochgeschwindigkeit.
• Sichere öffentliche und private Cloud Computing-Umgebungen mit mehr Transparenz und Kontrolle: Einsatz, Umsetzung und Pflege von Sicherheitsrichtlinien im Gleichklang mit Ihren virtuellen Maschinen.

Drei Technologien zur Applikationskontrolle

Palo Alto Networks verwendet drei einzigartige Technologien, um Applikationen exakt zu identifizieren, sie einem Benutzer zuzuweisen und den Traffic nach Content Policy-Verstößen zu kontrollieren: App-ID, User-ID und Content-ID.

Vorteile dieser Technologien

• Risikomanagement durch Policy-basierte Applikationskontrolle und Gefährdungsvermeidung
• Kontrollierte und sichere Anwendung von neuen, webbasierten Applikationen
• Effizienzsteigerung durch kontrollierte Applikationsverwendung, basierend auf Benutzern und Gruppen – nicht nur IP-Adressen
• Erkennung und Kontrolle von Applikationen

• Tools zur Visualisierung
• Policy-basierte Applikationskontrolle
• Benutzerbasierte Sicht und Kontrolle
• Echtzeit Bedrohungsvermeidung
• Datei- und Daten-Filterung
• Hohe Performance
• Firewall Netzwerk-Architektur

 Next-Generation Firewalls von Palo Alto Networks für jede Unternehmensgröße

Physical Appliances: PA-220, PA-220R, PA-400, PA-800, PA-3200, PA-3400, PA-5200, PA-5400, PA-5450, PA-7000  
VM-Series: VM-50 (Lite), VM-100, VM-300, VM-500, VM-700

Die Palette an Firewall-Modellen ist strukturiert nach Performance, Durchsatz, Unternehmensstrukturen und benötigten Funktionalitäten. Welches Modell als Physical Appliance (PA) oder Virtual Machine (VM) auch zum Einsatz kommt: die leistungsfähigen Next-Generation Firewalls ermöglichen immer maximale Transparenz und Kontrolle über Anwendungen, Benutzer und Inhalte.

​

Blockieren Sie bekannte client- und serverseitige Schwachstellen-Exploits, Malware sowie Command-and-Control in einem Scan, damit Ihr Netzwerkverkehr nicht verstopft wird. Die auf Nutzdaten basierenden Signaturen blockieren diese erweiterten Bedrohungen durch automatische Updates und gewährleisten so den aktuellsten Sicherheitsstatus. In Kombination mit WildFire und URL-Filterung bietet Threat Prevention eine mehrschichtige Verteidigung – Organisationen sind somit in jeder Phase des Angriffslebenszyklus geschützt, einschließlich bekannter und Zero-Day-Bedrohungen.

• Verhindern Sie bekannte Bedrohungen im gesamten Verkehr: Bedrohungen unterscheiden nicht zwischen Anwendungsbereitstellungsvektoren und erfordern einen Ansatz, der vollständige Sichtbarkeit des gesamten Anwendungsverkehrs, einschließlich SSL-verschlüsselter Inhalte, mit vollständigem Benutzerkontext bietet. Threat Prevention nutzt die Sichtbarkeit der NG-Firewall, um den gesamten Datenverkehr zu überprüfen und bekannte Bedrohungen unabhängig von Port-, Protokoll- oder SSL-Verschlüsselung automatisch zu verhindern.

• Schutz über den gesamten Angriffslebenszyklus: Damit Gegner erfolgreich sein können, müssen sie mehrere Phasen des Angriffslebenszyklus durchlaufen – und bieten somit Möglichkeiten, sie bei jedem Schritt zu stoppen. Threat Prevention blockiert automatisch mehrere Phasen des Angriffs, einschließlich der Ausnutzung bekannter Sicherheitslücken, bekannter Malware und Command-and-Control Aktivitäten.

• Sicherheit UND Leistung: Threat Prevention nutzt die einzigartige Single-Pass-Scan-Architektur, sodass der Datenverkehr nur einmal gescannt wird, auch wenn sämtliche Subscription Services aktiviert (Threat Prevention, WildFire und URL-Filterung) sind. Die Single-Pass-Architektur ermöglicht die vollständige Erkennung von Bedrohungen und die Durchsetzung von Präventionskontrollen, ohne die Leistung zu beeinträchtigen.

Aktivieren Sie den sicheren Webzugriff für alle Benutzer. PAN-DB verhindert automatisch Angriffe, die das Web als Angriffsvektor nutzen, einschließlich Phishing-Links in E-Mails, Phishing-Sites, HTTP-basierten Angriffen (Command-and-Control), bösartigen Sites und Seiten mit Exploit-Kits. Schützen Sie Ihr Unternehmen mit einer Reihe von Richtlinien zur Verwaltung und Wartung vor dem gesamten Spektrum an Sicherheits-, Rechts-, Regulierungs-, Compliance- und Nutzungsrisiken. Teilen Sie dann Bedrohungsdaten mit WildFire.

Gehen Sie über die Web Protection Basics hinaus

Gehen Sie über normale Webfilterung hinaus, indem Sie Bedrohungen durch eine einzigartige Kombination statischer Analysen identifizieren, die durch maschinelles Lernen ergänzt werden. Automatisierte Schutzfunktionen sind immer auf dem neuesten Stand und blockieren den Zugriff auf schädliche Websites, die Malware bereitstellen oder Anmeldeinformationen stehlen. Site-Risikobewertungen erleichtern das Erraten von Richtlinien und ermöglichen es Ihnen, risikoreiche Sites einfach zu blockieren oder granular zu kontrollieren. Erweiterte Funktionen wie der Phishing-Schutz für Anmeldeinformationen erweitern Ihre Firewall-Richtlinie, minimieren die Angriffsgefährdung und halten die Web-Sicherheitsregeln einfach.

• Verwenden Sie maschinelles Lernen, um Ihr Unternehmen zu schützen: Nutzen Sie maschinelles Lernen, das auf globalen Bedrohungsinformationen basiert, um URLs, die für die Bereitstellung, Steuerung und Kontrolle von Malware sowie schwer zu fassendes Phishing verwendet werden, genau zu kategorisieren und zu blockieren.

• Bieten Sie erweiterten Schutz: Verwenden Sie Risikobewertungen, multiple URL-Kategorien und andere wichtige Sicherheitsmerkmale, um eine differenzierte Durchsetzung von Richtlinien zu ermöglichen. Ergreifen Sie entschlossene Maßnahmen, indem Sie die SSL-Entschlüsselung, Dateiblockierung oder strenge Bedrohungspräventionsprofile aktivieren, basierend auf der Risikostufe der URL.

• Maximieren Sie die Effizienz mit der NG-Firewall-Integration: Beseitigen Sie die Notwendigkeit, Stand-alone Tools für die Websicherheit bereitzustellen und zu verwalten, vereinfachen Sie radikal die Regelverwaltung und schützen Sie Benutzer, ohne die Geschwindigkeit webbasierter Anwendungen zu beeinträchtigen.

Erkennen und verhindern Sie unbekannte Angriffe. Der WildFire-Malware-Präventionsservice kombiniert dynamische und statische Analyse, innovative Techniken des maschinellen Lernens und eine innovative Bare-Metal-Analyseumgebung für einen einzigartigen, auf multiplen Techniken basierten Ansatz zur Erkennung von Zero-Day-Exploits und Malware. Basierend auf seinen Erkenntnissen erstellt WildFire automatisch neue Schutzmaßnahmen über den gesamten Angriffslebenszyklus hinweg und aktualisiert kontinuierlich alle Enforcement-Technologien.

Nutzen Sie globale Intelligenz, um einen Schritt voraus zu sein

Der in der Cloud bereitgestellte WildFire-Malware-Analyseservice verwendet Daten und Bedrohungsinformationen der größten globalen Community der Branche und verwendet erweiterte Analysen, um unbekannte Bedrohungen automatisch zu identifizieren und Angreifer aufzuhalten.

• Verhindern Sie automatisch Zero-Day-Exploits und Malware: Herkömmliche Malware-Analyse- und Sandboxing-Techniken halten mit neuen Exploits einfach nicht Schritt. WildFire geht über die bisherige Technologie hinaus, um für Sie einen Schritt voraus zu sein. Es verwendet gemeinsam genutzte Bedrohungsdaten aus der Community und erweiterte Analysen und teilt diesen Schutz sofort über das Netzwerk, Endpoints und die Cloud. WildFire bietet etwa alle fünf Minuten automatisch Schutz, um erfolgreiche Cyberangriffe zu verhindern.
• Erkennen Sie unbekannte Bedrohungen unter Wahrung des Datenschutzes: WildFire identifiziert unbekannte Bedrohungen anhand gemeinsam genutzter Daten aus der branchenweit größten Community für Malware-Analysen in Unternehmen, einschließlich Bedrohungen, die von Netzwerk-, Endpoint-, Cloud- und Drittanbieterpartnern gesendet werden. Der Service gewährleistet den Datenschutz durch flexible Datenerfassungsoptionen, einschließlich regionaler Clouds, Government Clouds, hybrider und lokaler Analysemöglichkeiten. Dies spart Sicherheitsanalysten Zeit und bietet detaillierte Einblicke in das Verhalten identifizierter Bedrohungen.

• Bleiben Sie neuen Angriffstechniken immer einen Schritt voraus: WildFire bietet eine effektive Bedrohungserkennung mit ergänzenden Analyse-Engines, einschließlich maschinellem Lernen sowie statischen, dynamischen und anderen erweiterten Analysefunktionen. Es stoppt fortschrittliche Angriffe mit integrierter Evasion Prevention mithilfe eines benutzerdefinierten Hypervisors und einer Bare-Metal-Analyse und schützt Sie mit innovativen Erkennungs-Engines vor Angreifern – ohne Auswirkungen auf den Betrieb.

• Automatisieren Sie die Bedrohungsprävention: Mit WildFire erhalten Sie sofort automatisierten Schutz auf der gesamten Plattform, wodurch Malware, schädliche URLs, DNS und C2 gestoppt werden. Sie schalten WildFire einfach ein und es schützt Ihr Unternehmen ohne betriebliche Auswirkungen auf die NG-Firewalls oder andere Dienste von Palo Alto Networks. Mithilfe von Bedrohungsinformationen von AutoFocus können Sie auch weitere Bedrohungsinformationen abrufen, einschließlich Zuordnung und Kontext.

Die Einführung des Internets der Dinge (IoT) hat sich schnell zu einem Erfolgsfaktor für das Geschäft entwickelt, bringt aber auch neue Sicherheits-Herausforderungen für Netzwerk- und Sicherheitsteams mit sich. Herkömmliche Netzwerk-Perimeter-Verteidigungen und Legacy-Prozesse sind einfach nicht gerüstet, um die Zunahme neuer IoT-Sicherheitsprobleme zu bewältigen. Heute machen IoT-Geräte mehr als 30 % aller netzwerkverbundenen Unternehmensendpunkte aus. Für CISOs und Sicherheitsverantwortliche ist es an der Zeit, veraltete Lösungen hinter sich zu lassen und einen vollständigen IoT-Lebenszyklusansatz in Betracht zu ziehen. Damit lässt sich eine Sicherheitslage schaffen, die das IoT zuverlässig ermöglicht und das Netzwerk vor bestehenden und unbekannten Bedrohungen schützt.

Umfassende IoT-Sicherheit

Palo Alto Networks bietet eine umfassende IoT-Sicherheitslösung, mit der Sie Bedrohungen stoppen und das Risiko von IoT-, IoMT- (Internet of Medical Things) und OT-Geräten in Ihrem Netzwerk kontrollieren können. Der Cloud-basierte IoT-Sicherheitsdienst nutzt einen auf maschinellem Lernen basierenden Ansatz und erkennt und identifiziert alle nicht verwalteten IoT-, IoMT- und OT-Devices in Echtzeit schnell und genau – einschließlich noch nie zuvor gesehener Geräte. IoT Security verwendet Crowdsourcing-Daten, um anomale Aktivitäten zu identifizieren, Risiken kontinuierlich zu bewerten und vertrauensbasierte Richtlinienempfehlungen anzubieten, um Ihren Sicherheitsstatus zu verbessern.

In Kombination mit der ML-basierten Next-Generation Firewall (NGFW)-Plattform von Palo Alto Networks kann IoT Security Bedrohungen verhindern, Schwachstellen blockieren und Richtlinien entweder direkt oder durch Integrationen automatisch durchsetzen, um die Belastung Ihres Betriebsteams zu verringern und die Geräte abzusichern. IoT Security lässt sich mühelos aus der Cloud bereitstellen und erfordert keine zusätzliche Infrastruktur.

• Bietet integrierte Prävention: Statt eines reinen Warnungsansatzes schützen Sie Geräte mit den nahtlos integrierten Cloud-gelieferten Sicherheitsdiensten von Palo Alto Networks vor IoT, IoMT und OT-Bedrohungen.
• Gewährleistet eine schnelle und genaue Erkennung: Verwenden Sie maschinelles Lernen und Crowdsourcing-Telemetrie, um die Transparenz aller Geräte für IT- und Sicherheitsteams zu erweitern, dann Risiken zu bewerten, Anomalien zu erkennen und automatische Richtlinienempfehlungen bereitzustellen.
• Bietet mühelose Bereitstellung: Auf einer einzigen Plattform, die sich nahtlos in bestehende Workflows integriert und die Belastung für Infrastruktur- und Sicherheitsteams reduziert.

Jedes Unternehmen muss seine Reputation vor der Bedrohung durch Datenschutzverletzungen schützen. In der modernen Welt ist es schwieriger denn je, sensible Daten wie personenbezogene Daten und geistiges Eigentum sicher und abgeschottet aufzubewahren. Neue Trends und Datennutzungsmodelle wirken sich auf die Datensichtbarkeit und -kontrolle aus. Da Unternehmen Cloud-basierte Dienste einführen und ihre Benutzer mobiler werden – indem sie von zu Hause aus arbeiten sowie öffentliche Verbindungen und gleichzeitig neue Modelle zur Datenfreigabe nutzen – werden sensible Daten anfälliger für Diebstahl sowie für beabsichtigte und unbeabsichtigte Offenlegung. Die Abwehr von Bedrohungen ist ein Aspekt, aber Unternehmen müssen auch das Risiko einer Datenschutzverletzung explizit adressieren, indem sie unsichere Bewegungen hochsensibler Daten überwachen und stoppen.

Hochzuverlässige Erkennung und Schutz sensibler Daten

Palo Alto Networks bietet die branchenweit erste über die Cloud bereitgestellte Enterprise DLP Lösung, die sensible Daten über alle Netzwerke, Clouds und Benutzer konsistent schützt und verwendet hierfür Inhalts-, Kontext- und ML-basierte Datenklassifizierung. Verlassen Sie sich auf eine leistungsstarke Cloud-Erkennungs-Engine, beschreibende Datenprofile, Datenabgleich und Bilderkennung für eine genaue Erkennung und konsistente Durchsetzung von Richtlinien für sensible Daten, sowohl strukturiert als auch unstrukturiert, im Ruhezustand und in Bewegung.

• Verhindern Sie Datenschutzverletzungen: Minimieren Sie das Risiko von Datenschutzverletzungen, indem Sie sensible Daten im gesamten Unternehmen konsistent identifizieren. Überwachen, steuern und verhindern Sie unsichere Übertragungen und Verstöße gegen die Unternehmensrichtlinien.
• Stellen Sie die Einhaltung gesetzlicher Vorschriften sicher: Stellen Sie sicher, dass Ihre Datensicherheitsstrategie den Compliance- und Datenschutzbestimmungen entspricht, mit Richtlinien, die auf die Unterstützung von Anforderungen für DSGVO, PCI DSS, HIPAA, CCPA und mehr zugeschnitten sind.
• Stoppen Sie riskantes Nutzerverhalten: Identifizieren Sie Aktivitäten, die sensible Daten gefährden, und stoppen Sie die beabsichtigte und unbeabsichtigte Datenexponierung sowie die Datenverschiebung.

Verwenden Sie Predictive Analytics, um Angriffe zu unterbrechen, bei denen DNS für Command-and-Control (C2) oder Datendiebstahl verwendet wird. Die enge Integration in die NG-Firewalls von Palo Alto Networks bietet Ihnen automatisierten Schutz und macht unabhängige Tools überflüssig.

Eine mächtige neue Waffe, um Angriffe mit DNS zu vereiteln

DNS ist für Angreifer weit offen. Angriffe mit DNS sind häufig erfolgreich, da Sicherheitsteams keine grundlegende Übersicht darüber haben, wie Bedrohungen DNS verwenden, um die Kontrolle über infizierte Geräte zu erhalten oder Daten zu stehlen. Aktuelle Ansätze überschütten Sie mit unkoordinierten Daten von unabhängigen Tools oder erfordern Änderungen an der DNS-Infrastruktur. 

Der DNS-Sicherheitsservice wendet Predictive Analytics, maschinelles Lernen und Automatisierung an, um Angriffe mit DNS zu blockieren. Die enge Integration in die NG-Firewall bietet Ihnen automatisierten Schutz und macht unabhängige Tools überflüssig. Jetzt können Sie bösartige Domänen schnell vorhersagen und verhindern, im DNS-Tunneling verborgene Bedrohungen neutralisieren und Automatisierung anwenden, um infizierte Geräte schnell zu finden und einzudämmen.

• Vorhersage und Blockierung neuer bösartiger Domänen: DNS-Security verhindert automatisch Millionen von bösartigen Domänen, die durch Echtzeitanalysen und kontinuierlich wachsende globale Bedrohungsinformationen identifiziert wurden. Es prognostiziert und stoppt mit sofortiger Wirkung bösartige Domänen, die mithilfe von Algorithmen zur Domänengenerierung erstellt wurden . Und es bietet unbegrenzten Schutz vor bösartigen Domänen mit einer Cloud-basierten Datenbank für unendliche Skalierbarkeit.

• Neutralisieren Sie DNS-Tunneling: DNS-Security ermöglicht Ihnen, mit maschinellem Lernen schnell Command-and-Control oder Datendiebstahl mithilfe von DNS-Tunneling zu erkennen. Es baut auf dem signaturbasierten Schutz von PAN-OS auf, um erweiterte Tunnelversuche zu identifizieren, sodass Sie DNS-Tunnelversuche mit automatisierten Richtlinienaktionen schnell neutralisieren können.

• Vereinfachen Sie die Sicherheit durch Automatisierung: Mit der integrierten DNS-Security in der NG-Firewall sind keine unabhängigen DNS-Sicherheitstools oder Änderungen am DNS-Routing erforderlich. Es automatisiert die dynamische Reaktion, um Infektionen schnell zu finden und mit Richtlinien zu reagieren. Dank der erweiterbaren Cloud-basierten Architektur, die die Erkennung und Prävention weiter verbessert, können die neuesten DNS-Sicherheitsinnovationen auf einfache Weise genutzt werden.

Sicheres und zuverlässiges software-definiertes WAN, das eine optimale Benutzererfahrung für Cloud-Anwendungen aus Ihren Niederlassungen und Einzelhandelsstandorten bietet, ohne die Sicherheit zu beeinträchtigen.

Mit der in SD-WAN nativ integrierten Sicherheit können Sie Ihre Zweigstellen verbinden, ohne die Sicherheit zu beeinträchtigen

Unternehmen stellen immer mehr Apps in der Cloud bereit, installieren mehr Geräte in Zweigstellen und verbrauchen mehr Bandbreite. Herkömmliche Konnektivitätsoptionen wie MPLS (Multiprotocol Label Switching) können sowohl kostspielig als auch langsam sein und bieten an vielen Standorten eine begrenzte Bandbreite.

Viele Unternehmen suchen nach softwaredefiniertem Wide Area Networking (SD-WAN). Beim Übergang von MPLS zu SD-WAN gehen Unternehmen jedoch Kompromisse in Bezug auf Sicherheit, End-to-End-Leistung und einfache Bedienung ein. Mit Palo Alto Networks erhalten Sie erstklassige Sicherheit in SD-WAN, ein Hochleistungs-Backbone mit Prisma Access, und die einfache Nutzung sicherer Konnektivität als Service.

• Sicherheit: Adaptieren Sie SD-WAN auf sichere Weise und mit der gleichen Sicherheitsstufe wie Ihr herkömmliches WAN. Die branchenführende Sicherheit von Palo Alto Networks ist nativ in die SD-WAN-Lösung integriert.
• Performance: Minimieren Sie die Latenz und stellen Sie die Zuverlässigkeit sicher, um eine hervorragende Endbenutzererfahrung zu erzielen. Stellen Sie SD-WAN mit Prisma Access bereit, um Ihr End-to-End SD-WAN-Netzwerk zu optimieren.
• Einfachheit: Adaptieren Sie SD-WAN auf einfache Weise. Verwenden Sie Prisma Access als SD-WAN-Hub oder aktivieren Sie SD-WAN einfach auf Ihren vorhandenen Firewalls.