News Column

Palo Alto Networks setzt neue MaßstÄbe im Kampf gegen hochentwickelte Cyberattacken

January 15, 2014



SANTA CLARA, Kalifornien, 15. Januar 2014 /PRNewswire/ -- Palo Alto Networks® , der MarktfÜhrer im Bereich Enterprise Security, baut seine Enterprise Security-Plattform mit erweiterter FunktionalitÄt zum AufspÜren und zur Abwehr von Bedrohungen weiter aus. Die wichtigste Neuerung sind Erweiterungen des Palo Alto Networks WildFire(TM) Service, mit denen zuvor unbekannte Malware, Zero Day-Schwachstellen und hochentwickelte Dauerbedrohungen (Advanced Persistent Threats, APTs) schnell und zuverlÄssig erkannt werden.

(Logo: http://photos.prnewswire.com/prnh/20130508/SF04701LOGO [http://photos.prnewswire.com/prnh/20130508/SF04701LOGO])

Cyberkriminelle wenden neue getarnte Methoden an, um herkÖmmliche Sicherheitsmaßnahmen wie Stateful Firewalls, Intrusion-Prevention-Systeme und Antivirenprogramme zu umgehen. Diese AnsÄtze decken oftmals nur einen einzigen Angriffsvektor und einen bestimmten Bereich des Netzwerktraffics ab, was zu einer hÖheren Durchdringungsrate der Angriffe fÜhrt und kostspielige manuelle AbwehrmanÖver erfordert.

Zum besseren AufspÜren hochentwickelter Angriffe ist ein automatisierter und skalierbarer "Closed Loop"-Ansatz erforderlich. Dieser beginnt bei positiven Sicherheitskontrollen zur Verringerung der AngriffsoberflÄche, der Untersuchung des gesamten Traffics, aller Ports und Protokolle auf bekannte Bedrohungen, der schnellen Erkennung unbekannter Bedrohungen und beinhaltet den automatischen Einsatz neuer Schutzmaßnahmen direkt am Netzwerk-Perimeter, um sicherzustellen, dass zuvor unbekannte Bedrohungen entdeckt und abgewehrt werden.

Die Palo Alto Networks Enterprise Security-Plattform leistet hier Pionierarbeit, angefangen von der Next Generation Firewall als Kernelement im Netzwerk bis hin zu den ausgereiften Erkennungs- und AnalysefÄhigkeiten des WildFire-Service, der bereits bei mehr als 2.400 Kunden weltweit im Einsatz ist.

Zu den neuen Funktionen gehÖren:

-- Erweiterte Dateitransparenz - alle gÄngigen Dateitypen, einschließlich PDF-Dateien, Office-Dokumente, Java und APKs, Betriebssysteme und Anwendungen (verschlÜsselt und unverschlÜsselt) werden nun transparent gemacht und gefiltert. -- Erkennung von Zero-Day-Schwachstellen - mit Hilfe von Verhaltensanalyse ist diese einzigartige FÄhigkeit der WildFire-Cloud in der Lage, Exploits in gÄngigen Applikationen und Betriebssystemen zu identifizieren und die so gewonnenen Informationen in nur 30 Minuten an Kunden zu kommunizieren, um zukÜnftige Angriffe abzuwehren. -- Identifizierung schÄdlicher Domains - zum Abblocken der kritischen Command-and-Control-Phase hochentwickelter Angriffe. Dies geschieht durch Aufbau einer weltweiten Datenbank mit schÄdlichen Domains und Infrastruktur. -- VollstÄndige, einheitliche Darstellung der getroffenen Abwehrmaßnahmen - die Sicherheitsadministratoren haben in einer vereinheitlichten Übersicht Zugriff auf zahlreiche Informationen zu Malware, dem jeweiligen Verhalten, betroffene Hosts etc., damit die Incident Response-Teams schnell auf Bedrohungen reagieren und proaktive Kontrollen aufbauen kÖnnen.



Diese Erweiterungen erhÖhen die FÄhigkeit zum AufspÜren unbekannter Bedrohungen in allen Stadien des Angriffs-Lebenszyklus. In Kombination mit der automatischen Blockierung und Inline-Umsetzung lÄsst sich die Zahl der Bedrohungen, die eine Organisation infiltrieren und menschliches Eingreifen erfordern, deutlich senken. Sollte wider Erwarten ein Angreifer tatsÄchlich in eine Organisation eindringen, haben die Incident Response Teams Zugriff auf eine einheitliche Übersicht der relevanten Daten, um schnell handlungsfÄhig zu sein.

ZITATE


-- "Mit der Palo Alto Networks Security-Plattform mit WildFire erhalten wir zusÄtzliche Sicherheit, die wir vorher nicht hatten - einfache PrÜfung und die Gewissheit, dass wir den Bedrohungen immer einen Schritt voraus sind. Und das nicht nur, indem wir sie erkennen, sondern auch ganz leicht abwehren kÖnnen. Da wir nun mit einer zentral gesteuerten LÖsung Firewall-FunktionalitÄt, URL-Filter und integrierte Threat Prevention abdecken, erhalten wir im Gegensatz zum Einsatz mehrerer Nischenprodukte eine klarere Übersicht unserer gesamten Bedrohungssituation. Im Endeffekt liefert uns die Plattform genau das, was wir brauchen, um Probleme effektiv zu erkennen, zu analysieren und schnell abzuwehren." - Phil Cummings, Security Administrator, Health Information Technology Services-Nova Scotia (HITS-NS). -- "Die schnelle Erkennung und Eliminierung zuvor unbekannter Bedrohungen Über alle Applikationen hinweg ist der SchlÜssel, um eine Organisation vor den aktuellen hochentwickelten Bedrohungen zu schÜtzen. Palo Alto Networks ist der einzige Anbieter, der seinen Kunden Closed Loop-FÄhigkeiten zur effizienten und effektiven Abwehr hochentwickelter Bedrohungen bietet."- Lee Klarich, Senior Vice President Produktmanagement, Palo Alto Networks



VerfÜgbarkeit

Die Erweiterungen sind Über das Palo Alto Networks PAN-OS(TM) Betriebssystem, Version 6.0 erhÄltlich. Dieses Betriebssystem ist fÜr alle Palo Alto Networks-Kunden mit gÜltigen Abonnements verfÜgbar. Die neuen Erweiterungen sind auch ein Hauptthema der Palo Alto Networks Ignite Nutzerkonferenz, die vom 31. MÄrz bis 2. April in Las Vegas stattfindet. Anmeldung unter: https://www.paloaltonetworks.com/content/campaigns/ignite/ignite-2014/home.html [https://www.paloaltonetworks.com/content/campaigns/ignite/ignite-2014/home.html]

Mehr Informationen zur Palo Alto Networks Security-Plattform und zum WildFire Service unter: https://www.paloaltonetworks.com/products/features/apt-prevention.html [https://www.paloaltonetworks.com/products/features/apt-prevention.html].

Über Palo Alto Networks

Palo Alto Networks ist das fÜhrende Unternehmen in einem neuen Zeitalter von Cybersecurity. Die LÖsungen von Palo Alto Networks sichern die Netzwerke Tausender großer Unternehmen, BehÖrden und Service Provider gegen Risiken ab. Im Gegensatz zu fragmentierten Legacy-LÖsungen ist die Next-Generation-Security-Plattform von Palo Alto Networks in der Lage, den GeschÄftsbetrieb sicher zu ermÖglichen. Die LÖsungen schÜtzen Systeme basierend auf dem, was in aktuellen dynamischen IT-Umgebungen am wichtigsten ist: Anwendungen, Nutzer und Inhalte. Weitere Informationen unter http://www.paloaltonetworks.com.

Palo Alto Networks

CONTACT: KONTAKT: Waggener Edstrom Worldwide GmbH: Mandy Kuhl,

paloaltonetworks@waggeneredstrom.com, Tel: +49 (0) 89 6281 750,

www.waggeneredstrom.de; Palo Alto Networks: Julia AndrÉ,

jandre@paloaltonetworks.com



Web site: http://www.paloaltonetworks.com/


For more stories covering the world of technology, please see HispanicBusiness' Tech Channel



Source: PR Newswire Europe (German)


Story Tools