- Managed Security Services
- ArcSight
- Nagios Centreon
- Blue Coat
- Network Behavior Analysis
- Data Loss Prevention
- Nagios Network Monitoring
- Foundstone
- Sourcefire
- Imperva
- Palo Alto Networks
- Governance Risk Compliance
- Security Information Event Management
- Splunk Log Management
- Managed E-Mail Security Archiving
Palo Alto Networks - Frisches Denken im Perimeterschutz!
Palo Alto Networks (PAN) zeigt erstmals seit Jahren echte Innovationen und läutet den Technologiewandel ein. PAN-Systeme sind quasi das iPhone in der IT-Security.
Die klassischen Denkmodelle im Packet Filtering greifen nicht mehr. Anwendungen wie Skype™, WebEx™ oder GBridge™ laufen als Serverapplikation mit Proxyeigenschaften auf Workstations, sind auf Connectivity optimiert und tunneln SSL-verschlüsselt durch beliebige offene Firewall-Ports.
Ein User kann keiner IP-Adresse mehr zugeordnet werden, was analog auch für die Zuordnung von Web2.0-Applikationen auf TCP-Ports nicht mehr gilt. Der Paketfilter ist löcherig und ergo ist die IT-Security-Abteilung kaum noch in der Lage, die Nutzung von Applikationen über Netzwerksegmente hinweg sicher zu kontrollieren.
Benötigt werden Firewalls, die Applikation erkennen und darin enthaltene unerwünschte bzw. unsichere Funktionen zuverlässig filtern können. Zukunftsmusik? Nicht mit Palo Alto Networks. Nir Zuk, Mitentwickler der Stateful Inspection Firewall Technologie bei Check Point™ und später CTO und Entwickler der NetScreen™ ASIC Firewall Systeme, hat die Firewall neu erfunden.
Palo Alto™ Appliances verwirklichen einen neuen Ansatz, mit dem Applikationen unabhängig vom genutzten Port und zusätzlich auch User und Content erkannt und kontrolliert werden. Die Systeme entschlüsseln HTTPS-Verkehr "on the fly" und sind in der Lage über 900 Applikationen zu erkennen, deren Verhalten zu interpretieren und diese ganz oder auf Funktionseben zu filtern.
Palo Alto Networks = Next Generation (Application) Firewalling
Mit Palo Alto Networks wird Perimeterschutz neu definiert.
- Identifikation von Applikationen unabhängig von Port, Protokoll, Verschleierungsmethoden oder Verschlüsselung
- Identifikation von Benutzern unabhängig von der IP-Adressse
- Granulare Sicht und Kontrolle über Anwendungszugriffe und Funktionen
- Echtzeitschutz gegen in Anwendungen versteckte Bedrohungen
- Multi-Gigabit-Durchsatz, In-line Integration, minimale Latenzerhöhung
Basierend auf dem Security-Betriebssystem PAN-OS™ kombinieren Palo Alto Networks Appliances die Applikationskontrolle App-ID™, die Integration der Benutzeridendität (User-ID), Content Filtering (Content-ID), Networking, IPSec VPN und Managementfunktionen. Mit diesen Eigenschaften ist Palo Alto Networks seinen Mitbewerbern am Markt technologisch um mindestens 3 Jahre voraus.
Diesen Technologiesprung werden Sie erst glauben, wenn Sie das System mit eigenen Augen erlebt haben. Gerne stellen wir Ihnen im Rahmen einer Livedemo oder eines Proof-of-Concept die Lösung integriert in Ihrer eigenen Infrastruktur im Detail vor.
IT-CUBE SYSTEMS ist zertifizierter Palo Alto Networks Partner und verfügt über ausgebildete Spezialisten und Testsysteme. Sprechen Sie mit uns! Wenn Sie an echtem technologischen Fortschritt in der IT-Security interessiert sind, kommen Sie an Palo Alto Networks nicht vorbei. Tel.: +49 89 2000 148 0. Weitere Informationen zu Palo Alto Networks halten wir hier für Sie bereit.