Palo Alto Networks heeft recentelijk een aantal nieuwe producten en diensten aangekondigd waarmee je je security verder kunt verbeteren. De diensten worden meer en meer verplaatst naar de cloud. Voordeel daarvan is dat alle informatie wordt samengebracht en vervolgens eenvoudig kan worden geanalyseerd met behulp van Machine Learning.
PAN-OS 9.0
Als je overstapt op PAN-OS 9.0, dat is gemaakt voor alle cloudomgevingen, profiteer je van ruim 60 nieuwe, geïntegreerde functies en mogelijkheden die bijdragen aan een betere security.
De nieuwe DNS Security-service werkt op basis van voorspellende analyses om aanvallen te stoppen die gebruikmaken van DNS voor command-and-control of gegevensdiefstal.
De Policy Optimizer gebruikt de informatie van PAN-OS om oude, poortgebaseerde firewallregels om te zetten naar regels op basis van App-ID.
DNS Security-service
Bijna 80% van alle malware maakt gebruik van DNS om C2-procedures (comman-and-control) te starten, en er is helaas weinig zicht op de wijze waarop deze threats DNS gebruiken om de controle over de geïnfecteerde apparatuur te behouden. Ook is het vrijwel onmogelijk om zicht te houden op het steeds groter wordende aantal malicieuze domeinen, of op de geavanceerde tactieken voor gegevensdiefstal zoals DNS-tunneling.
Met behulp van de DNS Security-service kun je voortaan al het DNS-verkeer controleren. De service voorspelt en blokkeert nieuwe malicieuze domeinen op basis van machine learning, stopt DNS-gebaseerde command-and-control, neutraliseert DNS-tunneling, en vereenvoudigt security met behulp van automatisering.
Policy Optimizer
Een andere belangrijke nieuwe functie is de Policy Optimizer. Deze identificeert poortgebaseerde firewallregels en converteert deze naar regels op basis van App-ID. Hierdoor is het mogelijk om applicaties die je wilt toestaan te whitelisten, en andere applicaties automatisch te blokkeren. Doordat het beheer heel eenvoudig is, betekent dit een aanzienlijke tijdsbesparing. Bovendien verkleint het de kans op menselijke fouten, en dat is een groot voordeel aangezien veel securityproblemen het gevolg zijn van dit soort fouten.
Cortex XDR
Op het moment dat zich een datalek heeft voorgedaan, wil je snel weten hoe het probleem is ontstaan, welke gegevens het betrof en hoe het is gestopt. Cortex XDR helpt je om snel de root cause te achterhalen. Het is de eerste cloud-delivered detectie- en responsapplicatie voor netwerk, endpoints en cloud, en helpt securityteams om geavanceerde threats te stoppen en de security aan te passen om zo toekomstige threats te voorkomen.
Cortex XDR analyseert gegevens met behulp van gedragsanalyse en machine learning, en zorgt voor een compleet beeld van elk incident en geeft daarbij duidelijk de root cause aan.
We hebben Cortex XDR volledig geïntegreerd in onze managed dienstverlening en onze Zero Trust SOC-app.
RedLock
Het beveiligen van een public cloud-omgeving vergt een nieuwe, andere aanpak. De afwezigheid van een fysieke netwerkgrens met het internet, het risico van toevallige blootstelling door gebruikers met beperkte beveiligingsexpertise, gedecentraliseerde zichtbaarheid en het dynamische karakter van de cloud vergroten het aanvalsoppervlak aanzienlijk.
Met RedLock kun je de beveiliging en compliance monitoren in publieke cloud computing-omgevingen, zoals Google Cloud Platform, Amazon Web Services en Microsoft Azure. Redlock stelt beveiligingsteams in staat om snel te reageren op kritieke bedreigingen door handmatig onderzoek te vervangen door geautomatiseerde rapporten, prioritering van bedreigingen en herstel.
Wil je meer weten of heb je naar aanleiding van deze informatie nog vragen, neem dan gerust contact op met onze Account Managers.
