Cloudsecurity van Palo Alto Networks
Ken je verantwoordelijkheden
Data en applicaties staan tegenwoordig overal, van private cloud tot IaaS-, PaaS- en SaaS-omgevingen. Er bestaat geen twijfel over de business value van de cloud. De vraag is alleen hoe je je data in de cloud het beste beveiligt.
Je cloudprovider is verantwoordelijk voor het beveiligen ván de cloud, maar je bent zelf verantwoordelijk voor het beveiligen ín de cloud. Tref je geen maatregelen, dan kunnen je gegevens onbedoeld toegankelijk zijn voor externen.
De cloudevolutie vereist een nieuw model van geautomatiseerde cybersecurity en zou een onmisbaar onderdeel van je IT-security moeten zijn.
Is je cloudomgeving veilig?
ON2IT en Palo Alto Networks zorgen ervoor dat je verzekerd bent van een consistente, geautomatiseerde beveiliging in de public cloud, private cloud en in SaaS-omgevingen. Het voordeel is dat je een policy kunt maken die toepasbaar is, ongeacht waar de workload zich bevindt. Snel SaaS-applicaties implementeren en snel cloud-delivered services en applicaties uitrollen, zonder business disruption.
Cloudsecurity kan dankzij slimme administratieve tools eenvoudig worden geïmplementeerd en gemanaged en biedt consistente bescherming in alle omgevingen, inclusief de cloud.
IaaS- en PaaS-security
Het gebruik van IaaS-, PaaS-, en SaaS-omgevingen brengt nieuwe risico’s met zich mee en vereist een andere beveiligingsstrategie, zoals de Zero Trust strategie. Wij helpen je met consistente security in alle grote cloudplatformen. Applicaties kunnen worden gesegmenteerd en beveiligd, zodat je aantoonbaar compliant bent én goed beschermd tegen zero day attacks.
- Discover en Monitor Resources
- Secure Storage Services
- Compliance reporting
RedLock geeft inzicht in shadow-IT en is ook beschikbaar in IaaS- en PaaS-omgevingen in Microsoft Azure en Google Cloud.
- Endpoint-protection
- Databescherming tegen realtime attacks en malware
- Unpatched workload-protection
Traps, de advanced endpoint-protection oplossing van Palo Alto Networks, beveiligt je endpoints en is nu ook beschikbaar in Google Cloud, Microsoft Azure en Amazon Web Services (AWS).
- Automatische URL-filtering
- Bescherming tegen threats
- Malware-analyse
Mogelijk gemaakt door de ijzersterke combinatie van een virtuele firewall, de advanced endpoint-protection van Traps en het inzichtelijk maken van gebruikte applicaties met Aperture.
SaaS-security
De producten van Palo Alto Networks leggen de risico’s van SaaS-gebruik bloot, beperken gegevensverlies en zorgen voor advanced threat-protection. Zodat je aantoonbaar compliant bent terwijl je datalekken en business disruption voorkomt. In je SaaS-omgeving wil je ongecontroleerd SaaS-gebruik, het blootleggen van gevoelige data en het verspreiden van malware voorkomen.
Risk Discovery
- Het inzichtelijk maken van data exposure in SaaS-applicaties
- Het verhelpen van risicovolle data exposure door gebruik te maken van workflows
Aperture geeft je een overzicht van de toegestane en niet toegestane applicaties die worden gebruikt en laat zien door wie ze worden gebruikt.
Control Risk Exposure
- Het identificeren en controleren van risicovolle applicaties op basis van servicekarakteristieken
- Het controleren van privétoegang tot SaaS-accounts
App-ID geeft je een overzicht van de risicovolle applicaties die actief zijn en zorgt ervoor dat je privétoegang tot SaaS-applicaties kunt blokkeren. App-ID geeft het aan als een applicatie twijfelachtige algemene voorwaarden heeft die datalekken kunnen veroorzaken.
Control SaaS Access
- Het SaaS-verkeer wordt gestroomlijnd omgeleid via een Next-Generation Firewall
- Er is geen agent of configuratie nodig op de endpoints
De VPN-oplossing GlobalProtect stuurt al het verkeer door de firewall en ondersteunt Mac-, Windows- en nu ook Linux-omgevingen. Hierdoor krijg je meer visibility en ben je in control. Aperture monitort en beschermt de activiteiten die plaats vinden in de cloud.
Consistent Security in Apps
- Aperture ondersteunt diverse apps zoals Salesforce, Microsoft Exchange, AWS, Dropbox, Gmail, Google Drive, Office 365
Cortex
Cortex van Palo Alto Networks is geen opeenstapeling van securitytechnologieën, maar een plek waar je security-as-a-service kunt afnemen. Dit biedt je de mogelijkheid om zelf te kiezen welke applicaties je wanneer nodig hebt.
Je kunt nu kiezen voor threat-intelligence en IoT-security en volgende maand gebruikmaken van een extra automation-app. Bevalt een nieuwe of bestaande app niet, dan kun je hem simpelweg weer uitzetten.
Dit maakt allemaal deel uit van Cortex:
- Cloud-based applicaties van Palo Alto Networks zelf.
- Security-applicaties van meer dan dertig externe partners, zoals ON2IT, SafeBreach en Cofense. Voor Cortex hebben wij onze eigen Zero Trust SOC-as-a-service ontwikkeld.
- De mogelijkheid om zelf applicaties toe te voegen. Ontwikkel zelf of met een andere partij een eigen security-app. Na goedkeuring kan deze worden aangeboden in Cortex.
