Meldung

Sicherer Cloudzugriff und verbesserte Abwehr

Palo Alto Networks stellte auf seiner Hausmesse Ignite Europe 2019 in Barcelona neue, über die Cloud bereitgestellte, Software-definierte Wide Area Network- und Data Loss Prevention-Funktionen für Prisma Access vor. Daneben präsentierte der Security-Anbieter die Detection- und Response-Lösung Cortex XDR 2.0, die nun auch auf Daten von Drittanbieter-Produkten im Netzwerk zurückgreift.
Vor 2500 Teilnehmern stellte der Gründer von Palo Alto Networks, Nir Zuk, die Neuerungen im Portfolio vor.
Unternehmen nutzen zunehmend cloudbasierte Applikationen, während Mitarbeiter mobil sowie aus Zweigstellen heraus darauf zugreifen. Für einen geschützten und weltweit zuverlässigen Zugriff hierauf bietet Palo Alto Networks [1] im Rahmen von "Prisma Access" nun eine SD-WAN-Funktion an. Dadurch können Firmen ihre lokale Infrastruktur mit der Palo-Alto-Cloud verbinden und hierüber auf die gewünschten Cloudanwendungen sicher zugreifen.

Prisma Access stellt bereits Netzwerk- und Sicherheitsservices bereit, einschließlich IPsec VPN, SSL VPN, Cloud-Malware-Analyse, DNS-Sicherheit und URL-Filterfunktionen. Das Produkt bietet ferner eine Inline-SaaS-Anwendungsübersicht und -Kontrolle, integriert sich in Prisma SaaS für einen API-basierten Schutz und liefert einen multimodalen CASB (Cloud Access Security Broker). Nun fungiert Prisma Access auch als cloudbasierter SD-WAN-Hub und die Next-Generation-Firewalls damit als SD-WAN-Appliances in Niederlassungen.

Cortex XDR 2.0 offen für Drittanbieterdaten

Aber auch im lokalen Netzwerk lauern nach wie vor Gefahren, in den meisten Unternehmen oft für Wochen unerkannt. Mit "Cortex XDR" möchte Palo Alto einen emfassenden Einblick in die Netzwerkvorgänge ermöglichen und dabei Angriffe automatisiert erkennen und beseitigen helfen. Bislang greift die Analysefunktion hierfür auf die von Palo-Alto-Geräten bereitgestellten Informationen. Mit "Cortex XDR 2.0" lassen sich nun auch Bedrohungsinformationen von Drittanbieterprodukten integrieren.

Die Verhaltensanalysefunktionen von Cortex XDR wurden hierfür auf Protokolle erweitert, die von Firewalls von Drittanbietern gesammelt werden. Dies ermöglicht eine Erkennung in Umgebungen mit mehreren Anbietern und gleichzeitig die Integration der Warnmeldungen von Drittanbietern in eine einheitliche Ereignisansicht.

Die Funktionen für Prävention, Erkennung, Untersuchung und Reaktion wurden in einer einzigen Plattform vereinheitlicht, mit einem kompletten Rebuild des Managementdienstes Traps in Cortex XDR. Die neue Managementkonsole bietet End-to-End-Unterstützung für alle Funktionen, die bisher sowohl in Traps als auch in Cortex XDR enthalten waren: von der Endpunkt-Richtlinienverwaltung über die Überprüfung von Sicherheitsereignissen bis hin zur Analyse von Endpunktprotokollen, die mit Erkennung, Untersuchung und Reaktion kombiniert sind.
15.11.2019/dr

Tipps & Tools

Mehr Sicherheit ohne Skript [6.12.2019]

Es ist nichts Neues, dass die Sicherheit und Privatsphäre beim Surfen im Internet höchste Priorität haben. Das kostenfreie Add-on "NoScript" für Firefox und Chrome bietet die Möglichkeit, JavaScript-, Flash- und Java-Inhalte nur von vertrauenswürdigen Domänen auszuführen. In der Standardeinstellung werden auf Webseiten jegliche JavaScript-Skripte automatisch unterbunden. [mehr]

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen