for dummies
Die Sicherheitsplattform von Palo Alto Networks Heutzutage werden alle Unternehmen bewusst oder unbewusst zu Opfern von Cyberattacken. Dies wirft einige Fragen auf: Wie können Anwendungen identifiziert werden, egal, welchen Port, welches Protokoll und welche Ausweichtaktik sie haben, oder ob sie die SSL-Verschlüsselung nutzen? Wie können die Benutzer identifiziert und überprüft werden, egal, welche IP-Adresse oder welches Gerät sie haben und wo sie sich befinden? Wie kann das Unternehmen automatisch gegen bekannte und unbekannte Gefahren geschützt werden, die dabei heutzutage freigegebene und unternehmenskritische Applikationen als Angriffspunkt nutzen? Wie kann Ihnen der Hersteller Palo Alto Networks mit seiner Sicherheitsplattform dabei helfen, die bestmögliche Kontrolle bei gleichzeitiger Maximierung der Anwendungsfunktionalität sicherzustellen? Dank der Sicherheitsplattform von Palo Alto Networks können Sie eine Antwort auf diese Fragen finden! Palo Alto Networks bietet einen Schutz, der Unternehmensressourcen gegen alle Arten von Onlinegefahren schützt, ohne dafür einen Kompromiss zwischen Sicherheit und Leistung einzugehen. Dabei kann die Plattform sowohl Onlinezugriffe unabhängig davon, ob über mobile Endgeräte oder von festen Arbeitsplätzen zugegriffen wird - aber auch industrielle SCADA-Netze und Rechenzentren absichern. Im Zentrum der Plattform von Palo Alto Networks stehen Benutzer, Anwendungen und Inhalte: User-ID: Identifizierung von Benutzern und Endgeräten App-ID: Identifizierung und Klassifizierung von Applikationen Content-ID: Scan der Inhalte und Schutz vor bekannten Gefahren ÜBER DAS UNTERNEHMEN 2005 gegründet, 3800 Mitarbeiter weltweit Partnerschaft mit Exclusive Networks seit 2009 Technologie-Partner: Proofpoint, Splunk, Tanium, VMware Mitglied der Cyber Threat Alliance Unit 42 Enterprise Firewall Market Leader seit 2011 Millionen in $ 13 49 119 ZAHLEN 255 2012 396 2013 598 2014 928 2015 KUNDEN 31000 9000 4700 2012 19000 13500 2013 2014 2015
Wildfire & Global Protect Wie kann das Unternehmen automatisch gegen bekannte und unbekannte Gefahren aus Anwendungen geschützt werden? Wildfire identifiziert unbekannte Malware, Zero-Day-Exploits sowie fortgeschrittene dauerhafte Bedrohungen (APTs), indem es die verdächtigen Elemente in proprietäre Analyseumgebungen umlenkt (Sandboxing), die auf der öffentlichen WildFire-Cloud oder lokal mithilfe der WF-500-Plattform bereitgestellt werden können. WildFire generiert automatisch aus der Verhaltensanalyse, des bis dahin unbekannten Datenverkehrs, neue Signaturen, um Ihre Datenbanken hinsichtlich IPS, Filterung von URLs, Antivirus, Antispyware usw. zu erweitern. Somit macht WildFire aus jedem unbekannten Angriff einen bekannten Angriff, der dann in Zukunft schon direkt bei einem erneuten Auftreten auch in anderen Netzen erkannt und geblockt wird. VORTEILE von WildFire Wildfire schützt ihre kompletten Netze durch eine ständige und verhaltensbasierende Analyse aller, als unbekannt durch die Next Generation Firewall von Palo Alto Networks klassifizierten Daten. Dabei werden alle Dateien wie PE-Dateien (EXE, DLL ), Microsoft Office, PDF, Java Applets, APK, Adobe Flash und Websites überprüft und innerhalb von 5 Minuten ein Pattern zum Schutz vor einem erneuten Auftreten generiert. Somit macht WildFire aus jedem unbekannten Angriff einen bekannten Angriff, der dann in Zukunft schon direkt bei einem erneuten Auftreten auch in anderen Netzen erkannt und geblockt wird. Wie kann der Zugang zu den Ressourcen des Unternehmens kontrolliert und der Schutz von mobilen Arbeitsplätzen verwaltet werden? GlobalProtect kontrolliert den Zugang zu den Ressourcen des Unternehmens und ermöglicht die Verwaltung und den Schutz von mobilen Arbeitsplätzen (MAC, Windows, IOS und Android). GlobalProtect Gateway stellt VPN Endpunkte bereit, auf die optional Firmenrichtlinien für Endgeräte gebunden werden können. LIZENZIERUNG von WildFire Sie benötigen eine WildFire-Lizenz pro Gerät in Form einer Subscription, Dauer 1 Jahr, 3 Jahre oder 5 Jahre. LIZENZIERUNG von GlobalProtect Ab der Version PAN-OS 7.0 ist nur noch die GlobalProtect Gateway Lizenz erforderlich, die frühere Portal Lizenz ist bereits in der Software integriert. Solange aber auch nur gegenüber einer einzigen Firewall eine VPN Verbindung aufgebaut werden soll und diese nicht von mobilen Endgeräten genutzt wird und auch keine sog. HIP-Profile genutzt werden sollen (vorher definiertes Profil des Endgerätes) ist es sogar kostenlos nutzbar. Es ist eine Global Protect Gateway Lizenz pro Gerät erforderlich, wenn mehr als eine Firewall in einem verteilten Unternehmensnetz als Endpunkt der VPN-Verbindung genutzt werden soll. Sie wird in Form einer Subscription angeboten, Dauer 1 oder mehrere Jahre.
TRAPS - Advanced Endpoint Protection Die typischen Phasen eines Cyberangriffs Gather Intelligence Plan the Attack Leverage Exploit Silent Infection Preventive Controls Execute Malware Malicious File Executed Die Vorbeugung vor Cyberangriffen wird unumgänglich: TRAPS blockiert Angriffe, bevor Schaden angerichtet werden kann. Wie können vorher unbekannte Gefahren abgewehrt werden? Control Channel Malware Communicates with Attacker Reactive Controls Steal Data Data Theft, Sabotage, Destruction Heutzutage können die modernen Angriffsvektoren nicht mehr durch Antivirus-Programme blockiert werden, da diese sich auf bekannte Malware konzentrieren. Aber was ist mit den unbekannten Angriffen? Mithilfe von Traps können Sie Präventivmaßnahmen ergreifen und die Ausbreitung moderner Bedrohungen in Ihrem IT-System stoppen. Anstatt sich auf die Millionen existierender Signaturen von Einzelangriffen zu konzentrieren, blockiert Traps proaktiv alle Exploits, die für einen Angriff erforderlich sind, einschließlich unbekannter Malware und Zero-Day-Exploits, ohne sich auf die Signaturen zu stützen. Traps ist eine der Säulen der globalen Plattform von Palo Alto Networks zur Vorbeugung von Angriffen und für ein optimales Sicherheitsmanagement. Definitionen Exploit: Programmelement, dass unter Ausnutzung einer IT-Sicherheitslücke in einem Betriebssystem oder einem Programm versucht, die Kontrolle über einen Rechner oder ein Netz zu erlangen, die Rechte eines Programms oder eines Benutzers auszuweiten oder einen Angriff durch Dienstverweigerung durchzuführen (Bsp. für Exploits: Buffer Overflow, Cross Site Scripting (XSS)...) Malware: Allgemeiner Begriff für bösartige Programme wie Viren, Trojaner... LIZENZIERUNG - UNTERSTÜTZTE BETRIEBSSYSTEME Arbeitsplätze Windows XP (32-bit, vsp3 oder später). Windows Vista (32/64-bit, vsp1 oder später; FIPS-Modus). Windows 7 (32/64-bit, RTM et SP1; FIPS Modus;alle Versionen außer Home). Windows 8 (32/64-bit). Windows 8.1 (32/64-bit; FIPS Modus). Windows 10 RTM (32/64-bit). Server Windows Server 2003 (32-bit, vsp2 oder später). Windows Server 2003 R2 (32-bit, vsp2 oder später). Windows Server 2008 (32/64-bit; FIPS Modus). Windows Server 2008 R2 (32/64-bit; FIPS Modus). Windows Server 2012 (alle Versionen; FIPS Modus). Windows Server 2012 R2 (alle Versionen; FIPS-Modus). VDI Citrix XenApps. Citrix XenDesktop. VMware Horizon.
TRAPS - Advanced Endpoint Protection Schützen Sie Ihre Infrastruktur mit Traps Genießen Sie die Vorteile der Traps-Lösung: About 20 Exploit Prevention Modules LIZENZIERUNG Eine Lizenz pro ESM-Konsole (Endpoint Security Manager), Subscription je nach Anzahl der Benutzer und der Arbeitsplätze (bestehender VDI-Tarif) für je 1 Jahr, 3 Jahre oder 5 Jahre. Ein Palo Alto Networks Gateway ist nicht Voraussetzung. Beinhaltet: WildFire für PE (Portable Executable). Einfacher Schutz der Arbeitsplätze gegen bekannte und vor allem unbekannte Gefahren (ohne Warten auf die Signaturen), was folgende Aktionen ermöglicht: Verhinderung jeglicher Exploits, darunter auch Zero-Day-Exploits Blockieren sämtlicher Malware, auch wenn sie vorher unbekannt war Vorteile von Traps: Aufzeichnung blockierter Angriffsversuche Erweiterbare, globale Abdeckung - Anwendung der Schutzmechanismen auf alle Anwendungen ohne Beeinträchtigung der Benutzer Integrierung in das Netz und die Cloud-Sicherheit für den Datenaustausch und den Schutz des Unternehmens auf allen Ebenen Ausführliche Logs für eine gute Sichtbarkeit der blockierten Gefahren Einfache Installation, Nutzung und Bedienung Wenige Aktualisierungen (nur, wenn neue Exploit-Techniken entdeckt werden) Schutz der Betriebssysteme, die nicht mehr unterstützt werden, Windows XP, Windows Server 2003 Geringer Verbrauch von Ressourcen für die Arbeitsplätze Integration in das Ökosystem von Palo Alto Networks (WildFire )
Neu! AUTOFOCUS & APERTURE APERTURE LIZENZIERUNG Die Nutzung von Cloud-Anwendungen (SaaS) schafft heutzutage neue Sicherheitsrisiken, Risiken für die Ausbreitung von Bedrohungen, für den Verlust/Diebstahl von Daten und für die Nichteinhaltung von Normen (FIPS...) Aperture ermöglicht Ihnen eine bessere Sichtbarkeit (Benutzer, Dateien, Aktivität...) und Kontrolle der autorisierten SaaS-Anwendungen. Die Liste der unterstützten Anwendungen wird stetig ausgebaut: Dropbox, Box, Office 365, Google Drive, Yammer, GitHub Die Lizenzierung ist abhängig von der Anzahl der zu schützenden Anwendungen (1 oder mehrere) sowie der maximalen Anzahl der Benutzer pro Anwendung. AUTOFOCUS Autofocus ist ein Threat Intelligence -Dienst, der Kunden dabei hilft, größere Angriffe aufzuspüren, indem er zusätzliche Daten zu den Gefahren bereitstellt, die ihre Netze bedrohen. Autofocus liefert Erkenntnisse, indem es die weltweiten Daten zu Bedrohungen zentralisiert und sowohl eine statistische als auch eine menschliche Analyse der lokalen Sicherheitsdaten des Kunden durchführt. Autofocus stellt ein Webportal bereit, das den Benutzern einen Zugang zu diesen Daten verschafft und diesen ermöglicht, diese Daten leicht aufzufinden und einzuordnen. LIZENZIERUNG Die Berechnung wird pro Anzahl der Administratoren vom Typ Threat Researcher vorgenommen, eine unbegrenzte Lizenz ist ebenfalls verfügbar.
Ihr Partner Exclusive Networks Exclusive Networks definiert Mehrwerte neu und verfolgt dabei nur ein Ziel: Ihr Wachstum! Wir schulen Sie zu allen Lösungen von Palo Alto Networks: Regelmäßige Webcasts, Workshops, Trainings Offizielle Schulungen mit Zertifikat: - Schulung 201 Konfiguration, Installation und Management von Firewalls (3 Tage). - Schulung 205 - Firewall-Management für Fortgeschrittene (2 Tage). Weitere Informationen und Anmeldemöglichkeiten finden Sie online in unserem Trainingsbereich. Exclusive Networks unterstützt Sie außerdem bei Ihren Marketingaktivitäten: Als Value Add Distributor bieten wir Ihnen auch mit unseren Marketingleistungen echten Mehrwert. Dabei setzen wir auf Ihre individuellen Ideen und unterstützen Sie da, wo Sie uns brauchen. Ob personell oder finanziell, sprechen Sie uns an und wir finden den passenden Weg, Sie und Ihre Aktivitäten zu unterstützen. Weitere Informationen finden Sie im Web oder direkt unter: marketing-de@exclusive-networks.com. Exclusive Networks bietet Ihnen eine Vielzahl von Dienstleistungen: Exclusive Networks bietet eine umfassende Palette von professionellen White-Label-Services und zertifizierten technischen Support, der rund um die Uhr 365 Tage im Jahr und für zahlreiche Hersteller zur Verfügung steht. Der Level-1- und Level-2-Support erfolgt dabei in der jeweiligen Landessprache je nach Anforderung über Telefon oder vor Ort. Aufgrund proaktiver und schneller Reaktionszeiten bei Sicherheitsproblemen und der Verknüpfung mit Level-3-Hersteller-Support profitieren Kunden von einer reibungslosen Support-Erfahrung und ununterbrochenem Case Management von SLAs. Wann immer unsere Partner globalen technologischen Herausforderungen gegenüberstehen wir haben für Sie die Lösungen dank unserer globalen Projektmanagement-, Logistik- und Vor-Ort-Support-Services, die weltweit in mehr als 100 Ländern zur Verfügung stehen. ITEC Exclusive Global Services bietet unseren Partnern umfassenden Mehrwert und Know-how für wichtige Deals und das unter Ihrer eigenen Marke. Exclusive Networks hilft Ihnen bei der Lösung von Finanzierungsproblemen: Finanzierungs- und Leasing-Angebote erleichtern es unseren Reseller-Partnern, umfangreichere IT-Lösungen anzubieten, für die sich ein größerer Kundenkreis findet. So können die zunehmend betriebsaufwandorientierten (OPEX) und Subscription-basierenden IT-Nutzungsanforderungen des Enterprise-Marktes schnell erfüllt werden. Exclusive Capital verfügt über eine ganze Bandbreite an spezialisierten Finanzierungs- und Leasing-Services, die sich für jedes IT-Projekt und jede Technologie eignen. Für weitere Informationen besuchen Sie uns im Netz unter www.exclusive-networks.com.
Portfolio Kontakt: www.exclusive-networks.com Consistency Cloud Datacenter Enterprise perimeter Distributed/ BYOD Endpoint Products Aperture Traps Physical : PA-200, PA-500, PA-3000 Series, PA-5000 Series, PA-7050, PA-7080 WildFire : WF-500 - Virtual : VM-Series for NSX, AWS, and KVM Threat Prevention URL Filtering Subscriptions NEW AutoFocus GlobalProtect WildFire Use cases Next Generation Firewall Cybersecurity : IDS/IPS/APT Web gateway VPN Mobile security Management system Operating system Panorama, M-100 & M-500 appliances, GP-100 appliance PAN-OS