Palo Alto Networks ist ein weltweit führendes Unternehmen im Bereich der Cybersecurity, das mit seinen Technologien die Weichen für die Zukunft stellt und die Art und Weise, wie Unternehmen und ihre Mitarbeiter arbeiten, grundlegend modernisiert. Mit einer integrierten Plattform und einem wachsenden Partnernetzwerk schützt Palo Alto Networks die Clouds, Netzwerke und mobilen Geräte von Zehntausenden von Unternehmen.
Das Palo Alto Networks Portfolio unterteilt sich in mehrere Themengebiete. Diese sind Strata, Prisma Access, Cortex und Prisma Cloud. In diesem Beitrag möchten wir Sie über Strata informieren.
Strata
Bei Strata handelt es sich um die Netzwerk-Firewall Produktschiene von Palo Alto Networks. Diese kann sowohl als physische Appliance, virtuelle Appliance (auf den bekannten Hypervisoren), als auch als Cloud Lösung in den bekannten Clouds Azure, AWS und GCP betrieben werden.
Historie
Palo Alto Networks wurde 2005 von Nir Zuk, einst führender Produktdesigner bei Checkpoint und Netscreen , gegründet und lieferte 2007 die erste Firewall aus. Bereits 2011 wurde Palo Alto Networks mit seinen NGF in Gartner im Magic Quadrant für Netzwerk Firewalls als führend gelistet.
Durch die Etablierung neuer Technologien, wie beispielsweise Web 2.0, wurden dementsprechende Sicherheitsmechanismen benötigt. Palo Alto Networks verhalf der Next Generation Firewall dazu, das Licht der Cyberwelt zu erblicken.
Die Geburt der NextGen Firewall (NGF)
Wer hat´s erfunden? Die bis dato im Einsatz befindlichen Firewall Technologien basierten auf Port- und IP-Filtern mit “stateful Paket Inspection” und UTM (Unified Threat Management). UTM war ein Ansatz, unerwünschte Kommunikation durch Port- und IP-Filter nachträglich zu analysieren und zu unterbinden. Durch den Einsatz von NGF wurden die Sicherheitsfilter engmaschiger. Zusätzliche Sicherheitsmaßnahmen, wie “linear Deep Packet Inspection” (DPI), “Intrusion Prevention” (IPS) und Traffic-Überwachung auf Applikationsebene (Application Control – AppID) wurden integriert. Diese Technologie setzt nun darauf, die Applikationen in den Mittelpunkt zu stellen.
Anhand der typischen Fingerprints dieser Kommunikationsdaten wird der Netzwerkverkehr entweder zugelassen oder unterbunden. Hinzukommt noch der Benutzer, dessen zuverlässige Erkennung und Einbindung in die Regelwerke der Firewall sich als fundamentaler Bestandteil moderner Firewall-Sicherheitstechniken etabliert hat. So entstand ein neuer IT-Sicherheitsstandard – die NextGen Firewall.
Führende Sicherheitstechnologie auf Basis von AI & ML
Weiterentwickelt wurde die Strata Lösung durch die Integration von Deep Learning (ML) Analyse direkt in den Inline-Datenverkehr. Deep Learning ist ein Teilbereich des maschinellen Lernens (ML), bei dem künstliche neuronale Netze – Algorithmen, die dem menschlichen Gehirn nachempfunden sind – eingesetzt werden, um die Funktionsweise des Gehirns zu imitieren und aus großen Mengen unstrukturierter Daten zu lernen.
Durch diese Integration wurde unter anderem die Erkennungsrate von “Zero Day”-Bedrohungen um 95% erhöht. Durch die neue Advanced Threat Prevention (ATP) Technologie wird auch unbekannter Command & Control (C2) Verkehr erkannt und blockiert. AIOps analysiert präventiv den Status der Firewall-Hardware und ihrer Parameter, um rechtzeitig Handlungsempfehlungen zu geben – dies ist für moderne Appliances besonders wichtig. Es werden auch Lizenzen, CVE´s und Konfigurationen analysiert, visualisiert und Best Practice Empfehlungen abgegeben, bevor es zur Beeinträchtigung des Firewall Services kommt, dadurch kann ein sicherer und stabiler Betrieb garantiert werden.
Die Palo Alto Firewall integriert sich in die übergeordnete Cortex Lösung und liefert dabei wertvolle Informationen, sodass deren erweiterte Schutzmechanismen mittels AI und Automatisierung zur vollen Entfaltung kommen. Die Cortex Details werden in einem späteren Blog-Beitrag beleuchtet.