+++ Produkt-Ticker +++ Palo Alto Networks hat die neue Security-Appliance Wildfire (WF) 500 vorgestellt. Das Gerät dient der Erkennung und Abwehr lang anhaltender und technisch aufwändiger Angriffe, so genannter APTs (Advanced Persistent Threats). Die Lösung basiert laut Hersteller auf einer Private-Cloud-Lösung und richtet sich damit an Unternehmen, in denen die Nutzung von Public-Cloud-Services untersagt ist.
Sourcefire: Den Ablauf eines Malware-Befalls nachvollziehen
Verizon: Mobilgeräte als Einfallstore für Datendiebstahl überschätzt
Sourcefire: Malware-Schutz vor, während und nach einem Angriff
Dell Sonicwall: Next-Generation Firewall mit Multi-Gigabit-Durchsatz
Barracuda: Next-Generation Firewall für den Mittelstand
Mit der WF-500-Appliance bietet Palo Alto Networks seine Sandbox-basierten Erkennungs- und Analysefunktionen aus dem Public-Cloud-Service Wildfire auf einer separaten Plattform an. Im Zusammenspiel mit der hauseigenen Next-Generation Firewall (NGFW) stehe damit ein umfangreiches Paket an Präventionsfunktionen bereit, so der Hersteller, das sowohl Public- als auch Private-Cloud-Implementierungen erlaubt.
Aufgabe der WF-500-Lösung ist die detaillierte Erfassung und Analyse des kompletten Netzwerkverkehrs. In einem zweiten Schritt lassen sich dann Malware und APTs mittels NGFW blockieren.
Weltweit nutzen laut Herstellerangaben über 1.700 Unternehmen den Wildfire-Service. Dieser dient der Umsetzung signaturbasierter Abwehrmechanismen: Er sammelt verdächtige Dateien, die Palo Altos FGFW identifiziert hat; ist eine Datei als Malware oder APT identifiziert, generiert Wildfire eine Signatur. Diese wird automatisch an die Palo-Alto-NGFWs der Unternehmen geschickt, die Wildfire abonniert haben. Damit, so Palo Alto, schütze die Lösung vor neu entdeckter Malware und ihren Varianten ebenso wie vor dem Datenverkehr, den Malware erzeugt (einschließlich Unique Domain Queries) sowie vor dem zugehörigen DNS- und C&C-Verkehr (Command-and-Control-Daten zur Steuerung von Bot-Netzen und Malware).
Die WF-500-Appliance bietet laut Palo Alto die gleichen Vorteile wie der Public-Cloud-Service auf einem sicheren Gerät innerhalb des Unternehmensnetzwerks. Auf Wunsch könne ein Unternehmen bestätigte Funde mit anderen teilen oder aktualisierte Malware-Signaturen aus dem Wildfire-Cloud-Service empfangen.
Die Appliance ist ab sofort verfügbar. Weitere Informationen finden sich unter www.paloaltonetworks.com.