+++ Produkt-Ticker ++ Palo Alto Networks baut seine Enterprise-Security-Plattform mit erweiterter Funktionalität zum Aufspüren und zur Abwehr von Bedrohungen weiter aus. Die wichtigste Neuerung der aktuellen Betriebssystemversion PAN OS 6.0 sind laut Hersteller Erweiterungen des "Palo Alto Networks Wildfire"-Service, mit denen zuvor unbekannte Malware, Zero-Day-Schwachstellen und hochentwickelte Dauerbedrohungen (Advanced Persistent Threats, APTs) schnell und zuverlässig erkannt würden.
Cyberkriminelle wenden neue Tarnmethoden an, um herkömmliche Sicherheitsmaßnahmen wie Stateful Firewalls, Intrusion-Prevention-Systeme und Antivirenprogramme zu umgehen, so der Hersteller. Diese Ansätze deckten oftmals nur einen einzigen Angriffsvektor und einen bestimmten Bereich des Netzwerk-Traffics ab, was zu einer höheren Durchdringungsrate der Angriffe führe und kostspielige manuelle Abwehrmanöver erfordere.
Intelligence-Driven Information Security
Mit „Lifecycle“-Ansatz gegen ausgefeilte Angriffe
Performante Cybersicherheit für Rechenzentren
HP bekämpft APTs mit Big-Data-Analyse
Appliance zur Erkennung komplexer Angriffe
Stonesoft: NGFW lässt sich besser virtualisieren und integrieren
Zum besseren Aufspüren hoch entwickelter Angriffe sei ein automatisierter und skalierbarer „Closed Loop“-Ansatz erforderlich. Dieser beginnt nach Aussage des Herstellers bei positiven Sicherheitskontrollen zur Verringerung der Angriffsoberfläche, bei der Untersuchung des gesamten Traffics, aller Ports und Protokolle auf bekannte Bedrohungen sowie bei der schnellen Erkennung unbekannter Bedrohungen. Dies beinhaltet auch den automatischen Einsatz neuer Schutzmaßnahmen direkt am Netzwerkperimeter, um sicherzustellen, dass zuvor unbekannte Bedrohungen entdeckt und abgewehrt werden.
Die „Palo Alto Networks Enterprise Security“-Plattform leiste hier gründliche Arbeit, angefangen von der Next Generation Firewall (NGFW) als Kernelement im Netzwerk bis hin zu den Erkennungs- und Analysefähigkeiten des Wildfire-Cloud-Services. Zu den neuen Funktionen gehören laut Hersteller:
– Erweiterte Dateitransparenz: Alle gängigen Dateitypen, einschließlich PDF-Dateien, Office-Dokumente, Java und Android-APKs, Betriebssysteme und Anwendungen (verschlüsselt und unverschlüsselt) würden nun transparent gemacht und gefiltert.
– Erkennung von Zero-Day-Schwachstellen: Mithilfe von Verhaltensanalyse sei die Wildfire-Cloud in der Lage, Exploits in gängigen Applikationen und Betriebssystemen zu identifizieren und die so gewonnenen Informationen in nur 30 Minuten an Anwender zu kommunizieren, um zukünftige Angriffe abzuwehren.
– Identifizierung schädlicher Domains: Zum Abblocken der kritischen Command-and-Control-Phase hochentwickelter Angriffe diene der Aufbau einer weltweiten Datenbank mit schädlichen Domains und Infrastruktur.
– Vollständige, einheitliche Darstellung der getroffenen Abwehrmaßnahmen: Die Sicherheitsadministratoren hätten in einer vereinheitlichten Übersicht Zugriff auf zahlreiche Informationen zu Malware, dem jeweiligen Verhalten, betroffenen Hosts etc., damit die Incident-Response-Teams schnell auf Bedrohungen reagieren und proaktive Kontrollen aufbauen können.
Weitere Informationen finden sich unter www.paloaltonetworks.com/products/features/apt-prevention.html.