Startseite > Security > Umfassende Zero-Trust-Netzwerksicherheit

Palo Alto Networks stellt fünf Neuerungen vor

Umfassende Zero-Trust-Netzwerksicherheit

27. Mai 2021, 8:00 Uhr |

Palo Alto Networks Cloud Identity Engine

Der US-amerikanische Security-Anbieter Palo Alto Networkshat fünf Neuerungen vorgestellt, die es Anwenderunternehmen erleichtern sollen, Zero Trust über ihren gesamten Netzwerksicherheits-Stack hinweg einzuführen. Die Lösungen SaaS Security, Advanced URL Filtering, DNS Security, Cloud Identity Engine und neue ML-gestützte (Machine Learning) Firewalls sollen es Unternehmen erlauben, Zero-Trust-Netzwerksicherheit einfach und effektiv zu implementieren.

Neu sind laut Palo Alto Networks folgende Bausteine des hauseigenen Zero-Trust-Portfolios:

Ein integrierter Cloud Access Security Broker (CASB) ermögliche es Unternehmen, den sicheren Zugriff proaktiv auf alle SaaS-Anwendungen auszudehnen, auch auf solche, die noch nie zuvor im Unternehmensnetzwerk gesichtet wurden. Die laut Hersteller branchenweit erste Cloud Identity Engine (siehe Bild oben) ermögliche es, Beschäftigte über Unternehmensnetzwerke, Clouds und Anwendungen hinweg einfach zu authentifizieren und zu autorisieren, unabhängig davon, wo sich ihre Identitätsspeicher befinden. Der Advanced URL Filtering Service biete die branchenweit erste Prävention für Zero-Day-Web-Angriffe mit Inline-Funktionen für maschinelles Lernen. Erweiterte DNS-Sicherheitsfunktionen sollen zudem neuartige DNS-Angriffe verhindern, vor denen keine andere Lösung schützt.

Diese neuen Funktionen sind laut Herstellerbekunden so konzipiert, dass sie auf allen Firewall-Formfaktoren lauffähig sind: Hardware, Software und in der Cloud. So bestehe ein universeller sicherer Zugang, unabhängig davon, wo sich die Beschäftigten befinden.

Zusätzlich zu den bestehenden Firewalls werden diese Innovationen laut Palo Alto Networks auf neuen ML-gesteuerten Next-Generation-Firewall-Modellen laufen, um Zero-Trust-Netzwerksicherheit im gesamten Unternehmen zu ermöglichen, von kleinen Zweigstellen (mittels der PA-400-Reihe) bis hin zu großen Campus- und Hyperscale-Rechenzentren (mittels der PA-5450-Plattform).

Der Großteil der Hardware und alle neuen Funktionen sollen ab Juni verfügbar sein. Die kleinste Desktop-Firewall, die PA-410, werde im Spätsommer folgen, so der Hersteller.