Palo Alto Networks WF-500 rappresenta un elemento chiave per la scalabilità e le soluzioni closed loop nelle funzioni di sicurezza critiche
Palo Alto Networks annuncia la disponibilità del dispositivo Palo Alto Networks WF-500, la prima piattaforma realizzata per offrire una soluzione su cloud privato in grado di individuare in modo tempestivo e approfondito gli attacchi APT.
Progettata per soddisfare le esigenze dei clienti che hanno delle limitazioni nell’accesso al cloud pubblico, Palo Alto Network WF-500 mette a disposizione tutte le funzionalità di rilevamento e analisi dell’abbonamento su cloud pubblico WidlFire anche su piattaforma proprietaria. Se implementata su un Firewall Next-Generation, la soluzione WF-500 è in grado di garantire la prevenzione più completa da attacchi.
Solo Palo Alto Networks è in grado di offrire una soluzione di prevenzione “closed loop” di questo genere che include entrambe le opzioni di implementazione per cloud pubblico e privato, la rilevazione e l’analisi di tutto il traffico e la capacità di bloccare in automatico malware e APT con i Firewall Next-Generation.
Mike Rothman, Presidente e analista di Securosis, in un recente post ha espresso un’opinione a proposito dei benefici di un approccio al cloud privato (“Network-based Malware Detection 2.0: Scaling NBMD”): “queste analisi degli attacchi informatici su cloud privato forniscono un dispositivo di analisi centrale che interagisce con gli enforcement point di tutta la rete. Quindi non è necessario implementare dispositivi NBMD in tutti gli ingressi e allo stesso tempo viene facilitata la condivisione interna dell’intelligence”.
“Individuare rapidamente ed eliminare minacce sconosciute su tutte le applicazioni è l’elemento chiave per proteggere oggi un’organizzazione dagli attacchi più evoluti. In questo senso solo Palo Alto Networks offre ai propri clienti la possibilità di scegliere un deployment per cloud pubblico o privato e le funzionalità closed loop per bloccare in modo efficiente ed efficace eventuali attacchi”, dichiara Lee Klarich, Senior Vice President of Product Management di Palo Alto Networks.
Wildfire offre un’elevata capacità di rilevazione, analisi e prevenzione
Utilizzato oggi da oltre 1.700 clienti a livello globale, WildFire aggrega i file sospetti individuati dai Firewall Next-Generation di Palo Alto Networks implementati presso le sedi dei clienti di tutto il mondo. Questi file sono caricati per effettuare un’analisi dai sistemi e dagli esperti di Palo Alto Networks e, se uno tra questi viene identificato come malware o APT, viene generata una firma e inviata automaticamente ai clienti del servizio in abbonamento Wildfire dei Firewall Next-Generation di Palo Alto Networks. Gli aggiornamenti permettono di assicurare protezione da:
• Malware appena individuati e le loro varianti
• Traffico generato dai malware incluse le richieste singole ai domini
• Sistemi command-and-control e il traffico DNS (domain name system).
Il dispositivo WF-500 offre gli stessi vantaggi a un dispositivo di sicurezza installato all’interno della rete di un cliente. In questo modo, i clienti sono liberi di rilevare, analizzare e cancellare le minacce sospette all’interno di cloud privati che gestiscono. Inoltre, posso scegliere di condividere i file identificati o ricevere firme malware aggiornate dal servizio cloud WildFire.
