PA-400: NGFW za male i srednje organizacije
Napadači koriste manje podružnice ili manje organizacije kao prvi korak za pristup većima. Kako se obraniti ako su resursi ili vrijeme ograničeni?
Organizacije moraju transformirati svoju sigurnosnu strategiju uz NGFW rješenje koje donosi enterprise zaštitu na svakoj lokaciji, uz naglasak na jednostavnost implementacije i održavanja. To znači da su manji uredi, pogoni ili izdvojene lokacije ponekad čak i ugroženiji od centrala velikih organizacija.
Velike organizacije su oduvijek bile najprivlačnija meta napadača. Uzmimo za primjer bolnice. Zdravstveni sektor obiluje mnoštvom podataka o korisnicima koji su često vrlo osjetljivi. Istovremeno, takvi podaci trebaju biti lako dostupni svim korisnicima, što dovodi do uključenosti velikoj broja uređaja i platforma diljem mreže. Površina napada se širi, a proboj se može dogoditi na bilo kojoj razini. Uz bolnice, tu su i veliki trgovački lanci, banke, škole, sveučilišta, tvornice… Kako pratiti sve događaje na mreži i osigurati jednaku zaštitu svih poslovnica, pogona i izdvojenih ureda? Postoje dvije opcije. U prvom slučaju, tvrtke moraju osigurati direktnu vezu između podružnica i centrale u kojoj se nalazi cjelokupan security stack. U drugom slučaju, pitanje sigurnosti može se rješavati na svakoj pojedinoj lokaciji. Palo Alto Networks ima optimalno rješenje ovog izazova. Ono je primjenjivo kako na podružnice velikih organizacija, tako i na sjedišta manjih SMB organizacija, koje su zbog manjka budžeta manje sposobne braniti se od cyber napada.
PA-400: Enterprise zaštita za manje tvrtke
Imajući na umu organizacije koje u svom sastavu imaju podružnice, Palo Alto Networks je predstavio PA-400 seriju vatrozida. Iako su next-generation firewall rješenja s naprednim sigurnosnim kontrolama obično namijenjena velikim poduzećima, Palo Alto Networks je kroz PA-400 osigurao enterprise level zaštitu za manje organizacije i SMB tvrtke. Posebna pogodnost ovog rješenja je nizak TCO. Naglasak je na jednostavnosti implementacije, održavanja te rekonfiguracije.
NGFW proizvodi iz serije PA-400 omogućuju identifikaciju svih dijelova mreže i aplikacija pod rizikom, dajući kompletnu vidljivost površine napada. Rješenje ujedno pravovremeno detektira one korisnike čija aktivnost dovodi ili može dovesti do sigurnosnog rizika. PA-400 se podjednako fokusira na zaštitu remote i on-site korisnika.
Uz pomoć inovativnih tehnika poput strojnog učenja, PA-400 prepoznaje čak i nepoznate prijetnje. Uz implementirane tehnike za zaštitu clouda, ovaj NGFW donosi napredno URL filtriranje. PA-400 također pruža zaštitu DNS-a. U nastavku donosimo pregled pet najznačajnijih funkcionalnosti PA-400 serije.
Jednostavno upravljanje
PA-400 serija omogućuje jednostavno postavljenje sigurnosnih politika (policies) i lako upravljanje. U slučaju da platforma ne radi prema očekivanju, vrlo je jednostavno pokrenuti troubleshooting. Velik broj malih tvrtki i dalje se u svakodnevnom poslovanju oslanja na servise, aplikacije i mail servere postavljene „unutra“. Uz pomoć clientless VPN-a, osiguran je pristup internim resursima uz korištenje samo browsera, bez instalacije agenta.
Korištenje alata poput dvofaktorske autentifikacije dovodi do dodatne sigurnosti VPN-a. Platforma Panorama omogućuje centralno upravljanje u slučaju zaštite remote lokacija velikih tvrtki. Panorama ima identično look and feel sučelje kao i firewall, a njeno postavljanje vrši se uz istu logiku. Uz pomoć templatea, korisnici mogu „spustiti“ sigurnosne politike na veći broj uređaja u okruženju.
Propusnost
Kada su sve sigurnosne funkcionalnosti uključene, propusnost uređaja u seriji premašuje 2 Gbps prometa. PA-400 uređaji imaju niski pad propusnosti između najveće nazivne propusnosti bez uključenih sigurnosnih funkcionalnosti te propusnosti kada su one uključene. To je posebno značajno jer je uključivanje SSL dekripcije neizbježno za iskorištavanje punih mogućnosti firewalla.
Pouzdanost
Firewall uređaji i dalje su nositelji sigurnosti za mnoštvo organizacija i kritičan IT resurs. Kod manjih organizacija ili udaljenih ispostava, vatrozid je često jedina točka kontrole na izlasku prema internetu. Zato je važno da implementirana rješenja budu stabilna i pouzdana. Palo Alto Networks je posvetio zadnjih 15 godina razvoju platforme „od nule“, što čini PA-400 seriju posebno stabilnom.
Veličina
Firewall iz Palo Alto Networks PA-400 serije dolazi u obliku malog stolnog uređaja. Postavljanje uređaja je jednostavno, a ujedno je moguće smjestiti par uređaja na jedno mjesto u serverskom ormaru. Veličina odgovara polovici standardnog 1U formata.
Zero Trust
Implementacija Zero Trust zaštite postala je neizbježna kada je u pitanju moderna cyber zaštita. Zero Trust je posebno važan za tvrtke koje su usvojile ili namjeravaju usvojiti hibridan način rada. U kontekstu PA-400 serije, Zero Trust zaštita se ostvaraje kroz prikupljanje informacija o mrežnoj aktivnosti korisnika. Time je olakšano naknadno odlučivanje o odobravanju ili odbijanju pristupa.