Palo Alto Networks™ entwickelt, produziert und vermarktet leistungsstarke Next Generation Firewalls, welche Unternehmen und Organisationen jeder Grösse zuverlässig vor Angriffen auf allen Netzwerkebenen schützen. Anders als klassische Stateful Inspection Firewalls, die lediglich Ports und IP-Adressen überwachen, sind die Plattformen von Palo Alto Networks™ in der Lage, sowohl Applikationen als auch Anwender zu kontrollieren. Mit Palo Alto’s (PAN) Next Generation Firewall bietet InfoGuard eine Sicherheits-Appliance, welche auf Applikationskontrolle, anstatt der herkömmlichen Portkontrolle, basiert.
Was sich in den letzten Jahren als technische Antwort auf Bedrohungen etabliert hat, war das «Übereinanderstapeln» von vier unterschiedlichen Systemen: Paketfilter, VPN-Gateway, Application Level Gateway/Content Filter und IDS/IPS. Das Ergebnis: hohe Komplexität, vier komplett unterschiedliche GUIs, keine Cross-Device-Eventkorrelation, unerwünscht hohe Latenzzeiten, ressourcenintensiver operativer Betrieb. Mit Palo Alto Networks wurde die Idee des Perimeterschutzes völlig neu gedacht. Es geht um:
Basierend auf dem Security-Betriebssystem PAN-OS kombinieren Palo Alto Networks Appliances die Applikationskontrolle App-ID, die Integration der Benutzeridentität (User-ID), Content Filtering (Content-ID), Networking, IPSec VPN und Managementfunktionen.
Die SOAR-Plattform (Security Orchestration, Automation and Response) von Demisto vereint Orchestrierung, Ereignismanagement und interaktive Ermittlungen. Die Orchestrierungs-Engine von Demisto automatisiert Aufgaben für Sicherheitsprodukte und integriert Aufgaben und Arbeitsabläufe von Analysten. Demisto Enterprise basiert auf Machine-Learning-Technologie und erwirbt Wissen aus realen Analysteninteraktionen sowie früheren Untersuchungen, um SOC-Teams mit Vorschlägen für Analysten, Erweiterungen der Playbooks und den besten nächsten Schritten für Untersuchungen zu unterstützen. Die Plattform wird dadurch mit jeder Analystenaktion intelligenter.
Dank SOAR von Demisto können Sicherheitsteams Alerts von verschiedenen Quellen einlesen und standardisierte, automatisierbare Playbooks ausführen, um die Reaktion auf Sicherheitsvorfälle zu beschleunigen. Durch die Hinzufügung der Orchestrierungs- und Automatisierungstechnologien von Demisto wird die Application Framework Strategie von Palo Alto Networks beschleunigt und sie bedeutet ein entscheidender Schritt auf dem Weg des Unternehmens zum sofortigen Schutz vor Bedrohungen und zur Reaktion für Sicherheitsteams. Die automatisierten Playbooks von Demisto tragen dazu bei, dass Warnmeldungen, die von Menschen überprüft werden müssen, um bis zu 95 Prozent reduziert werden, sodass sich Sicherheitsteams auf die komplexesten Bedrohungen konzentrieren können. Dies gelingt dank KI und maschinellem Lernen. Zusammen mit dem Application Framework von Palo Alto Networks bieten wir eine Plattform, die ein Höchstmass an Integration, Automatisierung und Innovation bietet, um erfolgreiche Cyberangriffe zu verhindern.
Die Cortex XDR™ Cloud-basierte Detection- und Response-App Cortex XDR von Palo Alto Networks entfernt Sicherheitslücken, indem Netzwerk-, Endpunkt- und Cloud-Daten zusammengefügt werden, um komplexe Angriffe in Ihrem gesamten Netzwerk, Endpoint und Cloud-Ressourcen zu stoppen. Cortex XDR nutzt Cortex Data Lake für effiziente, skalierbare Cloud-basierte Logspeicherung.
Cortex XDR deckt jeden Schritt eines Angriffs auf, indem maschinelles Lernen auf umfangreiche Netzwerk-, Endpunkt- und Cloud-Daten angewendet wird, um die Erkennung zu automatisieren. Cortex XDR schützt Ihre Endpunkte vor Zero-Day-Malware, dateilosen oder skriptbasierten Angriffen und anderen Hackeraktivitäten, indem eingehende Dateien vor und nach der Ausführung analysiert werden.
Effektiver Schutz vor Zero-Day-Malware, Ransomware und dateilosen Angriffen
Der Agent von Cortex XDR deckt sämtliche Angriffsvektoren mit vielfältigen Sicherheitsfunktionen und mehreren einander ergänzenden Engines ab:
Da der Agent aus der Cloud bereitgestellt wird, bietet er Ihren Endpunkten sofortigen Schutz vor komplexen Bedrohungen und beginnt unmittelbar mit der Erfassung von sicherheitsrelevanten Daten zur Verbesserung der Erkennungs- und Abwehrmechanismen.
InfoGuard erhält höchsten Partner-Status als «Diamond Innovator»
Die langjährige strategische Partnerschaft zwischen InfoGuard und Palo Alto Networks wurde im März 2020 mit dem höchsten Partner-Status als «Diamond Innovator» gekürt. Der Partner-Status zeigt nicht nur den quantitativen Erfolg der Zusammenarbeit, sondern insbesondere auch in qualitativer Hinsicht. Palo Alto bezeichnete InfoGuard als «fokussiert, höchst professionell und zielstrebig». InfoGuard ist derzeit der einzige Diamond-Partner in der Schweiz.
Wir freuen uns über die Auszeichnung und auf eine weiterhin gute Zusammenarbeit!
Die Palo Alto Cortex-Plattform bietet branchenführende Sicherheit durch fortschrittliche KI-gestützte Technologien. Diese Lösung kombiniert moderne ML-gestützte Automatisierung, umfassende Erkennung und plattformübergreifende Transparenz in einer einzigen, leistungsstarken Plattform. Mit der Unterstützung von InfoGuard, Ihrem erfahrenen Partner in der Cybersicherheit, können Sie schnell Sicherheitslücken identifizieren und schliessen, Ihre Sicherheitsarchitektur optimieren und sich auf den soliden, kontinuierlichen Schutz verlassen.
Verschaffen Sie sich einen Überblick über die Vorteile in unserem detaillierten Whitepaper.