Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
PALO ALTO NETWORKSA REAL NEXT GENERATION
SECURITY PLATTFORM
INHALT
Next Generation? Warum?
Ein neuer Ansatz
Next Generation Firewall
Threat Intelligence Cloud
Advanced Endpoint Protection
Advanced Central Management
Und SaaS?
Das Ergebnis
2 PROFI AG Ι Präsentationstitel
NEXT GENERATION?
WARUM?
WAS HAT SICH GEÄNDERT?
PROFI AG Ι Präsentationstitel 4
Die Angreifer haben sich weiter entwickelt!
CYBERKRIMINALTÄT IST EINE
Milliarden Industrie
100+Nationen
CYBER KRIEGSFÜHRUNG IN
$445
WAS HAT SICH NOCH GEÄNDERT?
PROFI AG Ι Präsentationstitel 5
Bekannte Bedrohungen
Org
anis
ationsrisik
o
Identitätsdiebstahl
Zero-day Exploits / Schwachstellen
Schwer fassbare command-and-control Bedrohungen
Unbekannte & polymorphe Malware
Mobile Bedrohungen
Die Angriffe haben sich weiter entwickelt!
DIE WANNACRY STORY
WannaCry erschütterte die Welt am 12.05.2017
• Nutzt eine bekannte Schwäche
• Verbreitet sich selbst weiter
• Infizierte 2.000.000+ Systeme weltweit in einer Stunde
PROFI AG Ι Präsentationstitel 6
Microsoft schloss Lücke bereits März 2017
• Patch war vorhanden für aktuelle Betriebssysteme
• Viele Unternehmen aber setzen immer noch auf
alte/ungepatchte Systeme
Frage ist aber:
Warum kam WannaCry überhaupt bis an
die Systeme?
KLASSISCHE UMGEBUNGEN REICHEN
NICHT MEHR
PROFI AG Ι Präsentationstitel 7
Anti-APT for
port 80 APTs
Anti-APT for
port 25 APTs
Endpoint AV
DNS protection cloud
Network AV
DNS protection for
outbound DNS
Anti-APT cloud
Internet
Enterprise Network
UTM/Blades
Limitierte Sichtbarkeit Manuale EingriffeKeine Zusammenarbeit
Vendor 1
Vendor 2
Vendor 3
Vendor 4
Internet Connection
Malware Intelligence
DNS AlertEndpoint Alert
AV Alert
SMTP Alert
AV Alert
Web Alert
Web Alert
SMTP Alert
DNS Alert
AV Alert
DNS Alert
Web Alert
Endpoint Alert
EIN NEUER ANSATZ
DER VERLAUF VON CYBERATTACKEN
PROFI AG Ι Präsentationstitel 9
Zugang aufrechterhalten
Ausliefern
der
Malware
Laterale
Bewegung
durch das
Netzwerk zum
Zielsystem
Exfiltration
von
Daten
Analyse
des
Ziels
Ausführung
der
Malware
Durchbrechen
des
Netzwerkes
PROFI AG Ι Präsentationstitel 10
Inspiziert jede Verbindung
Blockt bekannte Bedrohungen
Sendet unbekannte Elemente zur Cloud
Erweiterbar auf mobile und virtuelle Geräte
Next-Generation Firewall
Sammelt potentielle Bedrohungen aus
Firewalls und Endgeräten
Analysiert und korreliert
Bedrohungsinformationen
Verteilt Bedrohungsinformationen an
Firewalls und Endgeräte
Threat Intelligence Cloud
Überwacht alle Prozesse und Dateien
Verhindert ausnutzen bekannter und
unbekannter Schwachstellen zugleich
Integriert sich mit Cloud zum stoppen bekannter
und unbekannter Bedrohungen
Endpoint Protection
DER ANSATZ
NEXT GENERATION
FIREWALL
PROFI AG Ι Präsentationstitel 12
•App-ID™
•Identifiziere die Applikation
•Content-ID™
•Scanne den Inhalt
•User-ID™
•Identifiziere den Nutzer
NEXT GENERATION BASIS
NEXT GENERATION ENGINE
Einmal passieren reicht, die Arbeit erfolgt parallel
Jedes Paket wird genau einmal analysiert auf:
• Von welcher Applikation stammt das Paket?
• Von welchem Nutzer stammt das Paket?
• Was beinhaltet das Paket?
Es genügt eine Regel!
PROFI AG Ι Präsentationstitel 13
NEXT GENERATION ARCHITEKTURControl Plane | Management
Konfigurieren, loggen und reporten geschieht auf einer
separierten Ebene mit eigenem Prozessor, RAM und HDDs
PROFI AG Ι Präsentationstitel 14
Signature Match
Stream-basiert, einheitliche Signaturerkennung inclusive
Schwachstellenanalyse (IPS), Antivirus, Antispyware, CC#
und mehr
Security Processing
Hochverdichtete Parallelverarbeitung für flexible
Hardwarebeschleunigung standartisierter Funktionen
Network Processing
Frontend Netzwerkverarbeitung, Hardware beschleunigter
Route lookup, MAC lookup und NAT pro Paket
EINSATZMÖGLICHKEITEN
PROFI AG Ι Präsentationstitel 15
• Volle Einsicht in das Netzwerk ohne Eingriff
• Unsichtbar für andere Geräte
• Volle Einsicht und Kontrolle
• Firewall Ersatz
• Volle Einsicht und Kontrolle
• Inkl. Netzwerkfunktionalität
Firewall ReplacementTap Mode Transparent In-Line
• VM-Serie ermöglicht die sichere Segmentierung einzelner virtueller Hosts
Innerhalb des Hosts
THREAT
INTELLIGENCE
CLOUD
WILDFIRE
PROFI AG Ι Präsentationstitel 17
Automatisch erkannt
DAS UNBEKANNTE DIE GEFAHR
Automatisch verhindert
Anti-malware Analysen pro Tag
URL Analysen pro Tag
DNS Analysen pro Tag
192,000
24,000
12,000
Schutz geliefert in
Reichhaltige Forensik und Logs für schnelle detailreiche Untersuchungen
5 MinutenTHREAT
INTELLIGENCE CLOUD
WildFire
Threat
Prevention
URL Filtering Forensics
& Reporting
DIREKT IN EUROPA VERFÜGBAR
AUCH LOKAL MÖGLICH
• Unterliegt europäischem Datenschutzgesetz
• Schützt auch gegen Sandbox evasive Malware
• Breitester Einsatz von Betriebssystemen und
Applikationen
Europäische Public Wildfire Cloud in Amsterdam
PROFI AG Ι Präsentationstitel 18
WF-500 | Wildfire für das eigene Rechenzentrum
• Ideal zur Analyse von Dateien mit möglicherweise
sensiblen Inhalt
• Gezielte Weiterleitung an die Public Cloud möglich
• Eingeschränkter Einsatz von Betriebssystemen und
Applikationen
THREAT
INTELLIGENCE CLOUD
ADVANCED ENDPOINT
PROTECTION
TRAPS
PROFI AG Ι Präsentationstitel 20
84%Aller Attacken werden von Außenstehenden
entdeckt
225Tage braucht es
durchschnittlich umeine gezielte Attacke zu
erkennen
Fokus auf die Verhinderung von Exploits und Malware, nicht Erkennung
Anstatt sich auf die millionen von individuellen möglichen Angriffe zu konzentrieren,
verfolgt Traps den Ansatz Angriffe zu verhindern, bevor sie Schaden anrichten,
ohne sich dabei auf Signaturen verlassen zu müssen.
Der richtige Weg gegen moderne Cyberangriffe
Verhindert Exploits, inklusive Zero-Day Exploits
Stopt jede Malware, inklusive weit entwickelter und
unbekannter Varianten
Durch den Angriff ausgelöste Sammlung von
forensischen Daten und Realtime Daten
Spart Zeit und Geld in der Forensik und der
Bedrohungsbegegnung
Skalierbar, ressourcenschonend, und komplett
abdeckend um jede Applikation vor Exploits zu
schützen
Integriert mit Netzwerk und Cloud Sicherheitslösungen
zum Datenaustausch zum organisations-
übergreifendem Schutz
Exploit andMalware
Prevention
CollectAttack
Forensics
Benefitsof Traps
Die harte Realität
ADVANCED CENTRAL
MANAGEMENT
PANORAMA PLATTFORM
Konfiguriert jede Palo Alto Networks Firewall, konsolidiert alle Daten, vereinfacht den Betrieb
PROFI AG Ι Präsentationstitel 22
PANORAMA LOG WEITERLEITUNG
Logdaten von allen Firewalls sammeln und weiterleiten
PROFI AG Ι Präsentationstitel 23
Syslog
SIEM
Other
services
Panorama
UND SAAS?
PROFI AG Ι Präsentationstitel 25
Geteilte
Verantwortlichkeit
Alleinige
Verantwortlichkeit
Software as a Service(SaaS)
Public Cloud(IaaS, PaaS)
Apps & Data
Private Cloud(NSX, OpenStack)
SAAS DER SECURITY ALPTRAUM
NGFW STEUERT AUSGEHENDE
APPLIKATIONEN
PROFI AG Ι Präsentationstitel 26
John lädt eine EXE nach OneDrive for Personal
KONTROLLE AUSGEHENDER DATEN
PROFI AG Ι Präsentationstitel 27
John lädt ein PDF nach OneDrive for Business
NGFW User-ID Content-ID App-ID
BLOCK
ALLOW
File Blocking
SAAS KONTROLLE MIT APERTURE
PROFI AG Ι Präsentationstitel 28
Automatische
ReaktionGefahren unter
Quarantäne stellen und
Nutzer sofort informieren
Malware SchutzBekannte und
unbekannte Malware
Rückwirkende
RegelnRegeln greifen sowohl
bei vergangenen als
auch zukünftigen Ereignissen
Sichtbarkeit und
KontrolleCompliance Regeln
erzwingen und Daten
Freigabe kontrollieren
APERTURE WILDFIRE
SAAS KEIN ALPTRAUM MEHR
PROFI AG Ι Präsentationstitel 29
John lädt ein PDF nach OneDrive for Business
PDF ist ein sensitives erlaubtes Dokument
John teilt das PDF mit seiner persönlichen Email
NGFW
Aperture Inhalt klassifizierenZugriffsrechte
teilen
User-ID Content-ID App-ID File Blocking
Domänen Kontext
betrachten
BLOCK
ALLOW
DAS ERGEBNIS
VERTEIDIGUNG GEGEN DIE KILLCHAIN
PROFI AG Ι Präsentationstitel 31
Breach the perimeter1 Deliver the malware2 Lateral movement3 Exfiltrate data4
URL Filtering
Gegen Social Engineering schützen
Bekannte gefährliche URLs and IP
Addressen blockieren
Next-Generation Firewall
Sichtbarmachung jeder Verbindung
inclusive SSL
Business Applikationen erlauben
Gefährliche Applikationen blockieren
Ausnutzbare Dateitypen blockieren
Threat Prevention
Blockienen bekannter Exploits,
Malware & eingehender command-
and-control Kommunikation
WildFire
Spezifische eingehende Dateien und
email links aus dem Internet and die
Public oder private Cloud zur
Inspektion senden
Unbekannte Bedrohungen erkennen
Globalen Schutz liefern
Next-Generation Firewall
Sicherheitszonen etablieren mit strikt
einhaltbarer Zugangskontrolle
Konstante Überwachung und
Inspektion jeder Verbindung
zwischen allen Zonen
Threat Prevention
Blockieren ausgehender Command-
and-Control Kommunikation
Datei und Datenpattern Uploads
blockiern
DNS Überwachung
Traps / WildFire
Bekannte und unbekannte
Schwachstellen Exploits blockieren
Bekannte und unbekannte Malware
blockieren
Detaillierte Forensik von Attacken
URL Filtering
Bekannte gefährliche URLs and IP
Addressen blockieren
WildFire
Erkennung unbekannter
Bedrohungen im Netzwerk
GEFAHREN ÜBERALL ERKENNEN UND
BLOCKIEREN
PROFI AG Ι Präsentationstitel 32
Am Internet
PerimeterZwischen
Mitarbeitern und
Geräten im LAN
Am Datacenter Perimeter und
zwischen virtuellenMaschienen
Auf mobile
Geräten
Cloud
Innerhalb von
Private, Public und
Hybrid Clouds
EINE KOMPLETTE SECURITY
PLATTFORM
PROFI AG Ι Präsentationstitel 33
Enterprise network
Public
cloud
Private
Cloud
WANNACRY NO MORE
PROFI AG Ι Palo Alto Networks 34
GARTNER IST ÜBERZEUGT
PROFI AG Ι Präsentationstitel 35
KUNDEN AUCH
PROFI AG Ι Präsentationstitel 36
Net Promoter ScoreKundenzufriedenheitCustomer satisfaction data is collected through post-support call surveys.
Net Promoter Score (likelihood to recommend) = (% Promoters [10 or 9]) – (% Detractors [1-6]). Satisfaction = 1 (low) to 5 (high). An NPS of 50 is considered best-in-class.
-100 to +100
75.3out of 10
8.95
DANKE FÜR DIE TEILNAHME
FRAGEN?
KOMMEN SIE GERNE AUF MICH ZU
PROFI AG Ι Palo Alto Networks 38
Robert Rother
Mail: [email protected]
Tel: +49 30 498577-2421
Mobil: +49 151 58242289