חדשנות בעולם אבטחת המידע

חדשנות בעולם אבטחת המידע הפכה לתנאי הכרחי להמשך קיום הארגון. מתקפות הסייבר מתקדמות בקצב מהיר והאיומים הצצים חדשות לבקרים מחייבים ארגון החפץ חיים לאמץ טכנולוגיות אבטחה חדשניות בקצב מואץ.

הגישה הרווחת היא שבעת הטמעת מוצר אבטחת מידע חדש, הארגון נדרש להיערך מבעוד מועד על מנת להקצות משאבים וזמן לבדיקות ואינטגרציות בין המערכות השונות, ולרוב המוצר המוטמע אינו מבצע את מטרתו ולא משתף מידע עם מערכות אבטלת מידע אחרות.

פתרון ה-Application Framework (או AF) המהפכני מבית פאלו אלטו נטוורקס מאפשר ללקוחות אואזיס גישה מהירה לשירותי אבטחה של שותפי צד שלישי בענן, אימוץ טכנולוגיות חדשות והרחבת יכולות אבטחת המידע בארגון. זאת, באמצעות שילוב יישומים מבוססי ענן שפותחו על ידי חברות אבטחת מידע מתקדמות, המתמחות כל אחת בתחומה.

שירות נוסף הינו ה-Logging Service (או LS), המהווה אבן יסוד ל-AF. השירות אוגר לוגים המיוצרים מרכבי הפלטפורמה שלנו – Cloud Sec ,GP ,FW ועוד, ומאפשר לאפליקציות השונות ב-AF להשתמש באותו דטה שנאגר ולשתף מידע.

מערכת Mafnifier

חזון ה-AF יוצר סינרגיה בין מוצרים שונים ומאפשר, לדוגמה, זיהוי אירועים חריגים באמצעות שירות ה-Magnifier. שימוש ב-,LS המהווה מקור דטה למערכת ה-Magnifier, מספק יכולת זיהוי מדויקת ומהירה באופן אוטומטי. תהליך זה הינו שקוף למשתמש, כתוצאה מאיסוף הדטה המתבצע מרכיבי הפלטפורמה שלנו. מהיום, שירותי האבטחה בענן AF ידעו לשתף מידע עם מוצרים אחרים.

יתרון מערכת ה-Magnifier בא לידי ביטוי בכך שהיא מסוגלת לזהות התנהגויות חריגות ברשת ולבצע חסימה – והכל במוצר אחד, באופן אוטומטי וללא צורך בהגדרות חוקיות מראש.

פתרון ה-AF מאפשר לבצע פיילוט מהיר, תוך שילוב יכולות מיצרנים שונים, שיוצרים מהלך עבודה (Workflow) אחד: זיהוי, אנליזה ותגובה למתקפות מתקדמות, ללא צורך בעדכונים ובתחזוקה של תשתיות נוספות.

שירות נוסף הוא ה-Global Protect Cloud service (או GPCS), שמרחיב את פריסת ההגנה על הארגון באמצעות תשתית אבטחה מבוססת ענן, שמופעלת על ידי פאלו אלטו. השירות, שאותו מנהלת מערכת הניהול פנורמה, יאפשר ללקוחותינו ליצור מדיניות אבטחה עקבית בארגון, לכל משתמש ומקום.

תרשים המתאר את שלל הפתרונות מבית פאלו אלטו

ה-NGFW של פאלו אלטו ידוע שנים רבות כפסגת הטכנולוגיה. ה-Advanced Endpoint Protection, או הגנה מתקדמת של נקודת הקצה, הוא פתרון מניעה מתקדם ל-Zero Day Exploits ו-Malwares. הפתרון משתף מידע עם ענן Wildfire המבצע ניתוח קבצים ומהווה נדבך נוסף ומשמעותי לעצירת האיומים המתקדמים APT.

ענן ה-Wildfire כולל מערכות אנליזה דינמיות (Sandbox), סטטיות, לימוד מכונה המבוסס על למידה ואימונה לזהות תוכנות זדוניות חדשות שלא ניתן לזהותן על ידי ניתוח סטטי או דינמי בלבד. ואנליזה ב-Bare metal, שאליו נשלחים איומים חמקמקים, שנבדקים בסביבת חומרה המבטלת לחלוטין את היכולת של היריב לבצע טכניקות נגד VM.

חשוב לציין כי גם יכולת הבסיס של ה-FW שונה באופן מהותי מהפתרונות המתחרים. זוהי המערכת היחידה המבצעת Layer7 FW באופן אינהרנטי, ולא כ-"תוספת" ל-Layer3/4 FW.

בנוסף, בעוד שכלל יצרני אבטחת הרשת ממוקדים בטיפול בווקטורים של ווב ואימייל, הפתרון של פאלו אלטו הוא היחיד שמאפשר לבצע את כל יכולותיו על כלל הפרוטוקולים ברשת, ללא קשר לפורט שבו נעשה השימוש. לדוגמה; AV ,DLP או File Blocking יכולים לסרוק גם תעבורת FTP או MS-File-Transfer (קרי SMB), שנפרץ במתקפות האחרונות.

לסיכום, פלטפורמת האבטחה הארגונית מבית פאלו אלטו מספקת הגנה מקיפה נגד איומי סייבר קיימים ומתקפות יום אפס. ניתן לומר שהפלטפורמה של החברה היא דוגמה לשלם הגדול מסך חלקיו.

אואזיס טכנולוגיות תקשורת היא שותף מוביל של פאלו אלטו נטוורקס בישראל, ובשנה האחרונה השלימה את הסמכת ה-GOLD של החברה. באואזיס אומרים כי שיתוף הפעולה שלה עם פאלו אלטו הוא בן שנים רבות, פורה ומקצועי. בשנה האחרונה מתבצעים יותר ויותר פרויקטים של שתי החברות גם יחד והן הגדילו את היקף העסקים המשותפים במאות אחוזים. כמו כן, אואזיס מגלה יכולות מקצועיות גבוהות, ונכונות ללמוד טכנולוגיות חדשות וליישמן מול לקוחות בהצלחה רבה.