por admin

21 fev 2019

Palo Alto Networks: saiba quais são as principais soluções da companhia para cibersegurança

Quando o assunto é cibersegurança, uma das pioneiras do assunto e uma das maiores autoridades mundiais é a Palo Alto Networks, com sede em Santa Clara, Califórnia.

A companhia foi fundada em 2005 pelo israelense Nir Zuk, que foi um dos principais desenvolvedores do Firewall de 

Inspeção de Estado na década de 90, assim como do Sistema de Detecção de Intrusão (IDS – Intrusion Detection System). Ambas as tecnologias foram disruptivas para a época.

Quando perguntado sobre o porquê de ter começado a Palo Alto, Zuk respondeu que tinha o objetivo de ajudar as organizações a se protegerem de ataques, em face ao uso das aplicações modernas.

Um dos resultados dessa inquietação foi o Next Generation Firewall, que remodelou o mercado de segurança mundial e catapultou a Palo Alto ao protagonismo em relação à cibersegurança.

Hoje, a Palo Alto tem em seu abrangente portfólio uma série de produtos e soluções destinadas à segurança de rede, segurança de cloud computing, proteção endpoint avançada, dentre outras voltadas ao uso das aplicações em nuvem (SaaS).

Líder no Quadrante Gartner

Não é à toa que a Palo Alto acumula, pelo 7º ano consecutivo em 2018 – ano do último estudo -, o posto de líder do Quadrante Mágico Gartner em Firewalls de rede corporativos.

A consultoria faz uma rigorosa análise de todas as soluções disponíveis no mercado e determina quais são as melhores em quatro classificações: players de nicho, visionários, desafiadores e líderes.

Palo Alto figura, pelo 7º ano consecutivo, como líder do Quadrante Mágico do Gartner.

Um dos destaques do relatório foi o fato de que a Palo Alto, além de ter construído plataformas que se integram perfeitamente ao seu próprio portfólio, introduziu recentemente o Application Framework, em que terceiros conseguem criar aplicações que se integram à plataforma da Palo Alto.

Mas, dentro de um portfólio tão extenso, quais seriam as principais estratégias e produtos da Palo Alto para entender um pouco mais?

Next Generation Firewall

Com certeza, uma das tecnologias mais importantes dos últimos dez anos foi inventada pela Palo Alto, por conta da incrível sagacidade de Nir Zuk.

Inconformado com a falta de inovação no seu trabalho anterior, ainda que tenha tentado emplacar um projeto de um Firewall melhor, Zuk entendeu que, se queria liberdade para inovar, teria que fundar a própria empresa.

Apenas dois anos após a fundação da Palo Alto, já estava sendo lançado, em 2007, o primeiro Next Generation Firewall do mundo, que tornava os de 1ª e 2ª geração obsoletos, se comparados com as suas funcionalidades.

Tudo isso porque eles conseguem operar nativamente no nível das aplicações, sem perda de desempenho. Ou seja, é possível construir regras de segurança baseadas não só nos pacotes que entram ou saem da sua rede, mas nas aplicações que o usuário utiliza.

A Palo Alto disponibiliza o NGFW de três maneiras: appliances físicos, virtuais ou baseado em nuvem, sob o modelo de Firewall as a Service.

Dentre os principais benefícios, estão as 60 novas funcionalidades da ferramenta, incluindo o novo Serviço de Segurança de DNS, analisando o seu tráfego na própria fundação da internet.

O NGFW da Palo Alto conta também com um Policy Optimizer¸que faz com que novas políticas de segurança sejam implementadas com facilidade, o que ajuda o time de TI a gerir e implementar melhores práticas, reduzindo assim o risco.

A funcionalidade, introduzida na versão 9.0 do NGFW, faz com que o Firewall realize uma inspeção profunda em cada aplicação que está utilizando a política, através dos logs (registros) gerados nas políticas de tráfego.

Desta forma, é possível sugerir mudanças que para que a política vá de uma simples regra porta/protocolo, para a regra baseada nas aplicações desejadas pela organização.

Com pouca complexidade, alta automação e análise aprofundada, a equipe de TI já não tem que se preocupar noite e dia e consegue focar na parte estratégica do seu negócio.

Segurança de Cloud Computing

O ambiente multi-cloud é um dos grandes desafios para as organizações ao redor do mundo. Pensar em como gerenciar e garantir a segurança das aplicações que rodam em mais de uma nuvem preocupa a equipe de TI de qualquer empresa.

Com a expertise adquirida com o Firewall de Próxima Geral, a Palo Alto tem como principal produto o RedLock Cloud Threat Defense. Saiba mais sobre a solução no vídeo abaixo:

O RedLock é uma solução baseada na nuvem que faz análise aprofundada da segurança, monitora o compliance da nuvem, reporta ameaças e, com apenas um clique, remedia a situação.

A solução dá visibilidade granular e controle sobre os recursos utilizados na nuvem em qualquer lugar de utilização dela, bem como em ambientes multi-cloud, sem problemas.

As principais provedoras de nuvem do mundo – AWS, Azure e Google Cloud Platform – têm integração completa com o RedLock, o que é uma ótima notícia para os CTO’s e CSO’s que lidam com as multifacetas do mundo da Cloud Computing.

Proteção Endpoint

As pontas finais da rede ou, em outras palavras, o computador ou dispositivo que você utiliza, é uma cobiçada armadilha para os cibercriminosos, que estão dispostos a capturar a todo custo, conseguindo escalar privilégios e ter acesso total aos recursos valiosos da organização.

O Traps é uma resposta da Palo Alto aos ataques Endpoints.

Porém, antes de que um ataque chegue a ser efetivado por hackers, precisa ocorrer uma sequência de eventos que envolvem ações dos usuários. E é neste aspecto que eles se confiam, já que a maioria dos funcionários não tem a real noção dos perigos que residem na rede.

O Traps, da Palo Alto, é uma das respostas da Palo Alto para barrar ataques vindos por esta ponta, protegendo o usuário e a própria rede de ameaças avançadas como o Ransomware, por exemplo, que age na máquina sequestrando os dados do usuário e até de uma rede inteira.

A ferramenta é capaz de parar um ataque antes mesmo que ele seja efetivado no endpoint. É capaz de oferecer proteção para endpoints online e offline, dentro ou fora da rede.

Para ter o Traps, não é preciso instalar nenhum equipamento na sua organização. Todo o controle das configurações e gerência dos dispositivos e é feita diretamente no portal em nuvem da Palo Alto.

É importante destacar que, assim como outras soluções de segurança da Palo Alto Networks, o Traps também detecta as ameaças e automatiza a contenção delas, a fim de minimizar o impacto. Existem clientes Traps não só para Windows: Linux, Mac e Android também estão contemplados.

Gostou do texto e quer entender como a Palo Alto pode ajudar na sua estratégia de segurança de rede? Converse com os nossos especialistas certificados e entenda como a Palo Alto e os demais parceiros de segurança da Teltec Solutions podem fazer parte da segurança de rede da sua empresa!

Categorias



Acompanhe nossas novidades nas redes sociais!