Wer sich in der Welt der IT auskennt, der weiss: Die grossen Neuheiten werden jeweils in den USA verkündet. Erst recht, wenn es sich um ein amerikanisches Unternehmen wie Palo Alto Networks handelt. Anlässlich des Palo Alto Ignite in Barcelona vom letzten November bekamen allerdings für einmal die EMEA-Partner und -Interessenten des Security-Anbieters die «Big News» serviert – und diese hatten es in sich. Mittendrin waren die drei Vertreter der Belsoft Infortix AG.
Demisto & Cortex XDR: Automatisierte Security-Workflows
Bereits 2019 wurde bekannt, dass Palo Alto den SOAR-Anbieter Demisto übernimmt. In Barcelona stellte das Unternehmen erstmals seine Pläne im Detail vor. Das Security Orchestration, Automation and Response (SOAR) Produkt Demisto dient im Grundsatz dazu, sicherheitsrelevante Workflows zu designen und zu automatisieren. Demisto bietet mit Schnittstellen gegenüber rund 300 Partner-Fremdprodukten die Möglichkeit, mit diesen zu kommunizieren und darin Manipulationen vornehmen zu können. Die Lösung ist somit auch für Unternehmen nutzbar, die nicht mit Produkten von Palo Alto arbeiten.
In der Vision von Palo Alto-Gründer Nir Zuk soll Demisto künftig zusammen mit Cortex XDR Alerts und Incidents automatisiert abwickeln. Weiter wurde angekündigt, dass in der Version 2.0 von Cortex XDR der Data Lake für Drittanbieter wie Cisco, Fortinet, Forcepoint und Checkpoint geöffnet wird, um diese Daten für die Analyse Cortex XDR zur Verfügung stellen zu können.
Bereits positive Erfahrung mit Demisto gesammelt hat Orange Cyber Defense. Der Telekommunikationsanbieter baut sein Security Operations Center komplett um Demisto auf und bearbeitet Phishing-Attacken automatisiert. Dadurch können neu 70% der Angriffe abgefangen werden, bevor sich ein Mitarbeiter manuell darum kümmern muss.
Zingbox: IoT-Administration und Security
Ein weiteres neues Produkt in der Palo Alto-Familie ist Zingbox. Dieses wurde spezifisch für den Bereich IoT-Security übernommen und deckt damit ein Gebiet ab, das auch in grösseren Unternehmen noch zu oft vernachlässigt wird. Denn gerade wenig frequentierte und entsprechend schlecht unterhaltene Geräte in einem Netzwerk sind sehr anfällig auf Angriffe. Sie sind ein besonders beliebtes Ziel für den Zusammenschluss in einem Bot-Netzwerk, um DoS-Attacken zu starten.
Typische Beispiele solcher Sicherheitsrisiken sind etwa Kameras und Drucker, die zusammen mehr als 50% aller IoT-Angriffe verzeichnen. Zingbox ermöglicht eine übersichtliche Verwaltung von IoT-Geräten und hilft bei der Identifikation und Bewältigung von Sicherheitsrisiken.
Prisma Access: Die SASE-Lösung
Secure Access Service Edge oder SASE, das als Cybersecurity-Konzept im August 2019 vom IT-Analyseunternehmen Gartner beschrieben wurde, ist auch bei Palo Alto ein äusserst aktuelles Thema. In SASE fliessen Security as a Service und Network as a Service zu einem Security-Gateway zusammen. Das Bedürfnis dafür entsteht aus immer stärker dezentralisierten Arbeitsprozessen, die jederzeit und von überall her einen sicheren Netzwerkzugriff erfordern.
Palo Alto entwickelt seine Lösung Prisma Access gezielt in diesem Sinne weiter. Sie bietet via SD-WAN eine Art Cloud-Service, die sämtliche relevanten Netzwerk-Security-Komponenten inklusive virtualisierter Firewall beinhaltet. Auf der Verwaltungsebene müssen so nur noch die Policies und Userrechte definiert werden, was den Betreuungsaufwand stark reduziert. Zusätzliche Standorte oder Clients können zudem dynamisch und einfach angeschlossen werden. Das ermöglicht Unternehmen, ihren Nutzern unabhängig von deren Standort jederzeit einen sicheren Zugang zum Netzwerk zur Verfügung zu stellen.
Infortix: Intensiver Wissensaustausch
Mit rund 4000 Teilnehmern war die aktuelle Ausgabe des Palo Alto Ignite ausserordentlich gut besucht – und die Gäste kamen durch die grossen Announcements auf ihre Kosten. Die Vertreter der Belsoft Infortix AG nutzten die Gelegenheit und tauschten sich intensiv mit den Zuständigen aus. Die hervorragenden Beziehungen zu Palo Alto und das aus erster Hand vermittelte Wissen stellen sicher, dass Infortix ihren Kunden auch für die neu vorgestellten Sicherheitstechnologien ein kompetenter und verlässlicher Partner ist.
Möchten Sie mehr über die aktuelle Palo Alto-Innovationen erfahren? Dann nehmen Sie mit uns Kontakt auf – oder begleiten Sie uns im kommenden Winter persönlich an die nächste Palo Alto Ignite.