Prevenzione delle minacce

Esigenza

La tua rete sta affrontando una rapida evoluzione del panorama delle minacce, ricco di applicazioni, exploit, malware e strategie di attacco attuali in grado di eludere i tradizionali metodi di rilevamento. Le minacce sono veicolate attraverso applicazioni che:

  • eseguono l'hopping dinamico delle porte,
  • utilizzano porte non standard,
  • creano tunnel in altre applicazioni,
  • si nascondono in proxy, SSL o altri tipi di crittografia.

Inoltre, la tua l'azienda è esposta a malware mirato e personalizzato che può facilmente eludere il rilevamento da parte di soluzioni antivirus tradizionali.

 

Scheda tecnica sulla prevenzione delle minacce

Soluzione

Palo Alto Networks risponde a queste sfide con esclusive funzionalità di prevenzione delle minacce non disponibili in altre soluzioni di sicurezza. Innanzitutto, il nostro firewall di nuova generazione rimuove i metodi che le minacce utilizzano per nascondersi ai controlli con un'analisi completa di tutto il traffico, su tutte le porte, indipendentemente dalle tecniche di elusione, tunneling o aggiramento.

Palo Alto Networks si avvale di tecniche e strumenti di prevenzione delle minacce, fra cui IPS, antimalware, filtraggio degli URL, monitoraggio e sinkholing DNS, nonché blocco di file e contenuti per controllare le minacce note. I team che si occupano di sicurezza possono usare anche il nostro report botnet comportamentale per identificare i modelli specifici di infezioni botnet all’interno della tua rete. Infine, WildFire identifica malware sconosciuto, exploit zero-day e APT in un ambiente di analisi del malware virtuale basato su cloud. Questo servizio scalabile sviluppa e condivide automaticamente sistemi di protezione condivisi in tutto il mondo in soli 30 minuti.

 

Architettura esclusiva di visibilità e prevenzione delle minacce

La prevenzione delle minacce Palo Alto Networks si basa sull’esclusiva capacità di ispezionare tutto il traffico su tutte le porte, indipendentemente dalle tattiche di elusione. La nostra soluzione decodifica più di 100 applicazioni e protocolli per individuare possibili minacce nascoste nei flussi di dati delle applicazioni. È possibile decodificare selettivamente SSL in base alle policy per fare in modo che le minacce non siano autorizzate a nascondersi all'interno del flusso crittografato, ed è possibile controllare i proxy, i sistemi di aggiramento e i tunnel crittografati che gli autori di attacchi utilizzano per nascondersi.

Palo Alto Networks ha realizzato una soluzione esclusiva che esegue tutte le analisi delle minacce in un singolo motore unificato e che si avvale di un formato di firma comune. Questo significa che il contenuto viene elaborato solo una volta e che le prestazioni rimangono stabili anche quando sono abilitate ulteriori protezioni.

.

Discipline diverse e coordinate per le minacce note

Palo Alto Networks coniuga tecniche e strumenti diversi in un singolo contesto e in un singolo motore di prevenzione delle minacce. Questo contesto consente al team che si occupa della sicurezza di andare oltre il singolo evento relativo alla sicurezza e valutare l'intera portata di una minaccia. In un contesto uniforme, è possibile osservare l'interconnessione tra:

  • applicazioni
  • exploit,
  • malware,
  • URL,
  • query DNS,
  • comportamenti anomali della rete
  • malware mirato

Questo contesto ti consente di trarre conclusioni importanti più velocemente, semplificando la gestione e la generazione di report e garantisce prestazioni prevedibili analizzando il traffico una volta sola anziché avvalendosi della scansione progressiva in più motori.

 

WildFire: protezione da minacce mirate e sconosciute

Oggi gli autori degli attacchi si avvalgono sempre più spesso di malware sconosciuto, exploit zero-day e APT per aggirare le soluzioni di sicurezza tradizionali. Per rispondere a questa sfida, Palo Alto Networks ha sviluppato WildFire, un ambiente avanzato e virtuale di analisi del malware, appositamente studiato per garantire una simulazione hardware ad alta fedeltà, in cui i campioni sospetti vengono analizzati durante la loro esecuzione. Il servizio basato su cloud rileva e blocca malware ed exploit sconosciuti e mirati nonché attività C2 in uscita, osservandone il comportamento reale, anziché fare affidamento su firme pre-esistenti.

Quando il file viene ritenuto dannoso, WildFire genera firme che vengono condivise automaticamente a livello globale in soli 30 minuti. Il servizio di sicurezza si integra perfettamente con i firewall Palo Alto Networks di nuova generazione, garantendo il controllo completo sui criminali informatici che tentano di inoculare malware o comunicare con sistemi infetti.

Gli utenti di WildFire ricevono registri integrati, analisi e visibilità degli eventi WildFire all'interno dell'interfaccia di gestione Palo Alto Networks, di Panorama o del portale WildFire, consentendo ai team di esaminare rapidamente e correlare gli eventi osservati all’interno delle reti.

 

2014 CyberEdge Threat Defense Report

How does your Cybersecurity strategy
stack up?

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat