A REAL NEXT GENERATION SECURITY PLATTFORM · 2017-05-30 · Mobile Bedrohungen Die Angriffe haben...

PALO ALTO NETWORKSA REAL NEXT GENERATION

SECURITY PLATTFORM

INHALT

Next Generation? Warum?

Ein neuer Ansatz

Next Generation Firewall

Threat Intelligence Cloud

Advanced Endpoint Protection

Advanced Central Management

Und SaaS?

Das Ergebnis

2 PROFI AG Ι Präsentationstitel

NEXT GENERATION?

WARUM?

WAS HAT SICH GEÄNDERT?

PROFI AG Ι Präsentationstitel 4

Die Angreifer haben sich weiter entwickelt!

CYBERKRIMINALTÄT IST EINE

Milliarden Industrie

100+Nationen

CYBER KRIEGSFÜHRUNG IN

$445

WAS HAT SICH NOCH GEÄNDERT?


Bekannte Bedrohungen

Org

anis

ationsrisik

o

Identitätsdiebstahl

Zero-day Exploits / Schwachstellen

Schwer fassbare command-and-control Bedrohungen

Unbekannte & polymorphe Malware

Mobile Bedrohungen

Die Angriffe haben sich weiter entwickelt!

DIE WANNACRY STORY

WannaCry erschütterte die Welt am 12.05.2017

• Nutzt eine bekannte Schwäche

• Verbreitet sich selbst weiter

• Infizierte 2.000.000+ Systeme weltweit in einer Stunde


Microsoft schloss Lücke bereits März 2017

• Patch war vorhanden für aktuelle Betriebssysteme

• Viele Unternehmen aber setzen immer noch auf

alte/ungepatchte Systeme

Frage ist aber:

Warum kam WannaCry überhaupt bis an

die Systeme?

KLASSISCHE UMGEBUNGEN REICHEN

NICHT MEHR


Anti-APT for

port 80 APTs

Anti-APT for

port 25 APTs

Endpoint AV

DNS protection cloud

Network AV

DNS protection for

outbound DNS

Anti-APT cloud

Internet

Enterprise Network

UTM/Blades

Limitierte Sichtbarkeit Manuale EingriffeKeine Zusammenarbeit

Vendor 1

Vendor 2

Vendor 3

Vendor 4

Internet Connection

Malware Intelligence

DNS AlertEndpoint Alert

AV Alert

SMTP Alert

AV Alert

Web Alert

Web Alert

SMTP Alert

DNS Alert

AV Alert

DNS Alert

Web Alert

Endpoint Alert

EIN NEUER ANSATZ

DER VERLAUF VON CYBERATTACKEN


Zugang aufrechterhalten

Ausliefern

der

Malware

Laterale

Bewegung

durch das

Netzwerk zum

Zielsystem

Exfiltration

von

Daten

Analyse

des

Ziels

Ausführung

der

Malware

Durchbrechen

des

Netzwerkes


Inspiziert jede Verbindung

Blockt bekannte Bedrohungen

Sendet unbekannte Elemente zur Cloud

Erweiterbar auf mobile und virtuelle Geräte

Next-Generation Firewall

Sammelt potentielle Bedrohungen aus

Firewalls und Endgeräten

Analysiert und korreliert

Bedrohungsinformationen

Verteilt Bedrohungsinformationen an

Firewalls und Endgeräte

Threat Intelligence Cloud

Überwacht alle Prozesse und Dateien

Verhindert ausnutzen bekannter und

unbekannter Schwachstellen zugleich

Integriert sich mit Cloud zum stoppen bekannter

und unbekannter Bedrohungen

Endpoint Protection

DER ANSATZ

NEXT GENERATION

FIREWALL


•App-ID™

•Identifiziere die Applikation

•Content-ID™

•Scanne den Inhalt

•User-ID™

•Identifiziere den Nutzer

NEXT GENERATION BASIS

NEXT GENERATION ENGINE

Einmal passieren reicht, die Arbeit erfolgt parallel

Jedes Paket wird genau einmal analysiert auf:

• Von welcher Applikation stammt das Paket?

• Von welchem Nutzer stammt das Paket?

• Was beinhaltet das Paket?

Es genügt eine Regel!


NEXT GENERATION ARCHITEKTURControl Plane | Management

Konfigurieren, loggen und reporten geschieht auf einer

separierten Ebene mit eigenem Prozessor, RAM und HDDs


Signature Match

Stream-basiert, einheitliche Signaturerkennung inclusive

Schwachstellenanalyse (IPS), Antivirus, Antispyware, CC#

und mehr

Security Processing

Hochverdichtete Parallelverarbeitung für flexible

Hardwarebeschleunigung standartisierter Funktionen

Network Processing

Frontend Netzwerkverarbeitung, Hardware beschleunigter

Route lookup, MAC lookup und NAT pro Paket

EINSATZMÖGLICHKEITEN


• Volle Einsicht in das Netzwerk ohne Eingriff

• Unsichtbar für andere Geräte

• Volle Einsicht und Kontrolle

• Firewall Ersatz

• Volle Einsicht und Kontrolle

• Inkl. Netzwerkfunktionalität

Firewall ReplacementTap Mode Transparent In-Line

• VM-Serie ermöglicht die sichere Segmentierung einzelner virtueller Hosts

Innerhalb des Hosts

THREAT

INTELLIGENCE

CLOUD

WILDFIRE


Automatisch erkannt

DAS UNBEKANNTE DIE GEFAHR

Automatisch verhindert

Anti-malware Analysen pro Tag

URL Analysen pro Tag

DNS Analysen pro Tag

192,000

24,000

12,000

Schutz geliefert in

Reichhaltige Forensik und Logs für schnelle detailreiche Untersuchungen

5 MinutenTHREAT

INTELLIGENCE CLOUD

WildFire

Threat

Prevention

URL Filtering Forensics

& Reporting

DIREKT IN EUROPA VERFÜGBAR

AUCH LOKAL MÖGLICH

• Unterliegt europäischem Datenschutzgesetz

• Schützt auch gegen Sandbox evasive Malware

• Breitester Einsatz von Betriebssystemen und

Applikationen

Europäische Public Wildfire Cloud in Amsterdam


WF-500 | Wildfire für das eigene Rechenzentrum

• Ideal zur Analyse von Dateien mit möglicherweise

sensiblen Inhalt

• Gezielte Weiterleitung an die Public Cloud möglich

• Eingeschränkter Einsatz von Betriebssystemen und

Applikationen

THREAT

INTELLIGENCE CLOUD

ADVANCED ENDPOINT

PROTECTION

TRAPS


84%Aller Attacken werden von Außenstehenden

entdeckt

225Tage braucht es

durchschnittlich umeine gezielte Attacke zu

erkennen

Fokus auf die Verhinderung von Exploits und Malware, nicht Erkennung

Anstatt sich auf die millionen von individuellen möglichen Angriffe zu konzentrieren,

verfolgt Traps den Ansatz Angriffe zu verhindern, bevor sie Schaden anrichten,

ohne sich dabei auf Signaturen verlassen zu müssen.

Der richtige Weg gegen moderne Cyberangriffe

Verhindert Exploits, inklusive Zero-Day Exploits

Stopt jede Malware, inklusive weit entwickelter und

unbekannter Varianten

Durch den Angriff ausgelöste Sammlung von

forensischen Daten und Realtime Daten

Spart Zeit und Geld in der Forensik und der

Bedrohungsbegegnung

Skalierbar, ressourcenschonend, und komplett

abdeckend um jede Applikation vor Exploits zu

schützen

Integriert mit Netzwerk und Cloud Sicherheitslösungen

zum Datenaustausch zum organisations-

übergreifendem Schutz

Exploit andMalware

Prevention

CollectAttack

Forensics

Benefitsof Traps

Die harte Realität

ADVANCED CENTRAL

MANAGEMENT

PANORAMA PLATTFORM

Konfiguriert jede Palo Alto Networks Firewall, konsolidiert alle Daten, vereinfacht den Betrieb


PANORAMA LOG WEITERLEITUNG

Logdaten von allen Firewalls sammeln und weiterleiten


Syslog

SIEM

Other

services

Panorama

UND SAAS?


Geteilte

Verantwortlichkeit

Alleinige

Verantwortlichkeit

Software as a Service(SaaS)

Public Cloud(IaaS, PaaS)

Apps & Data

Private Cloud(NSX, OpenStack)

SAAS DER SECURITY ALPTRAUM

NGFW STEUERT AUSGEHENDE

APPLIKATIONEN


John lädt eine EXE nach OneDrive for Personal

KONTROLLE AUSGEHENDER DATEN


John lädt ein PDF nach OneDrive for Business

NGFW User-ID Content-ID App-ID

BLOCK

ALLOW

File Blocking

SAAS KONTROLLE MIT APERTURE


Automatische

ReaktionGefahren unter

Quarantäne stellen und

Nutzer sofort informieren

Malware SchutzBekannte und

unbekannte Malware

Rückwirkende

RegelnRegeln greifen sowohl

bei vergangenen als

auch zukünftigen Ereignissen

Sichtbarkeit und

KontrolleCompliance Regeln

erzwingen und Daten

Freigabe kontrollieren

APERTURE WILDFIRE

SAAS KEIN ALPTRAUM MEHR


John lädt ein PDF nach OneDrive for Business

PDF ist ein sensitives erlaubtes Dokument

John teilt das PDF mit seiner persönlichen Email

NGFW

Aperture Inhalt klassifizierenZugriffsrechte

teilen

User-ID Content-ID App-ID File Blocking

Domänen Kontext

betrachten

BLOCK

ALLOW

DAS ERGEBNIS

VERTEIDIGUNG GEGEN DIE KILLCHAIN


Breach the perimeter1 Deliver the malware2 Lateral movement3 Exfiltrate data4

URL Filtering

Gegen Social Engineering schützen

Bekannte gefährliche URLs and IP

Addressen blockieren


Sichtbarmachung jeder Verbindung

inclusive SSL

Business Applikationen erlauben

Gefährliche Applikationen blockieren

Ausnutzbare Dateitypen blockieren

Threat Prevention

Blockienen bekannter Exploits,

Malware & eingehender command-

and-control Kommunikation

WildFire

Spezifische eingehende Dateien und

email links aus dem Internet and die

Public oder private Cloud zur

Inspektion senden

Unbekannte Bedrohungen erkennen

Globalen Schutz liefern


Sicherheitszonen etablieren mit strikt

einhaltbarer Zugangskontrolle

Konstante Überwachung und

Inspektion jeder Verbindung

zwischen allen Zonen

Threat Prevention

Blockieren ausgehender Command-

and-Control Kommunikation

Datei und Datenpattern Uploads

blockiern

DNS Überwachung

Traps / WildFire

Bekannte und unbekannte

Schwachstellen Exploits blockieren

Bekannte und unbekannte Malware

blockieren

Detaillierte Forensik von Attacken

URL Filtering

Bekannte gefährliche URLs and IP

Addressen blockieren

WildFire

Erkennung unbekannter

Bedrohungen im Netzwerk

GEFAHREN ÜBERALL ERKENNEN UND

BLOCKIEREN


Am Internet

PerimeterZwischen

Mitarbeitern und

Geräten im LAN

Am Datacenter Perimeter und

zwischen virtuellenMaschienen

Auf mobile

Geräten

Cloud

Innerhalb von

Private, Public und

Hybrid Clouds

EINE KOMPLETTE SECURITY

PLATTFORM


Enterprise network

Public

cloud

Private

Cloud

WANNACRY NO MORE

PROFI AG Ι Palo Alto Networks 34

GARTNER IST ÜBERZEUGT


KUNDEN AUCH


Net Promoter ScoreKundenzufriedenheitCustomer satisfaction data is collected through post-support call surveys.

Net Promoter Score (likelihood to recommend) = (% Promoters [10 or 9]) – (% Detractors [1-6]). Satisfaction = 1 (low) to 5 (high). An NPS of 50 is considered best-in-class.

-100 to +100

75.3out of 10

8.95

DANKE FÜR DIE TEILNAHME

FRAGEN?

KOMMEN SIE GERNE AUF MICH ZU

PROFI AG Ι Palo Alto Networks 38

Robert Rother

Mail: [email protected]

Tel: +49 30 498577-2421

Mobil: +49 151 58242289

mailto:[email protected]

A REAL NEXT GENERATION SECURITY PLATTFORM · 2017-05-30 · Mobile Bedrohungen Die Angriffe haben...

Documents

Transcript of A REAL NEXT GENERATION SECURITY PLATTFORM · 2017-05-30 · Mobile Bedrohungen Die Angriffe haben...