Palo Alto Networks که به اختصار PAN هم نامیده میشود، یک شرکت چند ملیتی فعال در حوزه امنیت سایبری است. این شرکت یکی از شناختهشدهترین و متنوعترین مجموعه محصولات امنیت سایبری را ارائه میکند. محصولات این شرکت طیف وسیعی از فایروالهای نسل بعدی (NGFWs) و نرمافزار پشتیبانی zero-trust تا حوزه امنیتی رو به رشد تشخیص و پاسخ گسترده (XDR) را شامل میشود.
رشد مورد انتظار PAN با ورود جهان به همهگیری COVID-19 تا حدودی دچار نوسان شد، اما سیر صعودی آن متوقف نشده است. Palo Alto Networks درآمد ۱.۲ میلیارد دلاری را در چهارماهه چهارم ۲۰۲۱ گزارش کرد که نسبت به ۹۵۰.۴ میلیون دلار در سال گذشته ۲۸ درصد افزایش داشت. در ادامه با انواع محصولات و راهکارهای Palo Alto Networks آشنا میشویم، جایگاه این شرکت در بازار امنیت سایبری را بررسی میکنیم و نگاه عمیقتری به فایروالهای نسل بعدی این شرکت خواهیم داشت.
محصولات امنیت سایبری Palo Alto Networks
Palo Alto Networks با فعالیت در حوزه فایروالها شهرت مطلوبی برای راه حلهای امنیت سایبری در چندین دسته به دست آورده است. خدمات و محصولات این شرکت در دسته بندیهای مختلف به شرح زیر است:
Zero Trust
- Strata
امنیت ابری
- Prisma Cloud
- Prisma Access
- Prisma SaaS
- Prisma SD-WAN
- NGFWهای سخت افزاری سری PA
- NGFWهای کانتینری سری CN
- امنیت اینترنت اشیا (IoT)
فایروالهای نسل بعدی
- NGFW مبتنی بر یادگیری ماشین (ML)
- VM-Series NGFW
- NGFWهای سخت افزاری سری PA
- NGFWهای کانتینری سری CN
- PAN-OS
عملیات امنیتی
- Cortex XDR
- Cortex XSOAR
- Cortex XPANSE
- موتور تجزیه و تحلیل بدافزار WildFire
- Panorama (مدیریت امنیت شبکه)
راه حلهای امنیتی دیگر
- امنیت DNS
- امنیت ۵G
- فیلتر کردن URL
- GlobalProtect
- پیشگیری از از دست دادن اطلاعات سازمانی (DLP)
- Unit 42 (مشاوره امنیتی)
- Checkov
فایروالهای نسل بعدی PAN
فایروالهای نسل بعدی Palo Alto Networks تمام ترافیک (از جمله برنامهها، تهدیدها و محتوا) را بررسی میکنند و آن ترافیک را بدون توجه به مکان یا نوع دستگاه به کاربر گره میزنند. کاربر، برنامه و محتوا، عناصری که کسبوکار شما را اداره میکنند، به اجزای جدایی ناپذیر خط مشی امنیتی شرکت شما تبدیل میشوند. این به شما امکان میدهد امنیت را با خط مشیهای تجاری خود هماهنگ کنید و همچنین قوانینی بنویسید که درک و نگهداری آنها آسان باشد. فایروالهای نسل بعدی PAN به عنوان بخشی از پلتفرم عملیات امنیتی این شرکت، این تواناییها را به سازمان شما میدهند:
- با طبقه بندی تمام ترافیک (بدون در نظر گرفتن پورت) برنامهها (از جمله برنامههای کاربردی سرویس بر بستر نرم افزار یا SaaS)، کاربران و محتوا را به صورت ایمن، فعال کنید.
- کاهش خطر حمله با استفاده از یک مدل اجرایی مثبت، با اجازه دادن به همه برنامههای مورد نظر و مسدود کردن هر چیز دیگری.
- سیاستهای امنیتی را برای مسدود کردن آسیبپذیریهای شناختهشده، ویروسها، باجافزارها، جاسوسافزارها، باتنتها و سایر بدافزارهای ناشناخته مانند تهدیدات دائمی پیشرفته اعمال کنید.
- با تقسیمبندی دادهها و برنامهها و همچنین اجرای اصل Zero Trust، از مراکز داده خود (از جمله مراکز داده مجازی) محافظت کنید.
- امنیت مداوم را در محیط داخلی و فضای ابری خود اعمال کنید.
- با گسترش پلتفرم عملیاتی امنیتی به کاربران و دستگاهها، صرف نظر از اینکه در کجا قرار دارند، از محاسبات ایمن تلفن همراه استفاده کنید.
- نظارت متمرکزی داشته باشید و امنیت شبکه را ساده کنید، دادهها با قابلیت اجرایی به شما امکان میدهد تا بتوانید از حملات سایبری جلوگیری کنید.
- شناسایی و جلوگیری از تلاشها برای سرقت اعتبار با توقف ارسال اعتبارنامههای معتبر شرکتی به وبسایتهای غیرقانونی، و خنثی کردن توانایی مهاجم برای استفاده از اعتبارنامههای سرقت شده برای جابجایی جانبی یا به خطر افتادن شبکه با اعمال سیاستهای احراز هویت در لایه شبکه.
مقاله پیشنهادی“فایروال نسل بعدی (NGFW)چیست؟”
ویژگیها و مزایای فایروالهای نسل بعدی PAN
فایروالهای نسل بعدی Palo Alto Networks کنترل دقیقی بر ترافیک مجاز برای دسترسی به شبکه شما فراهم میکنند. ویژگیها و مزایای این محصول عبارتند از:
- اجرای خط مشی مبتنی بر برنامه (App-ID). کنترل دسترسی بر اساس نوع برنامه زمانی بسیار مؤثرتر است که شناسایی برنامه بر اساس چیزی بیش از پروتکل و شماره پورت باشد. سرویس App-ID میتواند برنامههای پرخطر را مسدود کند، همچنین رفتارهای پرخطر مانند اشتراکگذاری فایل را مسدود میکند و ترافیک رمزگذاریشده با پروتکل SSL قابل رمزگشایی و بازرسی است.
- شناسایی کاربر (User-ID). ویژگی User-ID به مدیران اجازه میدهد تا به جای یا علاوه بر مناطق و آدرسهای شبکه، سیاستهای فایروال را بر اساس کاربران و گروههای کاربر پیکربندی و اجرا کنند. فایروال میتواند با بسیاری از سرورهای دایرکتوری مانند Microsoft Active Directory، eDirectory، SunOne، OpenLDAP و اکثر سرورهای دایرکتوری مبتنی بر LDAP ارتباط برقرار کند تا اطلاعات کاربر و گروه را به فایروال ارائه دهد. سپس میتوانید از این اطلاعات برای فعالسازی ایمن برنامهای که میتواند برای هر کاربر یا گروه تعریف شود، استفاده کنید.
- پیشگیری از تهدید. سرویسهای پیشگیری از تهدید که از شبکه در برابر ویروسها، کرمها، نرمافزارهای جاسوسی و سایر ترافیک مخرب محافظت میکنند، میتوانند بسته به برنامه و منبع ترافیک متفاوت باشند.
- فیلتر کردن URL. اتصالات خروجی را میتوان برای جلوگیری از دسترسی به وب سایتهای نامناسب فیلتر کرد.
- دید ناظر بر ترافیک. گزارشهای گسترده، سوابق و مکانیسمهای اعلان، دید دقیقی را در ترافیک برنامههای شبکه و رویدادهای امنیتی فراهم میکنند. Application Command Center (ACC) در رابط وب، برنامههای کاربردی با بیشترین ترافیک و بالاترین خطر امنیتی را شناسایی میکند.
- تطبیق پذیری و سرعت شبکه. فایروال Palo Alto Networks میتواند فایروال موجود شما را تقویت یا جایگزین کند و میتواند به طور شفاف در هر شبکهای نصب شود یا برای پشتیبانی از یک محیط سوئیچ شده یا مسیریابی پیکربندی شود. سرعتهای چند گیگابیتی و معماری تک گذر این خدمات را با تأثیر کم یا بدون تأثیر بر تأخیر شبکه در اختیار شما قرار میدهد.
- GlobalProtect. امنیت سیستمهای مشتری، مانند لپ تاپهایی را که در این زمینه استفاده میشود، با امکان ورود آسان و ایمن از هر نقطه در جهان فراهم میکند.
- عملکرد ایمن. پشتیبانی با دسترسی بالا (HA) در صورت بروز هرگونه اختلال سخت افزاری یا نرم افزاری، قابلیت خطایابی خودکار را فراهم میکند.
- تجزیه و تحلیل و گزارش بدافزار. سرویس تجزیه و تحلیل مبتنی بر ابر WildFire™ تجزیه و تحلیل و گزارش دقیقی در مورد بدافزارهایی که از فایروال عبور میکنند ارائه میدهد. ادغام با سرویس اطلاعاتی تهدید AutoFocus™ به شما امکان میدهد خطرات مربوط به ترافیک شبکه خود را در سطح سازمان، صنعت و جهان ارزیابی کنید.
- فایروال سری VM. فایروال سری VM نمونه مجازی PAN-OS® را برای استفاده در یک محیط مرکز داده مجازی شده ارائه میدهد و برای محیطهای محاسبات ابری خصوصی، عمومی و ترکیبی ایدهآل است.
- مدیریت و پانوراما. شما میتوانید هر فایروال را از طریق یک رابط وب بصری یا از طریق یک رابط خط فرمان (CLI) مدیریت کنید یا میتوانید تمام فایروالها را به طور متمرکز از طریق سیستم مدیریت متمرکز Panorama™ مدیریت کنید که دارای یک رابط وب بسیار شبیه به رابط وب در فایروالهای PAN است.
Palo Alto Netwroks به عنوان پیشرو در Magic Quadrant
بر کسی پوشیده نیست که PAN رهبری Gartner’s Magic Quadrant برای فایروالهای شبکه را بر عهده داشته است. برای دهمین بار متوالی در سال ۲۰۲۱، Palo Alto Networks جایگاه برتر را در ربع رهبران بالاتر از همتایان خود مانند Fortinet، Cisco، Sophos و SonicWall به دست آورده است.
دلایل سه گانه ترجیح PAN
۱. امنیتی که پهنای باند را اشغال نمیکند
اکثر فایروالها نرخ جریان را بدون فعال بودن حفاظتهای امنیتی گزارش میکنند و حتی تنظیمات خود را بهطور پیشفرض برای غیرفعال کردن همه ویژگیهای امنیتی گزارش میکنند. Palo Alto Networks از معماری تک گذر استفاده میکند و به ما امکان میدهد ترافیک را با نرخهای بالا بازرسی و محافظت کنیم. در حالی که اکثر فایروالها هر زمان که ویژگیهای امنیتی بیشتری روشن میشوند و ترافیک با تنگنا مواجه میشود، از کاهش عملکرد رنج میبرند، کاربران فایروال نسل بعدی Palo Alto مجبور نیستند سرعت را فدای امنیت کنند.
۲. عمر طولانی و قابلیت استفاده
فایروال متوسط باید هر ۴ تا ۵ سال یکبار تعویض شود، نه به دلیل خرابی تجهیزات، بلکه به این دلیل که چیپست hard-coded فایروال دیگر نمیتواند با آخرین سیستم عامل فایروال دوباره برنامه ریزی شود تا از شبکه شما به درستی دفاع کند. فایروالهای نسل بعدی Palo Alto عمر طولانیتری دارند، زیرا با چیپستهای انعطافپذیر طراحی شدهاند که میتوان آنها را ارتقا داد و به طور اساسی با توسعه قوانین فایروال جدید و توسعه نرمافزار، دوباره پیکربندی کرد.
۳. محل ذخیره سازی روی دستگاه
بسیاری از فایروالهای موجود در بازار با فضای ذخیرهسازی محلی عرضه نمیشوند، بنابراین وقتی فایروال دوباره راهاندازی میشود یا بهطور خود به خود به تنظیمات کارخانه بازنشانی میشود، همه گزارشها و دادههای تاریخی را از دست میدهید. به لطف قابلیتهای ذخیرهسازی محلی، فایروالهای نسل بعدی Palo Alto گزارشهای محلی را ذخیره میکنند و امکان ضبط بستهها، کش وب و بهینهسازی شبکه را بهبود میبخشند.
مقاله پیشنهادی“شبکه Zero Trust چیست؟”
همکاریها با Palo Alto Netwroks
چندین شرکت مطرح با Palo Alto Networks شریک شدهاند، یا محصولات خود را به عنوان ویژگیهایی در ابزار PAN ارائه میکنند یا برای ایجاد ابزارهای جدید امنیت سایبری با یکدیگر همکاری میکنند. اینها برخی از جدیدترین مشارکتهای عمده این شرکت هستند:
- Google Cloud با PAN همکاری کرد تا یک سیستم تشخیص نفوذ (IDS) را توسعه دهد، یک سرویس تشخیص تهدید شبکه برای مشتریان ابری که به دنبال حل مشکلات حیاتی امنیت شبکه هستند.
- Deloitte، یکی از شناخته شده ترین شرکتهای مشاوره جهان، یک اتحاد استراتژیک با PAN تشکیل داد و تخصص خود را در ارائه خدمات مشاورهای با نقاط قوت پلت فرم PAN ترکیب کرد. این مشارکت برای ارائه راه حل امنیت سایبری یکپارچه، zero trust و ابری چندگانه، به ویژه برای مشتریان سازمانی و دولتی ایجاد شده است.
- Comcast Business با PAN شریک شد تا پلتفرم Comcast’s ActiveCore SDN و Palo Alto Networks’ Prisma Access را به صورت ادامهدار ارائه دهد و اکوسیستم امنیت سایبری جامعتری را برای کاربران ابری ایجاد کند.
Palo Alto Netwroks در بازار
Cisco، Microsoft و Symantec از بزرگترین شرکتهای امنیت سایبری در جهان هستند و از نظر درآمد به راحتی از PAN در جایگاه بالاتری قرار میگیرند. این شرکتها روی محصولات گستردهای فراتر از امنیت سایبری تمرکز دارند و با رویکرد کمتر تخصصی خود نمیتوانند معیارهای عملکرد بالایی را که PAN انجام میدهد، بهطور مداوم ارائه کنند.
برای مثال، نگاهی به MITRE Engenuity “ATT & CK Evaluations” بیندازید، که یک تست عملکرد برای تشخیص و پاسخ end point است. در حالی که Cisco، Microsoft و Symantec تقریبا به خوبی PAN در رده نرخ حفاظت عمل کردند، Palo Alto Networks در نرخ شناسایی برای تهدیدهای تلاش شده امتیاز بالاتری از هر سه آنها کسب کردند. حساسیت ابزارهای PAN به انواع تهدیدها بسیار از این رقبا و بسیاری دیگر که در آزمون MITER ارزیابی شده بودند، بیشتر است.
از نظر اندازه و رویکرد، Palo Alto Networks بیشتر به این شرکتهای امنیت سایبری شباهت دارد:
- SentinelOne
- Fortinet
- McAfee
- Cybereason
- Trend Micro
این پنج شرکت هم در آزمونهای MITER و سایر ارزیابیهای عملکرد مشابه، عملکرد خوبی داشتند.
جمع بندی
Palo Alto Networks به حرکت رو به جلو با نوآوریها و محصولات جدید ادامه میدهد و راه حل امنیتی ۵G را برای چندین NGFW خود در اواخر سال ۲۰۲۰ ارائه میدهد و Bridgecrew را در سال ۲۰۲۱ خریداری میکند تا Prisma Cloud را به پلتفرمی با امنیت فراگیر در تمام طول چرخه عمر برنامهها تبدیل کند. این توسعه فنی و محصولات به Palo Alto Networks کمک میکند تا در بازار شلوغ امنیت سایبری برجسته شود.