امنیت
آلیاسیس آرتباط
بدون دیدگاه

محصولات امنیت سایبری Palo Alto Networks

Palo Alto Networks که به اختصار PAN هم نامیده می‌شود، یک شرکت چند ملیتی فعال در حوزه امنیت سایبری است. این شرکت یکی از شناخته‌شده‌ترین و متنوع‌ترین مجموعه محصولات امنیت سایبری را ارائه می‌کند. محصولات این شرکت طیف وسیعی از فایروال‌های نسل بعدی (NGFWs) و نرم‌افزار پشتیبانی zero-trust تا حوزه امنیتی رو به رشد تشخیص و پاسخ گسترده (XDR) را شامل می‌شود.

رشد مورد انتظار PAN با ورود جهان به همه‌گیری COVID-19 تا حدودی دچار نوسان شد، اما سیر صعودی آن متوقف نشده است. Palo Alto Networks درآمد ۱.۲ میلیارد دلاری را در چهارماهه چهارم ۲۰۲۱ گزارش کرد که نسبت به ۹۵۰.۴ میلیون دلار در سال گذشته ۲۸ درصد افزایش داشت. در ادامه با انواع محصولات و راهکار‌های Palo Alto Networks آشنا می‌شویم، جایگاه این شرکت در بازار امنیت سایبری را بررسی می‌کنیم و نگاه عمیق‌تری به فایروال‌های نسل بعدی این شرکت خواهیم داشت.

محصولات امنیت سایبری Palo Alto Networks

Palo Alto Networks با فعالیت در حوزه فایروال‌ها شهرت مطلوبی برای راه حل‌های امنیت سایبری در چندین دسته به دست آورده است. خدمات و محصولات این شرکت در دسته بندی‌های مختلف به شرح زیر است:

Zero Trust

  • Strata

امنیت ابری

  • Prisma Cloud
  • Prisma Access
  • Prisma SaaS
  • Prisma SD-WAN
  • NGFW‌های سخت افزاری سری PA
  • NGFWهای کانتینری سری CN
  • امنیت اینترنت اشیا (IoT)

فایروال‌های نسل بعدی

  • NGFW مبتنی بر یادگیری ماشین (ML)
  • VM-Series NGFW
  • NGFW‌های سخت افزاری سری PA
  • NGFWهای کانتینری سری CN
  • PAN-OS

عملیات امنیتی

  • Cortex XDR
  • Cortex XSOAR
  • Cortex XPANSE
  • موتور تجزیه و تحلیل بدافزار WildFire
  • Panorama (مدیریت امنیت شبکه)

راه حل‌های امنیتی دیگر

  • امنیت DNS
  • امنیت ۵G
  • فیلتر کردن URL
  • GlobalProtect
  • پیشگیری از از دست دادن اطلاعات سازمانی (DLP)
  • Unit 42 (مشاوره امنیتی)
  • Checkov

فایروال‌های نسل بعدی PAN

فایروال‌های نسل بعدی Palo Alto Networks تمام ترافیک (از جمله برنامه‌ها، تهدیدها و محتوا) را بررسی می‌کنند و آن ترافیک را بدون توجه به مکان یا نوع دستگاه به کاربر گره می‌زنند. کاربر، برنامه و محتوا، عناصری که کسب‌و‌کار شما را اداره می‌کنند، به اجزای جدایی ناپذیر خط مشی امنیتی شرکت شما تبدیل می‌شوند. این به شما امکان می‌دهد امنیت را با خط مشی‌های تجاری خود هماهنگ کنید و همچنین قوانینی بنویسید که درک و نگهداری آن‌ها آسان باشد. فایروال‌های نسل بعدی PAN به عنوان بخشی از پلتفرم عملیات امنیتی این شرکت، این توانایی‌ها را به سازمان شما می‌دهند:

  • با طبقه بندی تمام ترافیک (بدون در نظر گرفتن پورت) برنامه‌ها (از جمله برنامه‌های کاربردی سرویس بر بستر نرم افزار یا SaaS)، کاربران و محتوا را به صورت ایمن، فعال کنید.
  • کاهش خطر حمله با استفاده از یک مدل اجرایی مثبت، با اجازه دادن به همه برنامه‌های مورد نظر و مسدود کردن هر چیز دیگری.
  • سیاست‌های امنیتی را برای مسدود کردن آسیب‌پذیری‌های شناخته‌شده، ویروس‌ها، باج‌افزارها، جاسوس‌افزارها، بات‌نت‌ها و سایر بدافزارهای ناشناخته مانند تهدیدات دائمی پیشرفته اعمال کنید.
  • با تقسیم‌بندی داده‌ها و برنامه‌ها و همچنین اجرای اصل Zero Trust، از مراکز داده خود (از جمله مراکز داده مجازی) محافظت کنید.
  • امنیت مداوم را در محیط داخلی و فضای ابری خود اعمال کنید.
  • با گسترش پلتفرم عملیاتی امنیتی به کاربران و دستگاه‌ها، صرف نظر از اینکه در کجا قرار دارند، از محاسبات ایمن تلفن همراه استفاده کنید.
  • نظارت متمرکزی داشته باشید و امنیت شبکه را ساده کنید، داده‌ها با قابلیت اجرایی به شما امکان می‌دهد تا بتوانید از حملات سایبری جلوگیری کنید.
  • شناسایی و جلوگیری از تلاش‌ها برای سرقت اعتبار با توقف ارسال اعتبارنامه‌های معتبر شرکتی به وب‌سایت‌های غیرقانونی، و خنثی کردن توانایی مهاجم برای استفاده از اعتبارنامه‌های سرقت شده برای جابجایی جانبی یا به خطر افتادن شبکه با اعمال سیاست‌های احراز هویت در لایه شبکه.

مقاله پیشنهادی“فایروال نسل بعدی (NGFW)چیست؟”

ویژگی‌ها و مزایای فایروال‌های نسل بعدی PAN

فایروال‌های نسل بعدی Palo Alto Networks کنترل دقیقی بر ترافیک مجاز برای دسترسی به شبکه شما فراهم می‌کنند. ویژگی‌ها و مزایای این محصول عبارتند از:

  • اجرای خط مشی مبتنی بر برنامه (App-ID). کنترل دسترسی بر اساس نوع برنامه زمانی بسیار مؤثرتر است که شناسایی برنامه بر اساس چیزی بیش از پروتکل و شماره پورت باشد. سرویس App-ID می‌تواند برنامه‌های پرخطر را مسدود کند، همچنین رفتارهای پرخطر مانند اشتراک‌گذاری فایل را مسدود می‌کند و ترافیک رمزگذاری‌شده با پروتکل SSL قابل رمزگشایی و بازرسی است.
  • شناسایی کاربر (User-ID). ویژگی User-ID به مدیران اجازه می‌دهد تا به جای یا علاوه بر مناطق و آدرس‌های شبکه، سیاست‌های فایروال را بر اساس کاربران و گروه‌های کاربر پیکربندی و اجرا کنند. فایروال می‌تواند با بسیاری از سرورهای دایرکتوری مانند Microsoft Active Directory، eDirectory، SunOne، OpenLDAP و اکثر سرورهای دایرکتوری مبتنی بر LDAP ارتباط برقرار کند تا اطلاعات کاربر و گروه را به فایروال ارائه دهد. سپس می‌توانید از این اطلاعات برای فعال‌سازی ایمن برنامه‌ای که می‌تواند برای هر کاربر یا گروه تعریف شود، استفاده کنید.
  • پیشگیری از تهدید. سرویس‌های پیشگیری از تهدید که از شبکه در برابر ویروس‌ها، کرم‌ها، نرم‌افزارهای جاسوسی و سایر ترافیک مخرب محافظت می‌کنند، می‌توانند بسته به برنامه و منبع ترافیک متفاوت باشند.

  • فیلتر کردن URL. اتصالات خروجی را می‌توان برای جلوگیری از دسترسی به وب سایت‌های نامناسب فیلتر کرد.
  • دید ناظر بر ترافیک. گزارش‌های گسترده، سوابق و مکانیسم‌های اعلان، دید دقیقی را در ترافیک برنامه‌های شبکه و رویدادهای امنیتی فراهم می‌کنند. Application Command Center (ACC) در رابط وب، برنامه‌های کاربردی با بیشترین ترافیک و بالاترین خطر امنیتی را شناسایی می‌کند.
  • تطبیق پذیری و سرعت شبکه. فایروال Palo Alto Networks می‌تواند فایروال موجود شما را تقویت یا جایگزین کند و می‌تواند به طور شفاف در هر شبکه‌ای نصب شود یا برای پشتیبانی از یک محیط سوئیچ شده یا مسیریابی پیکربندی شود. سرعت‌های چند گیگابیتی و معماری تک گذر این خدمات را با تأثیر کم یا بدون تأثیر بر تأخیر شبکه در اختیار شما قرار می‌دهد.
  • GlobalProtect. امنیت سیستم‌های مشتری، مانند لپ تاپ‌هایی را که در این زمینه استفاده می‌شود، با امکان ورود آسان و ایمن از هر نقطه در جهان فراهم می‌کند.
  • عملکرد ایمن. پشتیبانی با دسترسی بالا (HA) در صورت بروز هرگونه اختلال سخت افزاری یا نرم افزاری، قابلیت خطایابی خودکار را فراهم می‌کند.
  • تجزیه و تحلیل و گزارش بدافزار. سرویس تجزیه و تحلیل مبتنی بر ابر WildFire™ تجزیه و تحلیل و گزارش دقیقی در مورد بدافزارهایی که از فایروال عبور می‌کنند ارائه می‌دهد. ادغام با سرویس اطلاعاتی تهدید AutoFocus™  به شما امکان می‌دهد خطرات مربوط به ترافیک شبکه خود را در سطح سازمان، صنعت و جهان ارزیابی کنید.
  • فایروال سری VM. فایروال سری VM نمونه مجازی PAN-OS® را برای استفاده در یک محیط مرکز داده مجازی شده ارائه می‌دهد و برای محیط‌های محاسبات ابری خصوصی، عمومی و ترکیبی ایده‌آل است.
  • مدیریت و پانوراما. شما می‌توانید هر فایروال را از طریق یک رابط وب بصری یا از طریق یک رابط خط فرمان (CLI) مدیریت کنید یا می‌توانید تمام فایروال‌ها را به طور متمرکز از طریق سیستم مدیریت متمرکز Panorama™ مدیریت کنید که دارای یک رابط وب بسیار شبیه به رابط وب در فایروال‌های PAN است.

Palo Alto Netwroks به عنوان پیشرو در Magic Quadrant

بر کسی پوشیده نیست که PAN رهبری Gartner’s Magic Quadrant برای فایروال‌های شبکه را بر عهده داشته است. برای دهمین بار متوالی در سال ۲۰۲۱، Palo Alto Networks جایگاه برتر را در ربع رهبران بالاتر از همتایان خود مانند Fortinet، Cisco، Sophos و SonicWall به دست آورده است.

Palo Alto Networks

دلایل سه گانه ترجیح PAN

۱. امنیتی که پهنای باند را اشغال نمی‌کند

اکثر فایروال‌ها نرخ جریان را بدون فعال بودن حفاظت‌های امنیتی گزارش می‌کنند و حتی تنظیمات خود را به‌طور پیش‌فرض برای غیرفعال کردن همه ویژگی‌های امنیتی گزارش می‌کنند. Palo Alto Networks از معماری تک گذر استفاده می‌کند و به ما امکان می‌دهد ترافیک را با نرخ‌های بالا بازرسی و محافظت کنیم. در حالی که اکثر فایروال‌ها هر زمان که ویژگی‌های امنیتی بیشتری روشن می‌شوند و ترافیک با تنگنا مواجه می‌شود، از کاهش عملکرد رنج می‌برند، کاربران فایروال نسل بعدی Palo Alto مجبور نیستند سرعت را فدای امنیت کنند.

۲. عمر طولانی و قابلیت استفاده

فایروال متوسط ​​باید هر ۴ تا ۵ سال یکبار تعویض شود، نه به دلیل خرابی تجهیزات، بلکه به این دلیل که چیپست hard-coded فایروال دیگر نمی‌تواند با آخرین سیستم عامل فایروال دوباره برنامه ریزی شود تا از شبکه شما به درستی دفاع کند. فایروال‌های نسل بعدی Palo Alto عمر طولانی‌تری دارند، زیرا با چیپست‌های انعطاف‌پذیر طراحی شده‌اند که می‌توان آن‌ها را ارتقا داد و به طور اساسی با توسعه قوانین فایروال جدید و توسعه نرم‌افزار، دوباره پیکربندی کرد.

۳. محل ذخیره سازی روی دستگاه

بسیاری از فایروال‌های موجود در بازار با فضای ذخیره‌سازی محلی عرضه نمی‌شوند، بنابراین وقتی فایروال دوباره راه‌اندازی می‌شود یا به‌طور خود به خود به تنظیمات کارخانه بازنشانی می‌شود، همه گزارش‌ها و داده‌های تاریخی را از دست می‌دهید. به لطف قابلیت‌های ذخیره‌سازی محلی، فایروال‌های نسل بعدی Palo Alto گزارش‌های محلی را ذخیره می‌کنند و امکان ضبط بسته‌ها، کش وب و بهینه‌سازی شبکه را بهبود می‌بخشند.

مقاله پیشنهادی“شبکه Zero Trust چیست؟”

همکاری‌ها با Palo Alto Netwroks

چندین شرکت مطرح با Palo Alto Networks شریک شده‌اند، یا محصولات خود را به عنوان ویژگی‌هایی در ابزار PAN ارائه می‌کنند یا برای ایجاد ابزارهای جدید امنیت سایبری با یکدیگر همکاری می‌کنند. این‌ها برخی از جدیدترین مشارکت‌های عمده این شرکت هستند:

  • Google Cloud با PAN همکاری کرد تا یک سیستم تشخیص نفوذ (IDS) را توسعه دهد، یک سرویس تشخیص تهدید شبکه برای مشتریان ابری که به دنبال حل مشکلات حیاتی امنیت شبکه هستند.
  • Deloitte، یکی از شناخته شده ترین شرکت‌های مشاوره جهان، یک اتحاد استراتژیک با PAN تشکیل داد و تخصص خود را در ارائه خدمات مشاوره‌ای با نقاط قوت پلت فرم PAN ترکیب کرد. این مشارکت برای ارائه راه حل امنیت سایبری یکپارچه، zero trust و ابری چندگانه، به ویژه برای مشتریان سازمانی و دولتی ایجاد شده است.
  • Comcast Business با PAN شریک شد تا پلتفرم Comcast’s ActiveCore SDN و Palo Alto Networks’ Prisma Access را به صورت ادامه‌دار ارائه دهد و اکوسیستم امنیت سایبری جامع‌تری را برای کاربران ابری ایجاد کند.

Palo Alto Netwroks در بازار

Cisco، Microsoft و Symantec از بزرگترین شرکت‌های امنیت سایبری در جهان هستند و از نظر درآمد به راحتی از PAN در جایگاه بالاتری قرار می‌گیرند. این شرکت‌ها روی محصولات گسترده‌ای فراتر از امنیت سایبری تمرکز دارند و با رویکرد کمتر تخصصی خود نمی‌توانند معیارهای عملکرد بالایی را که PAN انجام می‌دهد، به‌طور مداوم ارائه کنند.

برای مثال، نگاهی به MITRE Engenuity “ATT & CK Evaluations” بیندازید، که یک تست عملکرد برای تشخیص و پاسخ end point است. در حالی که Cisco، Microsoft و Symantec تقریبا به خوبی PAN در رده نرخ حفاظت عمل کردند، Palo Alto Networks در نرخ شناسایی برای تهدیدهای تلاش شده امتیاز بالاتری از هر سه آن‌ها کسب کردند. حساسیت ابزارهای PAN به انواع تهدیدها بسیار از این رقبا و بسیاری دیگر که در آزمون MITER ارزیابی شده بودند، بیشتر است.

از نظر اندازه و رویکرد، Palo Alto Networks بیشتر به این شرکت‌های امنیت سایبری شباهت دارد:

  • SentinelOne
  • Fortinet
  • McAfee
  • Cybereason
  • Trend Micro

این پنج شرکت هم در آزمون‌های MITER و سایر ارزیابی‌های عملکرد مشابه، عملکرد خوبی داشتند.

جمع بندی

Palo Alto Networks به حرکت رو به جلو با نوآوری‌ها و محصولات جدید ادامه می‌دهد و راه حل امنیتی ۵G را برای چندین NGFW خود در اواخر سال ۲۰۲۰ ارائه می‌دهد و Bridgecrew را در سال ۲۰۲۱ خریداری می‌کند تا Prisma Cloud را به پلتفرمی با امنیت فراگیر در تمام طول چرخه عمر برنامه‌ها تبدیل کند. این توسعه فنی و محصولات به Palo Alto Networks کمک می‌کند تا در بازار شلوغ امنیت سایبری برجسته شود.

شناسه مطلب: ۴۲۰۶
منبع:
وبلاگ تخصصی آلیاسیس
0.89
44
39
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع