Malware koruması
Tehdit Önleme, günlük içerik güncellemeleri aracılığıyla güncellenen, kötü amaçlı yazılımın korunmasını ve kötü amaçlı yazılımların yüklenmesini engelleyen, kötü amaçlı yazılımların korunmasını engelleyen ve kötü amaçlı yazılımların korunmasına engel olan WildFire hizmetini de güçlendirir.
Yük tabanlı imzalar, kolayca değiştirilen özniteliklere dayanmaz; bunun yerine, içeriğin hafifçe değiştirilse bile, kötü amaçlı yazılımın gelecekteki varyasyonlarını tanımlamak için kullanılabilecek dosya gövdesindeki kalıpları algılar. Bu, aksi takdirde yeni, bilinmeyen bir dosya olarak ele alınacak olan polimorfik zararlı yazılımları hemen belirlememizi ve engellememizi sağlar.
Kuruluşlar, WildFire tehdit algılama ve önleme hizmetini dağıtarak güvenlik duruşlarını daha da artırabilir ve bu da dünyanın herhangi bir yerinde ilk keşiften 300 saniye içinde sıfır kötü amaçlı kötü amaçlı yazılımların önlenmesini sağlar.
Komuta ve Kontrol Önleme
Tehdit Önleme, veriyi exfiltre etmek, ikincil kötü amaçlı yazılım yüklerini sağlamak veya saldırının gelecekteki aşamaları için ek talimatlar sağlamak için komut ve kontrol (C2) etkinliğini durdurur. Servis, bu kritik kanalı kapatmak için devrimsel bir yaklaşım benimseyerek, makine hızı ve ölçeğinde araştırma sınıfı korumalar üretmek için temel alanın ve URL eşleşmesinin ötesine geçen otomatik C2 imzaları oluşturur.
Tehdit Önleme ayrıca kötü niyetli DNS girişlerine istekleri için batan delme yetenekleri sağlar; kötü amaçlı etki alanlarına veya IP adreslerine giden giden isteklerin kendi iç IP adresinize yeniden yönlendirilmesini, komut ve kontrol etkinliğini önleme ve size tehlikeye giren makineler hakkında bir rapor sunma olanağı sağlar.
Geleneksel olarak, IP adreslerine dayalı güvenlik politikaları uygulanmıştır, ancak kullanıcıların ve uygulamaların giderek dinamik hale gelmesi, tek başına IP adreslerinin güvenli uygulama etkinleştirme için bir politika kontrol öğesi olarak etkisiz hale geldiği anlamına gelir. Yeni nesil güvenlik duvarlarımız, aşağıdakileri yapmanıza olanak tanıyan çok çeşitli kurumsal dizinler ve terminal hizmetleriyle entegre olur:
Ağınızdaki uygulamaları kimin kullandığını görün.
Kullanıcılara göre politikayı ayarlayın.
Adli analiz gerçekleştirin ve kullanıcı etkinlikleri hakkında raporlar oluşturun.
Sorun
İnternet erişimi bugün iş yapmak için hayati bir bileşendir. Kullanıcılar uygulamaları kullanmak, meslektaşlarıyla işbirliği yapmak ve araştırma yapmak için internete erişebilmeye bağımlıdır. Bununla birlikte, internet hem uygunsuz hem de kötü amaçlı etkinlik için bir kanal olabilir. Günümüzde, uygulamalar, istismarlar ve kötü amaçlı yazılımlar, mevcut geleneksel güvenlik duvarı, web güvenlik ağ geçitleri, proxy'ler ve IPS güvenlik aygıtları aracılığıyla kolayca kayabilir. Liman uygulamaları, şifreleme ve proxy'ler dahil olmak üzere, kaçak uygulamaların ve tekniklerin artan kullanımı nedeniyle meşru uygulamaların kontrol edilmesi bile sorunludur.
Buradaki zorluk, sisteminizin riskleri yönetirken işinizin gerektirdiği uygulamalara "evet" demenin bir yolunu bulmaktır.
Çözüm
Palo Alto Networks ®Yeni nesil güvenlik duvarı, trafiği tanımlayan ve yöneten yenilikçi bir yaklaşımla internet kaynaklarına güvenli erişim sağlamanıza olanak tanır. Çekirdek App-ID ™, User-ID ™ ve Content-ID ™ tanımlama teknolojilerini kullanarak, kabul edilebilir kullanımı tanımlamak için kullandığınız aynı işletme odaklı kriterleri kullanarak trafik üzerinde görünürlük ve kontrol sağlayabilir. Bağlantı noktası numaralarına ve IP adreslerine temel almak yerine, istenmeyen veya uygunsuz içerik için tarama yaparken belirli uygulamaları kimlerin kullanabileceğine bağlı olarak güvenlik politikaları oluşturarak trafiğinizin kontrolünü elinize alın. Tüm bağlantı noktalarındaki tüm trafiği inceleyerek ağınızda neler olduğunu anlayın. Palo Alto Networks'ün yeni nesil güvenlik duvarı, kuruluşunuzun gereksiz riskler getirmeden ihtiyaç duyduğu uygulamalara "evet" demenizi sağlar.
Güvenli Uygulama Etkinleştirme Kurulması
Güvenli uygulama etkinleştirme, riskli ve istenmeyen öğeleri kaldırırken ağınızdaki uygulamaları yönetmek için sistematik bir yaklaşımdır. Ağınızdaki kullanımları görebilme ve bunların ortaya çıkarabileceği riskleri bilme olanağına sahip olmakla başlar. Daha sonra, sadece IP adresi değil, belirli bir kullanıcının kimliğine bağlı olan uygulamaları yöneten politikaların kullanımı, kullanıcı trafiği üzerinde kesin kontrol sağlar. Son olarak, yeni nesil güvenlik duvarının içerik denetim teknolojilerinin kullanılması, kötü amaçlı yazılımlara, güvenlik açıklarına, istenmeyen web içeriğine, tehlikeli dosya türlerine ve daha fazlasına karşı koruma sağlar. Buna ek olarak, WildFire ® tehdit istihbarat servisi aracılığıyla, yeni nesil güvenlik duvarı son derece özelleştirilmiş, hedeflenmiş modern kötü amaçlı yazılımlara karşı koruma sağlayabilir.
Kontrolü Geri Firewall'a Geri Yükleme
Tüm internet trafiği güvenlik duvarından geçiyor, ancak maalesef birçok güvenlik duvarı sadece çok fazla trafik çekiyor. Güvenlik duvarınız ağ güvenliğini sağlamak için doğru konumda olabilir, ancak etkili olabilmesi için trafiği anlama ve yönetme konusunda çok daha akıllı olmalı.
Palo Alto Networks'ün yeni nesil güvenlik duvarı, uygulamaları, kullanıcıları ve içeriği net bir şekilde anlatarak kontrolü geri yükler. Ağı kimin kullandığını, ne kullandığını ve trafiğin nereye gittiğini bildiğiniz zaman, güvenlik ekipleriniz İnternet erişimi için uygun uygulama etkinleştirme politikalarını oluşturabilir.
Tüm konumlardaki kullanıcılara denetimi genişletme
Palo Alto Networks'ün yeni nesil güvenlik duvarı, kullanıcılara GlobalProtect ™ ağ güvenliğinden uç noktalar için gidebildiği yerlerde, kullanıcılara göz atma ve tehditlerden korunma konusunda kontrol sağlar. GlobalProtect'i kullanarak, kullanıcılar yerel ağda, kablosuz ağda veya ofis dışında olup olmadıklarına bakılmaksızın, politika yürütme için yeni nesil güvenlik duvarına bağlı kalırlar. Tüm uygulama denetimi, tehdit önleme ve URL filtreleme kuralları yürürlükte olup, her zaman tutarlı güvenlik sağlar. GlobalProtect, dizüstü bilgisayarlar, akıllı telefonlar ve tabletler için kapsama alanı sağlayan Windows ® , Mac ® OS X ® , iOS ve Android ™ platformları için kullanılabilir.