Palo Alto Networks

Palo Alto Threat Prevention

Next-Generation Security Platforms.

Voorkom bekende gevaren bij al het verkeer

Bedreigingen maken geen onderscheid tussen applicatieverschaffingsvectoren, en vereisen een benadering die volledig inzicht heeft in al het applicatieverkeer, inclusief SSL-gecodeerde inhoud, met volledige gebruikerscontext. Bedreigingspreventie maakt gebruik van de zichtbaarheid van onze Next-Gen firewalls om al het verkeer te inspecteren en automatisch bekende bedreigingen te voorkomen, ongeacht poort, protocol of SSL-codering.

Bescherming over de volledige aanval Levenscyclus

Om tegenstanders succesvol te laten zijn, moeten ze door meerdere fasen van de levenscyclus van aanvallen gaan, wat kansen biedt om ze bij elke stap te stoppen. Bedreigingspreventie blokkeert automatisch meerdere fasen van de aanval, inclusief misbruik van bekende beveiligingslekken, bekende malware en command-and-control-activiteiten. Als zero-day malware of exploits worden gebruikt, kunnen andere elementen van het Next-Gen beveiligingsplatform van Palo Alto Networks je organisatie veilig houden.

Beveiliging EN Prestaties

Threat Prevention maakt gebruik van Palo Alto's unieke single-pass scanningarchitectuur, zodat het verkeer maar één keer wordt gescand, zelfs als alle abonnementsdiensten zijn ingeschakeld, zoals Threat Prevention, WildFire en URL Filtering. De architectuur met één doorgang maakt volledige detectie van bedreigingen en handhaving van preventiemaatregelen mogelijk, zonder concessies te doen aan de prestaties.

Tegenstanders zijn zeer doelgericht geworden en maken gebruik van geavanceerde playbooks om een organisatie te doorbreken, zijwaarts te bewegen en waardevolle gegevens te extraheren, terwijl ze allemaal onzichtbaar blijven voor traditionele verdedigingen. Bedreigingspreventie stopt kwetsbaarheidsmisbruik automatisch met IPS-mogelijkheden, biedt in-line malwarebescherming en blokkeert uitgaand opdracht- en besturingsverkeer. In combinatie met WildFire en URL Filtering worden organisaties beschermd in elke fase van de levenscyclus van aanvallen, inclusief zowel bekende als zero-day bedreigingen.

Experts in Palo Alto Networks

Infradata is er trots op door Palo Alto Networks te zijn benoemd en geselecteerd tot Partner. Door deze certificering is Infradata in staat om de optimale voorwaarden en service te geven op alle Palo Alto producten. Door de investering in personeel met ervaring met Palo Alto-producten ben je voor een Palo Alto-oplossing bij Infradata aan het juiste adres.

Intrusion Prevention

Op kwetsbaarheden gebaseerde beveiligingen detecteren en blokkeren exploits en ontwijkende technieken op zowel netwerk- als applicatielagen, waaronder poortscans, buffer overflows, pakketfragmentatie en obfuscatie. Onze IPS-beveiligingen omvatten zowel anomalie-detectie als handtekeningovereenkomst, waarbij stateful-patroonvergelijking wordt gebruikt om de volgorde en volgorde van pakketten te begrijpen.

Ons kenmerkteam voor reverse-engineers voor het maken van creatieteams maakt gebruik van de onderliggende kwetsbaarheden waarop onze beveiliging is gebaseerd, zodat individuele handtekeningen betrouwbaar zijn en je  kunt beschermen tegen meerdere exploitpogingen. Palo Alto Networks biedt ook Traps geavanceerde endointbeveiliging om zero-day exploits op het eindpunt te blokkeren.

Daarnaast past het Palo Alto Networks-onderzoeksteam, Unit 42, menselijke intelligentie toe om kritieke zero-day-kwetsbaarheden in Microsoft, Adobe, Apple, Android en andere ecosystemen te identificeren. Door deze kwetsbaarheden proactief te identificeren, beveiligingen voor onze klanten te ontwikkelen en de informatie met de beveiligingsgemeenschap te delen, verwijderen we wapens die door aanvallers worden gebruikt om gebruikers te bedreigen en bedrijven, overheids- en serviceprovidersnetwerken te compromitteren.

Malware Protection

Bedreigingspreventie dwingt in-line malwarebeveiliging af en voorkomt het leveren en installeren van malware via onze eigen op payload gebaseerde handtekening, die wordt bijgewerkt via dagelijkse inhoudsupdates, die ook de WildFire-service gebruikt voor zero-day malwaredetectie.

Payload-gebaseerde handtekeningen zijn niet afhankelijk van gemakkelijk te veranderen attributen, maar detecteren patronen in de body van het bestand die kunnen worden gebruikt om toekomstige varianten van de malware te identificeren, zelfs als de inhoud enigszins is aangepast. Hiermee kunnen we polymorfische malware die anders zou worden behandeld als een nieuw, onbekend bestand onmiddellijk identificeren en blokkeren.

Organisaties kunnen hun beveiligingspositie verder verbeteren door de WildFire-detectie- en -preventieservice voor bedreigingen in te zetten, waarmee zero-day-malware binnen 300 seconden na de eerste ontdekking waar ook ter wereld kan worden voorkomen.

Command-en-Control Preventie

Bedreigingspreventie voorkomt dat command-and-control (C2) -activiteit wordt gebruikt om gegevens te exfilteren, secundaire malwarepulls te leveren of aanvullende instructies te geven voor toekomstige fasen van de aanval. De service maakt gebruik van een revolutionaire benadering om dit kritieke kanaal af te sluiten, en genereert geautomatiseerde C2-handtekeningen die verder gaan dan elementaire domein- en URL-overeenkomsten om onderzoeksgraadbeveiligingen te produceren op machinesnelheid en schaal.

Bedreigingspreventie biedt ook sinkhole-mogelijkheden voor verzoeken aan kwaadwillende DNS-vermeldingen, zodat uitgaande aanvragen naar kwaadwillende domeinen of IP-adressen kunnen worden omgeleid naar je eigen interne IP-adres, waardoor command-and-control-activiteiten worden voorkomen en u een rapport krijgt van aangetaste machines.

Waarom Infradata

Superieure projectexecutie

Ontdek onze "First time right" filosofie.

Direct toegang tot experts

Vakkundige en gecertificeerde engineers die jouw situatie kennen.

Lean en agile

Kwaliteit, snelheid en enorme klantfocus.

Holistische aanpak van beveiliging

Van endpoint tot network edge.

Strategische partnerships

Selectie van toonaangevende technologieleveranciers.

Bewezen ervaring

Wereldwijd leveren van diensten en oplossingen.

Wil je meer weten?

Neem vandaag nog contact op.

Je kunt ons bellen of een bericht sturen. Ons team staat klaar om je te helpen.

Bericht sturen Nu bellen Offerte aanvragen