Nieuwe Zero Trust SOC app voor het Palo Alto Networks Application Framework

  1. 23 mei 2018
  2. 0 reacties

De Nederlandse cybersecurity specialist ON2IT kondigde tijdens de jaarlijkse Ignite-conferentie in Anaheim (Calif. USA) zijn Zero Trust SOC-as-a-Service app aan voor het nieuwe Palo Alto Networks Application Framework.

ON2IT’s virtuele SOC (Security Operations Center) biedt organisaties een voordelige, hoogwaardige en maximaal geautomatiseerd alternatief voor het in eigen huis inrichten van een SOC, inclusief software, hardware en SOC-specialisten.  Ondernemingen kunnen met de ON2IT app zonder zware investeringen vooraf direct een effectieve Zero Trust cybersecurity strategie implementeren en op een transparante wijze 24/7 beschikken over een team met top security specialisten.

On2IT-615x308

Het Palo Alto Networks Application Framework is een cloudgebaseerde set API’s waarmee ontwikkelaars van derde partijen innovatieve apps en diensten kunnen ontwikkelen. Die krijgen online beveiligd toegang tot log data, actuele informatie over specifieke bedreigingen en de regels voor het handhaven van het beveiligingsbeleid (policy-enforcement) in het Palo Alto Networks ecosysteem. Langs deze weg krijgen organisaties toegang tot een groot aanbod aan security apps die zijn ontwikkeld in een open ecosysteem van door Palo Alto Networks vertrouwde softwareontwikkelaars.  ON2IT ontwikkelde een app waarmee de ON2IT SOC-as-a-Service dienst zich snel, veilig en voordelig laat koppelen met Palo Alto Software producten en diensten.

Meer dan twintig toonaangevende internationale aanbieders van security oplossingen annonceerden in Anaheim hun koppelingen en apps voor het Palo Alto Networks Application Framework. ON2IT is vooralsnog de enige security specialist met een hoofdkwartier in Europa die een dienst kan leveren die gebruik maakt van alle functies van het nieuwe cloudgebaseerde Palo Alto Networks platform. Via een snelle en veilige opstartprocedure (onboarding) kunnen klanten bijvoorbeeld de logs van hun Palo Alto Networks apparatuur via de cloud beschikbaar stellen voor geautomatiseerde analyse door het ON2IT Zero Trust cloud platform, waarmee ook escalatieprocessen met tegenmaatregelen zijn te beheren.

In de praktijk gebruiken organisaties nu vaak een zogeheten SIEM-oplossing (Security Information and Incident Management). Met behulp van software worden de logs rond het netwerkverkeer geanalyseerd. Het aantal meldingen wordt sterk gereduceerd weergegeven in een overzichtelijk rapport. Echter, achter de ON2IT app zit niet alleen de managementsoftware, maar ook een 24/7 beschikbare staf van security specialisten die gevaarlijke bedreigingen in het netwerk van de klant snel kunnen escaleren en samen met de opdrachtgever tegenmaatregelen nemen. ON2IT en opdrachtgever maken daarbij gebruik van een door ON2IT in eigen beheer ontwikkelde Security Automation and Orchestration Platform en normenkaders als ISO, SCADA, NEN7510/HKZ en PCI. ON2IT is één van de grootste spelers in Europa op de markt van Managed Detection and Response (MDR). Als eerste Europese onderneming integreert ON2IT zijn in de app vastgelegde expertise met het Palo Alto Applications Framework. Netwerkbeheerders binnen een organisatie behoeven niet meer fysiek te spitten in de logbestanden van de firewall, maar benaderen deze via de cloud van het framework (Logging Service).