Palo Alto Networks breidt zijn beveiligingsplatform uit met WildFire
Palo Alto Networks introduceert een vernieuwde versie van zijn beveiligingsplatform met een aantal uitbreidingen. Zo introduceert het bedrijf de WildFire-dienst, die het mogelijk maakt onbekende malware, zero-day-bedreigingen en advanced persistent threats (APT’s) snel op te sporen en te verwijderen.
Cybercriminelen maken gebruik van nieuwe, onzichtbare methoden om traditionele beveiligingsmaatregelen, zoals stateful firewalls, intrusion prevention en antivirussystemen (AV’s), te omzeilen. Deze verouderde methoden richten zich vaak alleen op enkele threat-vectors in een beperkt deel van het netwerkverkeer. Dat zorgt voor een hogere aanvalspenetratiegraad en vereist een kostbare inzet van mankracht voor reacties op incidenten.
'Closed loop'-aanpak
Om geavanceerde aanvallen beter op te sporen is volgens Palo Alto Networks een geautomatiseerde en schaalbare ‘closed-loop’-aanpak nodig, waarbij de focus ligt op preventie. Preventie begint met positieve beveiligingscontroles om de aanvalskanalen te verkleinen. Hierbij worden al het verkeer, poorten en protocollen geïnspecteerd om alle bekende bedreigingen te blokkeren en snel onbekende bedreigingen op te sporen. Hiervoor heeft het bedrijf zijn beveiligingsplatform opgezet.
Door de uitbreidingen krijgen gebruikers voortaan uitgebreider inzicht in bestanden. Alle gebruikelijke bestandstypen, zoals PDF, Office-documenten, Java en Android Package-bestanden (APK’s), besturingssystemen en applicaties (wel en niet versleuteld) worden nu opgemerkt en gefilterd. WildFire maakt het daarnaast mogelijk zero-day-bedreigingen te detecteren door gebruik te maken van gedragsanalyses. Hierdoor worden nieuwe bedreigingen in veelgebruikte applicaties en besturingssystemen snel gedetecteerd. Deze nieuwe informatie wordt iedere 30 minuten geüpdatet.
Kwaadaardige domeinen
Het platform is daarnaast voorzien van een database met kwaadaardige domeinen, die automatisch worden geblokkeerd. Beveiligingsbeheerders hebben in een oogopslag toegang tot informatie over malware. Denk hierbij aan de wijze waarop malware zich gedraagt en aangetaste hosts. Dit stelt incidentresponsteams in staat bedreigingen snel aan te pakken en proactieve controles in te bouwen. Deze data is ook automatisch en volledig beschikbaar voor aanvullende forensische dataoplossingen zoals die van Bit9 (werkstationfocus) en SPLUNK (netwerkfocus) om de ‘Indicators Of Compromise’ (IOCs) te bevestigen en te valideren.
De uitbreidingen zijn toegankelijk via Palo Alto Networks PAN-OS™-versie 6.0, dat beschikbaar zal zijn voor alle klanten van Palo Alto Networks met een geldig supportcontract.
Meer over
Lees ook
HP levert McAfee LiveSafe standaard op nieuwe HP-computers
HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1