Palo Alto Networks komt met end-to-end netwerkbeveiliging

Lee Klarich, chief product officer Palo Alto Networks, op de gebruikersconferentie van het bedrijf in de VS. © Palo Alto Networks
Els Bellens
Els Bellens Technologiejournaliste bij Data News

Palo Alto Networks kondigt een end-to-end beveiligd netwerkplatform aan. Het gaat om een uitbreiding van het bestaande netwerkbeveiliging.

Palo Alto Networks heeft lange tijd één product geleverd, een modernere versie van de firewall. De laatste maanden heeft het bedrijf zijn functionaliteiten echter uitgebreid met een reeks acquisities, waaronder Zingbox, gespecialiseerd in IoT-security, Twistlock (containersecurity) en Puresec (serverless security). Ondertussen zijn veel van die functionaliteiten verwerkt, en kondigt het bedrijf extra diensten aan voor zijn twee belangrijke productpijlers: het Prisma-aanbod, waarin onder meer een cloudnetwerk en security in de cloud zitten, en het Cortex-aanbod, dat zich focust op toekomstgerichte producten met meer automatisering en kunstmatige intelligentie.

SASE

Het idee om als één platform een hele reeks beveiligingsdiensten aan te bieden is niet nieuw. Bij andere securitybedrijven heet dat dan bijvoorbeeld ‘security fabric’. Palo Alto Networks gaat voor de term SASE (Secure Access Service Edge), die enkele maanden geleden door Gartner werd bedacht en die doelt op end-do-end netwerken en netwerkbeveiliging, aangeboden als clouddienst.

SASE gaat ervan uit dat gebruikers overal zitten, omdat ze van thuis werken of via hun smartphone op de trein al mailtjes beantwoorden. En al die gebruikers moeten dus wereldwijd op een veilige manier met het bedrijfsnetwerk kunnen connecteren. De klassieke perimeterbescherming wordt in securitymiddens al enkele jaren niet meer als voldoende gezien, maar het is nog niet altijd duidelijk wat er daar dan in de plaats moet komen.

Volgens Palo Alto Networks ligt het antwoord bij een volledig cloudnetwerk met security in de cloud. In de praktijk komt het erop neer dat het bestaande netwerksecurityproduct, Prisma Access, werd uitgebreid. Belangrijkste nieuwe functie daarbij is een SD-WAN (software defined wide area network). Het bestaande PAN-OS werkte al grotendeels als zo’n SD-WAN maar hier en daar moesten nog wat gaten worden opgevuld, zo zegt Lee Klarich, chief product officer bij Palo Alto Networks op het podium van Ignite, de gebruikersconferentie van het bedrijf in Barcelona: “In augustus hebben we Prisma Access uitgebreid naar meer dan honderd locaties in 76 landen. Om met dat netwerk te verbinden, voor die ‘first mile’, bieden we nu een volledige, beveiligde SD WAN-oplossing aan.”

Andere nieuwe functies zijn een cloudgebaseerde beheerinterface, een DLP-dienst (data loss prevention) die machine learning gebruikt om te voorspellen waar gegevensverlies kan optreden, en service level agreements die de performantie garanderen, over het netwerk, van SaaS-applicaties zoals Office365 of Salesforce. Een en andere moet weergeven dat Palo Alto Networks probeert om een volledig end-to-end netwerkinfrastructuur en -beveiliging te leveren.

XDR 2.0

Naast zijn netwerkupdate kondigt het bedrijf ook een nieuwe versie aan van zijn ‘everything detectie- en responsplatform’, Cortex XDR 2.0. Die nieuwe versie komt later dit jaar uit en net als bij het end-to-end netwerk moet die het gebruik van verschillende producten wat indijken. XDR 2.0 doet dat door zelf analyse te integreren van verschillende bronnen, waaronder API’s van derde partijen. De dienst heeft al overeenkomsten om firewall logs van Check Point, en binnenkort ook logbestanden van Cisco, Fortinet en Forcepoint te integreren.

Al die datastromen worden op een geautomatiseerde manier samengebracht en geanalyseerd. “De toekomst van security mag niet alleen steunen op gigantische hoeveelheden manueel werk”, aldus nog Lee Klarich: “We moeten dat complementeren met het werk van machines.”

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content