A legtöbb gyártó megmarad a saját, jól bevált területén. A Palo Alto Networks példája jól mutatja, hogy mire képes egy biztonsági gyártó, ha túl tud ezen lépni. A gyártó hálózatvédelmi megoldásokkal kezdte, mostanra viszont már olyan eszközöket fejleszt, amelyek teljes SOC-ok automatizált működését teszik lehetővé.
Ma már sokan ismerik a Palo Alto Networks nevét, de azt talán kevesebben tudják, hogy a cég idén ünnepli 20. születésnapját. 20 év az informatikában rengeteg idő. Két évtized alatt elképesztő mennyiségű céget vásároltak fel, és még több IT-cég ment tönkre. Szerencsére a Palo Alto Networks esetében a kezdeti elképzelések annyira stabilnak bizonyultak, hogy az eredetileg csak hálózatbiztonsággal foglalkozó cégből mára az egyik legnagyobb (ha nem a legnagyobb) IT-biztonsági platformot kínáló vállalat lett. Fontos megemlíteni, hogy a társ-alapító Nir Zukhoz és a Palo Alto Networkshöz köthető az első igazán új generációs (next generation) tűzfal, amely túlmutatott a hagyományos IP- és port-alapú szabályrendszereken. A felvásárlások is fontos szerepet játszottak és játszanak a gyártó életében: az évek során nem kevesebb mint 20 sikeres felvásárlást hajtott végre.
Itt a negyedik generáció
Húsz év után a gyártó a hálózatbiztonság frontján már a negyedik tűzfal-generációnál tart. Napjainkban a korábban még újító technológiának számító alkalmazásfelismerés, felhasználó- és csoport-alapú szabályrendszerek tűzfalaink működésének legalapvetőbb funkciói közé tartoznak. Az aktuális trendeknek megfelelően megjelentek a gépi tanulással (ML-lel) és mesterséges intelligenciával (AI-vel) támogatott funkciók a tűzfalakban, amelyek szignatúrák nélkül is képesek hatékonyan megelőzni a korábban nem látott támadásokat.
A Palo Alto Networks erre a „Precision AI” elnevezést használja a saját terminológiájában, ami egyúttal az általuk nyújtott tűzfalszolgáltatás-csomagnak is a neve. Ez egyesíti a már jól megszokott szignatúra-alapú védelmi mechanizmusokat és azokat a fejlett megoldásokat, amelyek a legkifinomultabb támadásokat is képesek megállítani – megfelelő beállítások esetén legtöbbször már első felbukkanáskor.
A folyamatosan bővülő hardver portfólió lefedi a speciális igényeket is (példaként említhetők a beépített 4G-modemek vagy az ipari környezetbe telepíthető eszközök), de megtalálhatók a többszáz gigabit forgalom kezelésére alkalmas moduláris eszközök is. Emellett a gyártó rugalmasan, kredit alapon nyújt virtualizált és konténerizált tűzfalakat is, amelyek ugyanezt a védelmi szintet képesek nyújtani a vállalatok számára.
Tűzfalak és AI
Az elmúlt időszak hálózatbiztonsági újításai közül érdemes kiemelni a Strata Cloud Manager szolgáltatást. Ahhoz, hogy ennek a jelentőségét megfelelő kontextusba helyezzük, fontos tudni, hogy a központi menedzsmentre már régóta elérhető a gyártó Panorama megoldása. Ez eddig is képes volt akár több ezer tűzfalat is kezelni, fussanak azok bárhol és legyenek bármekkorák.
Ezt kiegészítendő fejlesztett ki a Palo Alto egy jövőbemutató felhős megoldást. Nem a korábban ismert Panoramát költöztették a felhőbe, hanem olyan megoldást hoztak létre, amely még hatékonyabb segítséget nyújt az üzemeltetőknek. A tűzfalak „hagyományos” menedzsmentjén kívül a felküldött telemetriás adatok és a konfiguráció elemzésével képes mesterséges intelligencia alapú ötleteket adni a biztonsági szint növelésére, a nem megfelelő konfigurációk megszüntetésére vagy korrigálására.
A Strata Cloud Manager megoldás teljes egészében Software-as-a-Service (SaaS) formában érhető el, vagyis az ügyfél környezetében nem kell telepíteni semmit és megfelelő licenccel az összes tűzfal-log (naplóbejegyzés) felhős tárolása is megoldható.
Még szorosabb integráció
Ha végigtekintünk a gyártó eddigi teljes életútján, jól látható, hogy a Palo Alto Networks jeleskedik a különféle IT-biztonsági területek megreformálásában – és itt nem csupán a hálózatbiztonságra kell gondolni.
Ők alkották meg először a mára itthon is egyre inkább elterjedt XDR-megoldásokat (2018-ban vezették be ezt a fogalmat a köztudatba). Pár évvel később a SOC automatizálásában élen járó megoldásaikat sikerült még tovább fejleszteniük: ennek eredményeként született meg a Cortex XSIAM. A platform célja az volt, hogy szorosabban összefogja a korábban sokszor különálló, egymással legtöbbször csak lazán integrálódó, a SOC-csapatokat támogató eszközöket. A végeredmény olyan, közös felületről elérhető, az autonóm SOC-működést támogató platform lett, amely magába foglalja a korábban különálló Cortex XDR, Cortrex XSOAR és Cortex Expanse megoldásokat, illetve a felhős SIEM funkcionalitást is.
A Cortex XSIAM lett a gyártó válasza az új generációs SOC-ok iránti igényekre, mivel a komponensek mély integrációján kívül jelentős energiát fektettek az MI-alapú képességek fejlesztésébe és a minél hatékonyabb automatizációba, hogy a SOC-csapatoknak tényleg csak a legfontosabb feladatokkal kelljen foglalkozniuk. Az XSIAM-ban lévő potenciált az is mutatja, hogy az IBM-től megvásárolták a teljes felhős QRadar ügyfélkört, akiket az új platformra terveznek átültetni. Ez is jól mutatja, hogy a korábbi funkciókon felül a felhős SIEM képességeket is hatékonyan lefedi a megoldás.
A Cortex-megoldások kapcsán az elmúlt időszak legújabb fejlesztése a korábban külön, Prisma Cloud néven elérhető felhős védelmi platform Cortex Clouddá való továbbfejlesztése. Az új platform létrehozásánál arra törekedtek, hogy a változás ne csak egyszerű rebranding legyen, hanem a funkcionalitás átalakításával és továbbfejlesztésével egységes CDR és CNAPP megoldást hozzanak létre. A Cortex Cloud segítségével teljessé válik a cloud-to-code védelem és a fejlesztéstől a futtatásig egyetlen megoldással tudjuk megvédeni felhős környezeteinket.A fent említett példákból is látszik, hogy a Palo Alto Networksnél nem dőlnek hátra a fejlesztők, folyamatosan az innovációra törekednek. Ahogy a cég mottója is tartja, céljuk a vállalatok kiberbiztonsági partnerévé válni, hogy biztonságossá tegyék digitális életmódunkat.
Gyakran ismételt kérdések:
A cég hálózatbiztonsági megoldásokkal indult, különösen az új generációs tűzfalak bevezetésével, amelyek túlléptek a hagyományos IP- és port-alapú védelem keretein.
Ez a megoldás ötvözi a szignatúra-alapú védelmet a gépi tanulás és mesterséges intelligencia képességeivel, így képes az ismeretlen, új támadásokat is felismerni és megelőzni.
Ez egy SaaS alapú felhős menedzsment platform, amely nemcsak a tűzfalak kezelését egyszerűsíti, hanem AI-vezérelt javaslatokat is ad a konfigurációk optimalizálására és a biztonság növelésére.
Egy integrált, MI-alapú biztonsági platform, amely egyesíti a korábban különálló XDR, XSOAR, Expanse és SIEM megoldásokat, így támogatja az autonóm SOC működést.
A korábbi Prisma Cloud platformot továbbfejlesztették Cortex Clouddá, amely egységes CDR és CNAPP megoldást kínál, lefedve a teljes „cloud-to-code” védelmet a fejlesztéstől a futtatásig.
A szerzőről:
| Almási Zsolt CISSP, CLICO engineering team lead, senior system engineer, Certified Palo Alto Networks Instructor. Szakterületei a hálózatok, az IT infrastruktúra és a kiberbiztonság. |