PALO ALTO

Palo Alto Networks

Palo Alto Networks, yeni nesil güvenlik çözümleri üreten, birçok özel ve kamu kurumunu siber tehditlere karşı koruyan, alanında lider güvenlik firmasıdır. Güncel ve yenilikçi teknolojileri kullanarak geliştirdiği çözümlerle gelişmiş siber ataklara karşı tam koruma sağlar.

Palo Alto Networks ağ katmanından son kullanıcı katmanına kadar gelişmiş saldırılara karşı birçok çözüm sunar. Lider konumda bulunduğu donanımsal sanal güvenlik duvarı çözümleri ile birlikte ağ güvenliği platformunda gelişmiş saldırı önleme, DNS güvenliği, IoT güvenliği, SASE (Secure Access Service Edge ) çözümleri yer almaktadır. Bulut tabanlı web uygulama güvenliği, son kullanıcı güvenliği, güvenlik operasyonları alanlarında da hizmet vermektedir.

Palo Alto Networks çözümleri, finans sektöründen üretime, SCADA sistemlerle çalışan firmalardan sağlık ve servis sağlayıcılara kadar birçok farklı sektörden kurumsal firma tarafından kullanılmaktadır. Eczacıbaşı Topluluğu’nun da aralarında olduğu Türkiye’den de birçok referansı bulunmaktadır.

Palo Alto Networks çözümlerini güçlü kılan en önemli özelliklerinden biri, tehdit araştırmaları ve istihbaratı sağlayan Unit 42 Threat Intelligence birimidir. Alanında iyi birçok çalışanın yer aldığı birim zararlı yazılım, APT (Advanced Persistent Threat) analizleri, 0-day açıklıklar ve güncel saldırıları inceleyerek edindiği bilgileri çözümlerle otomatik olarak paylaşır. Bu yapı sayesinde Palo Alto Networks çözümü kullanan müşteriler güncel tehditleri en hızlı şekilde öğrenip engelleyerek kurumlarını koruma altına almış olur.

Son yıllarda ağ seviyesindeki kontrollerde önemli bir konu haline gelen trafiğin uygulama tabanlı kategorize edilmesi, analizi ve kural yazımı Palo Alto yeni nesil güvenlik duvarlarının güçlü olduğu noktalardan biridir. 4000+ uygulamanın otomatik olarak tanınmasını, risk seviyelerine gruplandırılmasını ve gereksinim halinde kuruluşa özel yeni uygulama tanımlanması esnekliğini sağlar.

Kurumların farklı iş birimlerine göre farklı güvenlik seviyelerinde politika tanımlanması gereksinimini Palo Alto User-ID özelliği ile karşılar. Yapılan entegrasyonlar sonrası trafiğe kullanıcı bilgisini de ekleyerek görünürlüğü üst seviyeye çıkarır. Kurum içerisindeki departmanların rol ve sorumlulukları doğrultusunda hazırlanmış gruplara özel politika atanması, alarm üretilmesi ve bloklanmasını sağlar.

Palo Alto Networks
yeni nesil güvenlik duvarları

Palo Alto Networks çözümleri arasında güvenlik duvarları ana bileşendir. Kendi donanım ve yazılımlarını geliştirerek oluşturdukları mimari ile güvenlik başta olmak üzere performans olarak da en iyi çözümü sağlarlar.

Palo Alto’nun yeni nesil güvenlik duvarı çözümleri Gartner ve Forrester gibi teknoloji araştırma şirketlerinin analizleri, sunduğu raporlarda lider konumdadır. Gartner kurumsal güvenlik duvarı üreticileri arasında yapılan araştırma sonuçlarında son 11 yıldır üst sıralarda yer alan Palo Alto Networks, Aralık 2022 raporuna göre de lider konumdadır.

İnternet trafiğinin tamamına yakınının şifreli (SSL/TLS) olduğu bir dünyada Palo Alto kendi çözümü üzerinde şifreli trafiğin çözümlenmesi, trafik içerisindeki zararlıların tespiti ve bloklanmasını sağlar. Şifreli trafiğin çözümlenmesinde kritik konulardan biri performanstır. Palo Alto kendi geliştirdiği donanım ile bu işlemlerde performans kaybı, gecikme olmadan aksiyon alma yeteneğine sahiptir.

Ağ ve güvenlik katmanında birçok önemli bileşeni olan çözümün sunduğu temel güvenlik özellikleri şu şekilde sıralanabilir:

Antivirus

HTTP, SMTP, FTP, SMB vb. farklı protokollerdeki trafiği çözümleyerek içerikte yer alan zararlı yazılımların tespitini ve bloklanmasını sağlar. Ön tanımlı Machine Learning modelleri ile çalıştırılabilir zararlı dosyalar, PowerShell betikleri, oltalama saldırılarında sıkça kullanılan MS Office dosyalarıyla yapılan zararlı aktiviteleri engeller.

Anti-Spyware

Özellikle bilgi toplama amaçlı çalışan casus yazılımların tespiti ve engellenmesini sağlayan bileşendir. DNS politikaları ile komuta kontrol merkezleri, oltalama siteleri, reklam takibi amaçlı adreslere erişimi denetler.

Threat Prevention

Geleneksel saldırı tespit ve önleme sistemlerinin (Intrusion Detection & Prevention – IDPS) yeni nesil güvenlik duvarındaki karşılığıdır. İç ağdan ya da dış ağdan gelebilecek farklı kritiklik seviyelerindeki tüm tehditlerin gerçek zamanlı olarak analiz edilmesi ve engellenmesini sağlar. Sık güncellenen imzalar, Machine Learning tabanlı algoritmalar, merkezi tehdit istihbaratı sayesinde güncel ve gelişmiş saldırılara karşı tam koruma sağlar. Tehditlerin engellenmesinde önemli konulardan biri olan yanlış bir yorumlama ile hatalı olarak normal trafiğe etkisi (False/Positive) bulunmamaktadır.

URL Filtering

Çözüm URL filtreleme bileşeni ile kullanıcıların ya da diğer cihazların internete belirli profillere uygun olarak erişmesini, riskli olanların engellenmesini sağlar. Web adresleri için ön tanımlı kategorilerle kolay bir yapılandırma sunar. Fidye saldırıları (ransomware) için geliştirilmiş özel bir kategori ile son derece popüler olan bu saldırılarda kullanılan web adreslerine erişimi otomatik olarak bloklama yeteneğine sahiptir.

Wildfire

Palo Alto yeni nesil güvenlik duvarı çözümünün sunduğu sandbox özelliğidir. Bulut ortamında yer alan bu bileşen ile trafikteki şüpheli dosyaların detaylı analizi ve bu dosyaların oluşturacağı tehditlerin engellenmesi sağlanır.

File Blocking

Trafikte geçen tüm dosya türlerini tanıyabilme ve istenilenlerin bloklanabileceği bir özelliktir. Riskli olabilecek dosyalar için ön tanımlı kurallar da sağlar.

SSL/S2S VPN

Çözüm farklı kuruluşlarla entegrasyonlar için en güncel algoritmaların desteklendiği, kararlı bir S2S VPN ve son kullanıcıların kurum için kaynaklara erişimi için kolay bir yönetime sahip SSL VPN özellikleri sunar. SSL VPN’de önemli güvenlik adımlarından biri olan son kullanıcı bilgisayarlarındaki kontrolleri sağlayan HIP (Host Information Profile) konusunda yama, antivirüs, firewall, disk şifreleme vb. olmak üzere çok kapsamlı kontroller sağlar.
Palo Alto Networks yeni nesil güvenlik duvarı özellikleri bunlarla sınırlı olmamakla birlikte çözüm hakkındaki daha fazla bilgi edinmek ve PoC süreçleri için ebi.iletisim@eczacibasi.com.tr adresinden iletişime geçebilirsiniz.