Palo Alto Networks(STRATA)
デジタルセキュリティ(サイバーセキュリティ)ソリューション Palo Alto Networks
OVERVIEW Palo Alto Networks STRATAの概要
Palo Alto Networksの次世代ファイアウォール STRATAは、ゼロトラストに必要なユーザー識別機能(User-ID)とアプリケーション識別機能(App-ID)を基本搭載しています。また、未知の脅威に対抗するための様々なセキュリティサブスクリプションも提供され、これまで複数の機器で行っていた多層防御が1台で実現できます。ログ記録やレポートの機能も強力で、ゼロトラストを実現するために必要な可視化ツールも充実しています。
Palo Alto Networks STRATAの特徴
- ➢ ポート番号やプロトコル・暗号化に関わらず、全てのトラフィックをアプリケーションとして識別
- ➢ 全ての通信を利用ユーザ毎に識別し、仕事の役割に合わせて通信をコントロール
- ➢ 脆弱性、既知のマルウェア、悪意のあるDNS、C&C通信を検知・遮断
- ➢ URLフィルタリング機能で悪意のあるサイト、C&Cサイトへの接続を検知・遮断
- ➢ 世界中で検出された未知の脅威をWildFireシグネチャ(5分間隔)を利用して遮断
次世代ファイアウォールのメリット:通信の識別・可視化と制御
①識別
SaaSからSNS、有害なファイル共有まで、
2,700以上のアプリケーションを自動的に識別
②可視化
アプリ/ユーザーごとに通信状況を可視化、
リスクの高い通信を一目で把握可能に
③制御
アプリ/ユーザーごとにアクセスの許可/禁止
のポリシーを設定、危険・不要な通信を制御
アクセス制御の設定例
□クラウドサービスごとに許可/禁止
□ユーザー/部署ごとに許可/禁止
□条件設定による制限付き許可
可視化の必要性:アプリケーションによる脅威対策
- ➢ 『サービス=ポート番号』の概念を利用した通信の悪用
- ➢ 空いているサービスポート(well-known等)を狙って通信を実施
- ➢ 『Toll-Free攻撃』などの攻撃基盤となる
機械学習搭載 次世代ファイアウォール
-
- 機械学習を使用した脅威からの即時保護
未知のファイルおよびWebベースの脅威の最大95%がインラインで防御
- 機械学習を使用した脅威からの即時保護
-
- シグネチャによるリアルタイムの保護
10秒未満のシグネチャ配信により、感染したシステムを99.5%削除
- シグネチャによるリアルタイムの保護
-
- 完全にネイティブに統合されたIoTセキュリティ
3倍のIoTデバイスを検出(ベータ版のお客様でテスト)
- 完全にネイティブに統合されたIoTセキュリティ
-
- 自動のポリシー推奨
Gartnerによると、違反の99%は設定ミスが原因
- 自動のポリシー推奨
機械学習に基づいたインライン防御
PAN-OS 10.0における70種以上の新機能
- IoTセキュリティ
・IoTデバイスに対する可視性
・動作異常の検知
・リスクベースのポリシーの推奨事項
・ネイティブ適用 - 最初の感染者を防ぐ事前防御
・ネットワーク レベルでのインライン機械学習
・兵器化されたファイル、認証情報フィッシング、悪意のあるスクリプトをWildFireとURLフィルタリングで防止
・特許を取得したシグネチャ アプローチ
- 復号
・TLS 1.3に対するネイティブ復号
・すべてのTLSトラフィックに対する完全な可視性
・シンプルなトラブルシューティング
- ネットワーキング
・HAクラスタリング
・HA追加パス モニタリング グループ
・イーサネットSGT防御 - GlobalProtect
・セキュリティ侵害されたデバイスの識別と検疫 - CN-Series
・機械学習搭載次世代ファイアウォールをコンテナ化した仮想アプライアンス
・Kubernetes内でのネイティブな導入
・Panoramaを使用した集中管理
- WildFire
・マルチベクトルの再帰的分析によって多段式のマルチホップ攻撃を防御
・静的分析モデルを向上させ、悪意のあるPEサンプルの90%余りから数秒で判断 - Snortのサポート
・SNORTとSuricataの両方のシグネチャに対するUIとAPIのサポート
・最大7000のIDPSシグネチャを自動的にコンバート、サニタイズ、アップロード、管理
- データ処理カード
・PA-7000シリーズの新しいカード:33%のスループットパフォーマンスの向上を実現したデータ処理カード - DLP
・NGFWに組み込まれた統合データ保護機能
・ローカル適用を用いたクラウドベースのサービス - SD-WAN
・SaaSアプリケーションのパス モニタリング
・エラー修正の転送
・パケット複製
- 5Gセキュリティ
・5Gネットワーク スライス セキュリティ
・5Gおよび4Gの機器IDセキュリティ
・5Gおよび4GのサブスクライバIDセキュリティ - ポリシー機能
・ポリシーでのX-Forwarded-For HTTPヘッダーデータのサポート
デジタルトランスフォーメーションが及ぼすネットワークセキュリティへのインパクト
- ポイントプロダクトがもたらす複雑性
- セキュリティの一貫性の欠如
- 貧弱なユーザエクスペリエンス
単一のプラットフォームにより、すべてのネットワークをセキュアに接続
- ✔ 一貫性の確保
- ✔ ネイティブに統合
- ✔ クラス最高峰のセキュリティ
Strata ネットワーク セキュリティ プラットフォームのコンポーネント
Strata ネットワーク セキュリティ プラットフォーム:ビジネスに、より優れた成果を届けます
スピード感
俊敏性
一貫性のあるセキュリティ
コンプライアンスの確保
運用コストの削減
複雑性の回避
ユーザエクスペリエンスの向上
Software NGFW Credits ”業界で最も柔軟なソフトウェア型 NGFW 向け消費モデル”
柔軟性、敏捷性、シンプルさのすべてを実現するあたらしいパッケージング
主な特徴
- クレジットベースのライセンシングに統一
- 柔軟なファイアウォールのサイジングを実現
- お客様に必要なセキュリティサービスやパノラマを選択
- 調達プロセスやリソースの追跡対応を簡素化
ソフトウェアNGFWクレジットの再利用により柔軟性と多重投資の排除を実現
ソフトウェアNGFWクレジットは期間ベースで購入
ソフトウェアNGFW関連の型番は 1,000以上から2つに激減!
つまり、買いやすく、無駄を排除した活用が容易に!
VMシリーズモデルの集約によりキャパシティ増減に伴う買い替えが不要に
vCPUs per Firewall | Credits Required / vCPU / Year |
---|---|
2 to 4 | 3.5 |
5 to 8 | 4.75 |
9 and above | 5 |
新たなサブスクリプションのリリース時にすぐに導入/利用することが可能に
簡素化された調達とリソース管理
カスタマーサポートポータル - 概要画面例(クレジット管理ダッシュボード画面)