Tags Posts tagged with "Palo Alto Networks"

Palo Alto Networks

by -
0 5

新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)宣佈推出採強固設計的PA-220R新世代防火牆(NGFW)。這款新防火牆特別針對工業控制系統(industrial control systems; ICS)和資料採集與監控系統(supervisory control and data acquisition; SCADA)而設計,預防這類網路環境遭受攻擊威脅。PA-220R符合嚴苛工業環境要求的效能與可靠性,例如變電所、電廠和工廠等。

  企業組織的工業網路安全意識正在提升。SANS Institute在年度調查報告(Securing Industrial Control Systems)指出,2017年企業對於控制系統的威脅感受層級達到「嚴重」或「高風險」的比例已從26%增加到69%。這些組織為了防範關鍵基礎設施遭受網路攻擊,必須克服許多獨特的挑戰,因為他們的環境大都相當嚴苛,而且系統往往採用特殊的協定。ICS和SCADA環境的先進IT技術經常必須連接至外部網路,增加風險暴露並且需要訴諸複雜的網路安全措施才能確保預防攻擊。

  Palo Alto Networks的PA-220R新世代防火牆現在能夠協助ICS/SCADA客戶更有效的預防網路攻擊。這款新的強固型新世代防火牆特別針對極端溫度、濕度、灰塵、震動和電磁干擾環境而設計,提供可靠的作業能力並採用PAN-OS作業系統為嚴苛的工業網路環境提供細緻分級的ICS-specific流量可視性、網路區隔、以及整合的威脅預防。這些強化設計為客戶提供企業級網路安全性,以促成維運技術(operational technology; OT)現代化。

  Schlumberger公司資安長Mario Chiock表示:「我們已與Palo Alto Networks合作達十年,因為該公司技術協助我們簡化了網路邊界安全,同時改善IT環境的可視性。PA-220R的推出,讓我們現在可以將這些能力延伸到OT部署以及我們的探勘、生產和處理設施,甚至是嚴苛的環境。由於底層技術是相同的,因此我們現在擁有一個跨越廠房、公司網路、以及甚至涵蓋工業雲端的統合集中化管理安全架構。」

  EnergySec公司總裁Steve Parker表示:「關鍵基礎設施操作人員肩負高挑戰的重責,必須處理OT的快速數位轉型以及升高的威脅和ICS特有的規範遵循。現在,即使是遠端設施也開始面對攻擊威脅。PA-220R是一個功能完備的安全產品,讓我們更容易遵循規範義務,並且防範網路威脅對OT的關鍵程序與安全性造成衝擊。」

  Palo Alto Networks產品長Lee Klarich表示:「ICS系統透過更先進的IT技術進行現代化以提升作業效率,而這往往會增加攻擊威脅暴露。為了確保安全的OT現代化,必須訴諸更好的工業網路安全方案,而新的Palo Alto Networks PA-220R新世代防火牆讓我們已提供給客戶的ICS-specific安全性獲得進一步提升,並且現在可以部署在嚴苛的工業環境和遠端地點。」

by -
0 6

新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)發表新機型防火牆和PAN-OS®作業系統更新,進一步協助企業簡化和建立自動化的應用管控以強化安全性。Palo Alto Networks這次宣佈的新產品包括PAN-OS version 8.1、PA-3200 Series、PA-5280、PA-220R強固型新世代防火牆、以及二款M-Series管理設備新機型。

  每個企業組織都需要網路流量可視性以利預防網路攻擊,但由於加密保護措施的盛行,使得資安團隊的可視性受到妨礙,無法像以前那樣掌握通過他們網路的資料。Gartner預測,「到2019年,企業網路流量將有超過80%採加密保護。」Gartner同時也預測,「2019年,超過半數新惡意軟體將以各種形式的加密和模糊技術,以隱匿其散播和通訊行為,包括數據外洩。」註1

  Palo Alto Networks指出,由於解密程序會增加複雜性並且衝擊效能,因此許多企業迄今仍未處理有關欠缺加密流量可視性的問題,而不解密網路流量的結果使得他們沒有能力發現和預防超過半數的惡意軟體攻擊。

  新版Palo Alto Networks PAN-OS version 8.1作業系統減少網路安全措施建置的複雜性,包括多重廠商環境的SSL解密。此外,新款的新世代防火牆也提升了整體效能,讓客戶能夠快速執行解密流量。強化的應用日誌(logging)增加額外的豐富性,利用Magnifier改善行為分析的精確度,協助客戶快速發現和阻止進階威脅。

新產品關鍵功能與效益:

 簡化多重廠商環境SSL解密:加速SSL解密,新世代防火牆提供高吞吐量的解密效能,並且可以和裝置分享未加密流量以執行額外的安全措施例如DLP。這可以進一步免除額外SSL解密設備的採購,簡化部署、網路架構與營運。
 在網路邊界提供20倍解密連接量:新PA-3200 Series設備的SSL解密連接容量達到前一代設備的20倍,在網路邊界提供高效能解密。新PA-5280設備提供更高效能和加倍連線數容量,維護大型資料中心和行動網路營運商基礎設施安全。
 有效率採納最佳實務方法:以App-ID™技術為基礎的安全性現在可以藉由更簡單的工作流程和政策檢視工具達成,讓管理者更有效率且信心十足的執行最佳應用控制實務方法。再者,管理者可以藉由強化的規則使用追蹤技術,維護嚴密和高效率的app-based安全政策。
 大規模管理:新功能降低了大型分散式部署管理與營運上的複雜性。當裝置行為偏離正常時,Panorama™的主動裝置監控功能將向管理者發出預警。這項功能只需要少許人工操作就可以整合到一個自動化工作流程,讓營運團隊可以快速執行修補動作。新M-600和M-200管理設備提供比前一代設備更高的效能,包括達到二倍的日誌寫入速率以及日誌儲存容量。
 進階威脅偵測與預防:更新後的WildFire®雲端威脅分析服務讓客戶能夠偵測使用迴避技術的零時差惡意軟體攻擊、偵測以Linux伺服器和IoT裝置為目標的惡意軟體、以及發現隱藏在非主流的檔案格式(例如7-Zip和RAR)內的惡意檔案。
 快速偵測針對性攻擊:新世代防火牆進化成為一個先進網路感測器,收集豐富資料以進行分析,並且可以使用content-based更新方法輕易擴充。Magnifier屬於Application Framework的一部分,利用這項資料協助客戶精準辨識進階攻擊、內部威脅和惡意軟體。

  IHS Markit網路安全技術資深研究總監Jeff Wilson表示:「加密流量的增加,意謂著現在可視性比以往更重要。採購者渴求建置在既有網路安全基礎設施的網路流量解密方案,因為它免除了複雜性,讓安全性成為營運助益而非障礙。」

  Palo Alto Networks產品長Lee Klarich表示:「PAN-OS version 8.1推出許多新功能,協助企業以容易建置的方式改善安全性和管理能力。新機型新世代防火牆和管理設備顯著提高效能,特別是對於加密流量,並且支援更大規模處理。新世代防火牆和PAN-OS version 8.1二者的功能組合,代表我們朝協助企業預防網路攻擊跨出了一大步。」

by -
0 7

新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)在超過一萬名來賓的”Epic Cloud Security Event”活動上展示該公司如何將新的雲端能力融合到新世代安全平台(Next-Generation Security Platform)以防範雲端網路攻擊。這次發表的新功能將為部署混合與多重雲端環境的客戶提供一個與雲端基礎設施及工作環境直接整合的全面性安全方案。

  根據ZK Research最新調查,86%受訪者表示他們在多重雲端基礎設施上儲存和管理公司資料。要在這些多重雲端環境維護一致而有效的安全性是一項特別艱難的挑戰,因為雲端服務供應商的原生安全能力只能保護其既有基礎設施。這些原生能力必須輔以有效的網路攻擊預防措施,否則將造成企業資料流失或暴露於風險中。

  雲端環境的進化發展必須訴諸一種特別針對其特性設計的新網路安全模式,提供有效安全能力的無縫部署與管理,並且確保安全、營運、網路和開發團隊能夠靈活配合組織需求。

  Palo Alto Networks方案提供一致的安全性,讓現代化雲端環境客戶享有如下效益:

 跨越不同地點與雲端環境的一致保護:Palo Alto Networks新世代安全平台除了強化AWS®和Azure®環境保護之外,並且將雲端工作環境保護延伸至Google® Cloud Platform。
 雲端常駐(cloud-resident)管理:Panorama™網路安全管理系統將支援所有主要雲端,為所有Palo Alto Networks新世代防火牆和VM-Series虛擬化新世代防火牆提供簡化且集中化的部署和管理,而不論機型或地點為何。
 多重雲端環境自動化整合,提供無縫工作流程:強化AWS的自動延展能力並增加支援Azure Security Center和Google Cloud Deployment Manager,簡化安全部署並且能夠配合雲端需求變化而延展。整合Terraform®與Ansible®,提供自動化工作功能與政策管理。
 涵蓋所有三大雲端環境的連續資料安全和法規遵循:新保護能力將透過Aperture™安全服務提供,支援發現和監控雲端資源、防範敏感資料流失、監控具有風險或可疑的管理者行為、以及提供額外保護以防範錯誤的安全設置和惡意軟體散播。
 預防零時差攻擊:Traps™先進端點保護方案除了既有的Windows®工作環境支援之外,還可以預防所有主要雲端Linux工作環境零時差攻擊。

  IDC安全產品研究總監Rob Ayoub表示:「IDC的一些調查顯示,混合雲端已成為現在的事實。跨越企業內部、雲端、端點和SaaS的集中化管理,是建立無縫和有效雲端安全性的關鍵。Palo Alto Networks客戶現在可以利用Panorama建立能見度和管控能力,不論機型或地點為何。」

  451 Research首席安全分析師Garrett Bekker表示:「企業正以快速步調轉移到雲端,並且大多部署多重雲端環境。Palo Alto Networks將保護能力延伸到所有主要的公共雲端服務供應商並簡化所有實體和虛擬裝置管理,協助企業建立跨越所有主要基礎設施(實體、虛擬和雲端)的一致安全性。」

  REAN Cloud公司客戶事業群執行副總裁Dan Connolly表示:「我們的多重雲端客戶需要無縫和有效的完整安全性,但從來就不是針對雲端部署設計的傳統安全工具使得IT團隊無法在此種敏捷環境維護速度與安全性。Palo Alto Networks的雲端安全方案讓我們的客戶能夠充分發揮雲端提供的規模和敏捷性,同時確保關鍵資料獲得保護和預防網路攻擊。」

  Palo Alto Networks首席產品官Lee Klarich表示:「今日企業面對快速變遷的公共雲端環境挑戰。在商務需求下,許多企業快速部署雲端基礎設施和開發雲端應用程式而未能顧及網路安全性。今天宣佈的強化功能將讓我們的客戶能夠全面擁抱雲端的所有效益,同時確保他們的關鍵資訊獲得保護和預防網路攻擊。」

供貨時程

  VM-Series虛擬化新世代防火牆、Aperture安全服務、Panorama和Traps等產品新功能預定2018年3月全面供應。

by -
0 134

2016年8 月15日 – 新一代網路安全企業Palo Alto Networks® (NYSE: PANW)發佈其Traps™ Advanced Endpoint Protection 全新功能,包括對即時未知惡意檔案防禦的強大智慧學習能力。這些更新強化Traps對惡意檔案及漏洞的防禦能力,減少組織依賴舊式防毒軟體來保護端點如筆記型電腦、伺服器及VDI (虛擬桌面平台)。

很多組織在他們的端點系統上安裝不少的網路安全解決方案及軟體,包括一個或以上的傳統防毒軟體。然而,網路安全事件繼續接二連三發生,甚至變得更頻繁、更多元化及更複雜。傳統的防毒軟體往往不能跟上步伐,對防止端點的網路攻擊毫無招架能力。

與舊式防毒端點產品不同,Traps 另闢蹊徑,採用結合創新且有效的特製惡意檔案及漏洞偵測方法,在攻擊未感染端點前防範已知及未知的安全威脅。Traps 聚焦於偵測及攔截攻擊活動前期使用的各種技術,因此可防禦複雜、目標鎖定及前所未見的攻擊。

Traps是 Palo Alto Networks 新一代安全平台(Next-Generation Security Platform)的其中一部份。該整合的自動化平台為保護應用程式及防禦安全威脅而設計。Traps 同時與Palo Alto Networks 雲端惡意檔案分析平台 Palo Alto Networks WildFire™ 分享及收納全球威脅情報。安全平台的每個組成部份均會把威脅情報傳遞予WildFire,Traps則利用這些資訊攔截端點遇到的威脅,無論它來自何處。
這次發佈的新功能包括通過智慧學習機制及被信任之檔案發行者的靜態分析能力,可助 Traps即時偵測及防止前所未見的惡意檔案。

引言
• 「網路攻擊活動越來越頻繁,亦越發複雜,舊式依賴惡意檔案簽名的防毒工具已不敷應用。Palo Alto Networks Traps 產品在端點安全方面另謀新意,在網路威脅持續上升的環境中,確保端點的安全,同時減少IT 團隊用於追蹤及安裝安全補丁的人力與時間資源。」
IDC 安全產品研究經理Rob Westervelt

• 「許多傳統防毒端點產品讓組織陷入安全的困境,因為它所使用的技術上符合法規及企業管理的要求,但事實上未能提供現今的進階網路威脅的保護。要達到保護的目的,組織必須採用一個可防範惡意檔案從網路任何一點包括端點滲入網路的安全平台。」
Palo Alto Networks 產品管理部高級副總裁 Lee Klarich

Traps (v3.4) 的最新版本將於8月底於Palo Alto Networks Support Portal推出,包括以下更新:

• 通過智慧學習機制的靜態分析 檢查一個檔案的上百個特性來決斷該檔案是否惡意檔案。Palo Alto Networks WildFire 提供的威脅情報用作訓練智慧學習模式以識別惡意檔案,特別是針對已知的變種,帶來了前所未有的準確及有效性。這個新功能讓Traps快速判定某個檔案是否可安全運行,甚至在收到WildFire的分析結果前。
• 對於具有其軟體開發商簽章的信任查核機制,讓組織自動及即時識別可信賴及有信譽的軟體 。這些檔案可被運行,並可免卻不必要的分析、延遲執行或影響用戶。
• 惡意檔案的隔離可即時移除惡意檔案檔案及防止該檔案肆虐及執行。
• 灰色檔案(Grayware ) 分類功能讓企業可辨識非惡意但對其用戶或組織造成潛在風險影響的檔案,並可阻止它在系統中運行。

更多資訊
• 瀏覽Traps 3.4 部落格
• 登記webinar – Protect Yourself From Antivirus
• 瀏覽Protect Yourself From Antivirus 白皮書
• Palo Alto Networks Traps Advanced Endpoint Protection
• Palo Alto Networks WildFire cloud-based malware analysis environment
• Palo Alto Networks Next-Generation Security Platform

關於 PALO ALTO NETWORKS
Palo Alto Networks 為引領網路安全新時代的新一代安全企業,可為全球數以萬計的企業保護應用程式,免受網路威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單項產品,採用創新方法及高度差異化的網路威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com。

Palo Alto Networks、Palo Alto Networks logo為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。

傳媒查詢:
Martina Schulze-Warnecke
Palo Alto Networks
亞太及日本區企業傳訊高級經理
電話: +65-66431457
E-mail: [email protected]

新聞稿代發機構:
采杰公關顧問股份有限公司
聯絡人:周允中 / 林祖祺
電話:(02)2366-1899 分機136/123
E-mail: [email protected] / [email protected]

by -
0 2734

2014 年 3 月 25 日,台北報導 – 企業安全領導者 Palo Alto Networks® (NYSE: PANW) 今日在新加坡的新區域總部為其先進的網路安全解決方案實驗室舉行揭幕儀式。

亞太地區網路環境所遭受的威脅日益頻繁,而這項全新的高科技設施正是為了協助公司對抗這些威脅而設計;Palo Alto Networks 的區域總部將從新加坡新達城 2 號大廈搬遷至新加坡美年徑大淡馬錫大道 1 號,此設施也包含其中。

新的區域總部和網路安全實驗室將為客戶提供機會,讓其瞭解打擊網路犯罪的最新先進技術,包括進階持續性滲透攻擊 (APT) 防護、防火牆、IDS/IPS 和 URL 過濾。這些將由現場或從世界各地透過視訊會議,由 Palo Alto Networks 網路安全專家親自示範或概念性驗證測試完成。

新加坡資訊通信發展管理局 (IDA) 執行副主席 Steve Leonard 今日在 Palo Alto Networks 執行長 Mark McLaughlin 的陪同下,親自參與新區域總部正式揭幕儀式。

引述
• 「對 Palo Alto Networks 來說,這是令人興奮的一天。身為成長最快且擁有超過 16,000 位客戶的資訊安全公司,本公司展望未來可持續蓬勃成長,而亞太地區對本公司而言正是重要市場;自 2009 年在此建立據點起,本公司業務就已獲得顯著強化。」
– Palo Alto Networks 執行長 Mark McLaughlin

• 「亞太地區是世界上網際網路使用者人數最多的地區,隨著線上銀行業務、購物和社交媒體活動呈現指數成長,也讓此地區成為網路罪犯的主要目標。新的區域總部不僅有助於本公司進一步地成長,更能讓本公司在亞太區營運更新一層樓,為來自整個地區的企業、服務供應商和政府部門組織不斷增加的需求提供更好的服務。」
– Palo Alto Networks 亞太地區副總裁 Sharat Sinha

Palo Alto Networks 新的區域總部將成為公司的亞太營運暨人員據點,包括區域專業技術人員、系統工程師、產品管理、銷售、人力資源、行銷和執行團隊。

Palo Alto Networks 在產業領導力、產品和服務創新、重要產業技術與業務開發,以及展現卓越財務績效方面有不凡的成績,最近名列 MIS Asia Global 75 類別的年度地區最佳資訊科技和服務供應商的,進一步展現公司在亞太地區的亮麗表現。

###
關於 Palo Alto Networks
透過保護數以千計的企業、政府和服務供應商網路免於網路威脅,Palo Alto Networks 正引領一個網路安全的新時代。不同於分散的傳統產品,我們的安全平台可使企業安全地營運,並依據是當今動態運算環境中最重要的部分提供最佳保護:應用程式、使用者和內容。更多資訊請參考 www.paloaltonetworks.com。

by -
0 2779

2014 年舊金山/RSA 研討會 – 2014 3 6 企業安全領導者 Palo Alto Networks® (NYSE:PANW) 和 VMware, Inc. (NYSE:VMW) 今天宣布透過先前已宣布的整合式網路安全和網路虛擬化解決方案的新經銷商協議和普遍可用性,延伸兩家公司的策略性夥伴關係。Palo Alto Networks 和 VMware 提供的整合式解決方案可讓客戶使用分散式網路和 VMware NSX™ 服務插入功能,搭配 Palo Alto Networks 的新一代安全性技術,在軟體定義型資料中心中輕鬆部署、擴展、安全啟用並保護應用程式。因此,客戶可以透過集中政策管理和實作提高彈性和效率。

解決方案包括 Palo Alto Networks VM-1000-HV (新的 VM 系列型號,專為 VMware NSX 可交互運作性所設計)、安全性訂閱、Panorama 集中管理平台,以及結合 VMware NSX 網路虛擬化平台的精選客戶支援。現在 Palo Alto Networks 經銷商可提供安全性元件,VMware 也可提供 VMware NSX 網路虛擬化平台。從 2014 年第二季開始,客戶可直接向 VMware 和 VMware Elite NSX 合作夥伴購買以套件為單位提供的完整搭售解決方案。

為了簡化部署,Palo Alto Networks 和 VMware 已發布經過驗證的技術參考設計,其中包含重要的實作使用案例。

支持性引述:

  • 「Palo Alto Networks 和 VMware 是我們長久以來的策略性夥伴,協助我們實現軟體定義型資料中心的各種可能性,除了提供應用程式以支援我們因應不斷變化的零售業務之外,更提供網路威脅防護。Palo Alto Networks 和 VMware 聯手提供的網路安全性和網路虛擬化解決方案,可透過我們的應用程式和單一管理介面,針對幾乎完全虛擬化的資料中心環境中的所有的安全性政策,有利於快速佈建新一代安全網路。」
    • Columbia Sportswear 資訊系統通訊部經理 John Spiegel
  • 「此聯合解決方案的經銷協議和普遍可用性是我們與 VMware 策略夥伴關係的重要里程碑;其以雙方為廣泛合作開發所投入的努力為基礎,透過內建的安全性防護,協助客戶實現真正緊密結合且彈性的軟體定義型資料中心,並輕鬆取得必要元件。」
    • Palo Alto Networks 業務與企業開發部資深副總裁 Chad Kinzelberg
  • 「對處理動態雲端資料中心的安全性團隊來說,使用經過實證的網路安全性程序和實體裝置進行作業,將是一項重大挑戰。我們透過與策略性夥伴 Palo Alto Networks 合作,提升並簡化軟體定義型資料中心的安全架構的複雜度。我們共同致力於提供全方位的整合式解決方案,協助確保網路虛擬化的彈性和速度優勢可延伸到安全性基礎設施。」
    • VMware 網路與安全性業務部資深副總裁兼總經理 Stephen Mullaney

可在安全性環境中因應變化的整合式解決方案

體認到全球企業的安全性需求正不斷改變,Palo Alto Networks 和 VMware 透過建立夥伴關係的方式提供整合式解決方案,結合 Palo Alto Networks VM 系列的新一代虛擬化安全性平台和 VMware NSX 網路虛擬化平台。透過這次的聯合解決方案,客戶在實體環境和虛擬環境中,都可透過單一管理點統一新一代網路安全性。VMware NSX 和 Palo Alto Networks 提供的整合式解決方案可協助發掘軟體定義型資料中心的所有潛能,讓 IT 組織得以:

  • 自動提供新一代安全性服務;
  • 經由透通式的安全性防護機制,加速部署業務關鍵應用程式;
  • 以虛擬、雲端和業務背景,透過簡化的安全性政策實現最佳化的營運效率;
  • 透過在虛擬化和安全性環境之間資訊共享,減少安全性設定上的錯誤;
  • 在資料中心中輕鬆區隔並安全啟用不同信任層級的虛擬化應用程式;
  • 實現安全性的簡化並滿足法規遵循的要求,並同時防禦已知和未知威脅,包括入侵、病毒、間諜軟體、惡意軟體和進階持續性威脅 (APT)。

其他資源

關於 Palo Alto Networks

透過保護數以千計的企業、政府和服務供應商網路免於網路威脅,Palo Alto Networks 正引領一個網路安全的新時代。不同於分散的傳統產品,我們的安全平台可使企業安全地運營,並依據是當今動態計算環境中最重要的部分提供最佳保護:應用程式、使用者和內容。更多資訊請參考 www.paloaltonetworks.com

關於 VMware
VMware (NYSE:VMW) 是虛擬化和雲端基礎設施解決方案的領導者,引領企業在雲端時代成長茁莊。客戶仰賴 VMware 協助他們轉化資訊科技資源的建立、提供和使用方式,除了可採用更先進的方法,也可根據指定需求設計。VMware 2013 年的收益為 52.1 億美元,並擁有超過 500,000 位客戶和 75,000 個夥伴。公司總部設於矽谷,辦公室遍佈全球,網站為 www.vmware.com

Palo Alto Networks Palo Alto Networks 標誌是 Palo Alto Networks, Inc. 在美國和全球司法管轄區的商標。在此使用或提及的任何其他商標、商號或服務標記屬於各自擁有者。

VMware VMware NSX VMware, Inc. 在美國和其他司法管轄區的註冊商標或商標。使用「夥伴」或「夥伴關係」等詞並不意味著 VMware 與其他公司之間具有法律上的夥伴關係。