0
Software voor het schrijven van deze dagen houdt veel van surfen en downloaden. Uw ontwikkelaars kunnen worden met behulp van professionele tools van Microsoft of Oracle, maar moderne software bevat onderdelen uit tal van derde partijen, en ontwikkelaars vertrouwen op uiteenlopende gemeenschappen van expertise in hun vakgebied van de specialiteit. Dus het is moeilijk te beperken ontwikkelaars toegang tot het Internet, zonder nadelige gevolgen voor hun productiviteit.
En toch, ontwikkelaar systemen behoren tot de meest kritische te beschermen. Een aanvaller die toegang krijgt tot hen zouden kunnen stelen van het maatschappelijk vermogen en vervolgens de middelen om te stelen van andere bedrijfsmiddelen. Met de broncode, criminelen kunnen maken van kwaadaardige software, die ziet er net als de jouwe.
De beste aanpak is om het maximaliseren van de toetsing van de communicatie op Internet, en uw devlopers, is door het opzetten van een best-practice Gateway Security beleid binnen uw public cloud implementatie. Dit beleid heeft twee doelstellingen: het minimaliseren van de kans op een geslaagde inbraak en om uw applicatie-ontwikkelaars met een beveiligde toegang tot de bronnen die ze nodig hebben. Beide zijn mogelijk met behulp van moderne netwerk-security producten. Deze producten ook ingebouwde mechanismen voor het detecteren van potentiële en daadwerkelijke operationele bedreigingen op uw netwerk, zoals gaten in de beveiliging in uw configuratie.
Legacy-poort-gebaseerde firewalls hebben geen idee van de werkelijke toepassing van de communicatie op de poort. De volgende Generatie Firewalls en gerelateerde veiligheidsproducten, echter, het uitvoeren van deep packet inspection om te onderzoeken zowel naar de inhoud als de bron, het doel en de toepassing context. De Palo Alto Networks next-generation firewall functies die het uitvoeren van deze taken zijn App-ID, Gebruikers-ID, en Content-ID.
App-ID biedt inzicht in de applicaties die draaien op uw netwerk, zodat u kunt instellen redelijk beleid voor hun gebruik. Trouw aan haar naam, App-ID identificeert toepassingen en hun gedrag. Gewapend met deze informatie kunt u de overgang naar een positieve handhaving model, wat betekent dat alle toegang wordt geblokkeerd andere dan de toegestane toepassingen. Veiligheid autoriteiten hebben lang erkend dat de voordelen van dit model, ook wel de witte lijsten, over de zwarte lijst, die probeert te houden op een lijst van verboden voorwerpen. Zwarte lijst is een gedoemd aanpak, zoals je kunt nooit houden met alle schadelijke acteurs over de hele wereld en de kans op vals-positieve neemt toe met de grootte van de zwarte lijst.
User-ID tracks gebruikers en hun gedrag in het netwerk. U kunt instellen dat het beleid voor toegestaan en verboden gedrag, en het beleid volgt de gebruiker in elke locatie en op elk apparaat.
Content-ID maakt gebruik van meerdere threat prevention-technologie (IPS, anti-malware, URL-filtering, enz.), toegepast op basis van beleid op toegestaan toepassing stroomt.
Als je eenmaal weet welke toepassingen actief zijn, wie ze gebruikt, en voor wat, kunt u verminderen uw aanslag oppervlak door het maken van regels die de toegang tot toepassingen of specifieke functionaliteit aan gebruikers.
Geïmplementeerd in de publieke cloud, Palo Alto Networks kan blokkeren van zowel bekende als onbekende bedreigingen, de smerigste APTs (Advanced Persistent Threats) onder hen, door middel van deep-packet inspection en gedragsanalyse. U kunt kiezen voor het doorsturen van onbekende bestanden naar Palo Alto Networks WildFire service voor meer geavanceerde toetsing.
Met de volgende generatie van geavanceerde firewalls, kunt u werken met het vertrouwen dat kwaadwillende actoren zal een harde tijd te krijgen in en te blijven binnen uw systemen. Gebruikt een intelligente manier en in de juiste combinatie, deze veiligheidsmaatregelen kan plaats voldoende belemmeringen in de weg van de aanvallers dat ze niet hun werk doen. Maar uw ontwikkelaars.
Meer informatie over gateway security beleid en Palo Alto Networks-oplossingen hier.
Meer informatie over de uitgebreide cloud-beveiliging van Palo Alto Networks hier.
0