Conceputul Zero Trust în viziunea Palo Alto Networks

Cosmin Mocanu

System Engineer Palo Alto Networks • ALEF Expert Center

O abordare cuprinzătoare Zero Trust pentru securitatea rețelei este esențială pentru protejarea productivității în noua realitate a muncii la distanță, mobile și hibride. 

Pentru a ajuta organizațiile să realizeze Zero Trust, Palo Alto Networks introduce o filozofie completă a conceptului Zero Trust Network Security cu multe inovații din industrie care protejează împotriva amenințărilor emergente, permițând în același timp productivitatea completă a angajaților care pot lucra de oriunde fără restricții.

Pe măsură ce tot mai mulți utilizatorii adoptă un loc de muncă hibrid, Palo Alto Networks este pregătit pentru a îndeplini promisiunea Zero Trust. Pentru forța de muncă care își petrece tot sau o parte din timpul lor la distanță și o parte din timpul lor la locul de muncă, portofoliul de produse pus la dispoziție de Palo Alto Networks optimizează experiența utilizatorului prin utilizarea de capabilități consistente atât în forma hardware cât și software.

Pentru a asigura accesul la platformele hibride actuale, Palo Alto Networks a lansat un broker de securitate integrat pentru accesul în cloud (CASB) care ține pasul cu explozia aplicațiilor software-as-a-service (SaaS), un motor de identitate în cloud (Cloud Identity Engine) care facilitează verificarea identității utilizatorului, securitate DNS extinsă, și protecție împotriva amenințărilor web de tip Zero-day cu un nou serviciu avansat de filtrare a adreselor URL. Împreună cu noile produse de tip Next Generation Firewall (NGFW), inovațiile Palo Alto Networks sunt concepute pentru a satisface nevoile imediate și viitoare ale muncii flexibile.

Conceputul Zero Trust Network Security (ZTNS) are la baza tratarea în același fel a fiecărei conexiuni. Acest lucru are un efect profund asupra productivității angajaților. Prin eliminarea încrederii implicite, neîncrederea implicită este, de asemenea, eliminată, astfel încât a fi „în afara rețelei” nu mai este un impediment. Angajații se pot bucura de același acces sigur la toate aplicațiile, din orice locație, complet și, în același timp transparent.

Noile echipamente recent anunțate oferă securitatea completă a rețelei Zero Trust, ajutând organizațiile să îndeplinească promisiunea de productivitate a muncii hibride:

Platforma Palo Alto Networks PA-5450 ML-Powered NGFW este proiectată pentru a asigura proiecția centrelor de date scalabile,

accesului la internet precum și pentru implementări de segmentare a rețelelor. Oferind performanțe incredibile - 120 Gbps cu serviciile de securitate activate - se bazează pe un design modular, scalabil, care vă permite să creșteți performanța pe măsură ce nevoile dumneavoastră cresc. PA-5450 oferă simplitate definită de o abordare unică a sistemului de gestionare și licențiere.

Elementul de control al PA-5450 este PAN-OS®, același software care rulează toate NGFW oferite de Palo Alto Networks. PAN-OS® clasifică în mod nativ tot traficul, inclusiv aplicațiile, amenințările și conținutul, și apoi leagă acel trafic de utilizator indiferent de locație sau de tipul dispozitivului. Aplicațiile, conținutul și utilizatorii - cu alte cuvinte, elementele care definesc orice trafic de date - servesc ca bază a politicilor de securitate, rezultând un grad de securitate îmbunătățit și un timp de răspuns redus la incidente.

PA-5450 este bazat pe o arhitectură scalabilă în scopul aplicării tipului și volumului adecvat de putere de procesare a sarcinilor funcționale de rețea, securitate și management. PA-5450 distribuie în mod inteligent cererile de procesare în trei subsisteme, fiecare cu resurse de procesare și memorie dedicată: Cardul de rețea (NC), Cardul de procesare a datelor (DPC) și Cardul pentru managementul echipamentului (MPC). PA-5450 oferă în total șase sloturi pentru NC și DPC.

Seria Palo Alto Networks PA-400, care cuprinde PA-460, PA-450, PA-440 și PA-410, oferă capabilități NGFW pentru sucursalele distribuite din punct de vedere geografic fără a compromite nivelul de vizibilitate și control al traficului.

Comparativ cu generația anterioară, seria PA-400 oferă performanțe de până la zece ori mai mari, cu servicii de securitate și decriptare activate. Se repornește de cinci ori mai rapid, permițând ferestre de întreținere mult mai scurte. Compactă și silențioasă, cu mai multe opțiuni de montare, această platformă este optimizată pentru locații îndepărtate, datorită unui design fără ventilator și a unei redundanțe de putere încorporate care minimizează necesitatea de a efectua service în locații greu accesibile. Seria PA-400 este ideală pentru organizațiile care caută cel mai mic TCO, dar care doresc cea mai bună securitate cibernetică posibilă.

Doriți să aflați mai multe despre

Sunt de acord ca ALEF Group să prelucreze datele mele cu caracter personal conform politici

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.