לקראת אירוע | פאלו אלטו ב-Data Center הארגוני – הגנה ללא פשרות
חלק א'
מרכז הכובד ולב הארגון המודרני הוא המידע. בסיס הלקוחות, מידע פיננסי, עלויות, תוכניות עבודה, מחקרים ועוד נמצאים בשרתי הארגון בחוות השרתים (Data Center). ארגונים רבים משקיעים משאבים רבים להגן על מידע רגיש זה ועל כן בוחרים למקם את השרתים בחווה מופרדת מהמשתמשים בארגון ומטמיעים בה אמצעי אבטחת מידע שונים. אמצעים אלה חייבים להדוף איומים ולשמור על המידע, תוך מתן מענה לדרישות הרגולציה וכמובן, מבלי להפריע למהלך העסקים ומבלי לפגוע בחוויית המשתמש.
חוסר מענה על דרישות אלה, אשר לעיתים מתנגשות זו עם זו, מוביל לפשרה ולשימוש בפתרונות שאינם תמיד אידיאליים. כיום ישנו פתרון המהווה את הדור הבא בחומות האש – FW חכם, שיודע להתאים עצמו למציאות החדשה בשימוש הארגוני ברשת האינטרנט – פאלו אלטו (Palo Alto Networks – PAN). חברת PAN הינה מהחברות הצעירות, החדשניות והבולטות בתחום אבטחת המידע בשנים האחרונות. חברה זו, אשר הוקמה על ידי הישראלי ניר צוק, בכיר לשעבר בצ'ק פוינט, מספקת פתרונות אבטחת מידע מתקדמים וחדשניים לארגונים רבים. החברה ביצעה מהפכה בשוק ה-Firewall המסורתי שלא השתנה למעלה מעשור ופיתחה מוצר שקרא תיגר על כל היצרנים המסורתיים. תוך פרק זמן קצר יחסית הצליחה PAN להתברג לקטגורית המובילים בריבוע הקסם של גרטנר.
מה מיוחד בטכנולוגיה של פאלו אלטו?
פאלו אלטו פיתחה טכנולוגית זיהוי ייחודית המאפשרת זיהוי יישומים ובקרה עליהם. ישנם שלושה מרכיבי מפתח בטכנולוגיה של PAN המאפשרים מעבר מידע בודד (stream) תוך הישענות על עיבוד מקבילי של זיהוי היישום, זיהוי המשתמש, הפעלת מדיניות (policy) והגנה מאיומים. תכונות אלה מבטיחות למנהל הרשת שליטה טובה יותר על היישומים בארגון וקביעת מדיניות מתאימה לארגון:
זיהוי יישומים – מתבצע על ידי שימוש בארבעה מנועים לזיהוי היישום ברשת, ללא תלות בפורט, פרוטוקול או הצפנת SSL. זיהוי היישומים הרצים בארגון מאפשר למנהל הרשת להחליט על מדיניות אבטחה ארגונית לגבי כל יישום ויישום, למשתמש בודד או לקבוצה.
זיהוי משתמשים – מתבצע על ידי התממשקות ל-Microsoft Active Directory המבטיח זיהוי עדכני של המשתמש ללא קשר לכתובת ה-IP.
זיהוי תוכן – מנוע בטכנולוגית Stream לסריקה מהירה וחסימת ווירוסים ונוזקות על ידי זיהוי חתימות. מערכת זיהוי תוכן סורקת את תוכן המידע למניעת זליגת מידע ותוכן רגיש מהארגון. רכיב זה מסנן אתרים בהתאם לקטגוריות מוגדרות.