לקראת אירוע | הדור הבא של ה-Firewall מבית פאלו אלטו נטוורקס – "זריקת מרץ" לרכיב הקריטי ביותר במערך אבטחת המידע הארגוני
מאת צביקה וייסמן, מנכ"ל משותף בחברת InnoCom מקבוצת אמן
ה-Firewall הוא הרכיב הקריטי במערך אבטחת המידע של הארגון. על כך יעיד כל מנהל אבטחת מידע. ה-FW 'רואה' את כל המידע הזורם לארגון ולכן הוא נמצא בעמדה אידיאלית לאכוף מדיניות אבטחה ארגונית. לצערנו, ה-FW המסורתיים נשענים על פורטים ופרוטוקול כדי לסווג תעבורה, עובדה המאפשרת לאנשים מיומנים לעקוף אותם בקלות. פורטים משתנים, שימוש ב-SSL, כניסה דרך פורט 80 או שימוש בפורטים לא סטנדרטיים מקשים על זיהוי היישום. התוצאה של חוסר שקיפות של היישומים הרצים ברשת והבקרה עליהם עלולה לחשוף את הארגונים להשבתות, הפרה של חוקי רגולציה ואפשרות לזליגת מידע. הגישה הישנה לפתרון הבעיה הייתה הוספת "מסייעי FW" ששולבו במערך ההגנה. הגישה היקרה הזו לא פתרה את הבעיה בשל מגבלות תעבורה, ניהול מורכב, בעיות השהיה וביצועים.
ה-FW של Palo Alto Networks מספק זיהוי אפליקציות, זיהוי משתמשים, הגנה מאיומים ומניעת זליגת מידע בביצועים גבוהים במיוחד. אבן היסוד של המוצר היא היכולת לנתח את כל המידע במעבר אחד תוך שימוש ביכולת עיבוד מקבילית גבוהה. במעבר הבודד של המידע מתבצעת זיהוי היישום, בדיקת המדיניות (policy), הגנה מאיומים ומניעת זליגת מידע. ארכיטקטורה ייחודית זו מבטיחה ביצועים ללא תחרות ובהשהיה נמוכה.
ה-Next Generation FW של Palo Alto Networks מחזיר למנהל הרשת את היכולת לראות, לזהות ולבקר את כלל היישומים הפועלים ברשת ולנהל אותם. המערכת סורקת את היישומים, מנטרלת איומים ווירוסים ומונעת זליגת מידע. זיהוי כלל היישומים נעשה בכל הפורטים, ללא קשר לסוגי פרוטוקול, הצפנת SSL או ניסיונות הונאה. מתבצע זיהוי חד-ערכי של המשתמש ללא קשר לכתובת IP ומתאפשרת הגדרת מדיניות לגבי כל יישום לפי שם משתמש או קבוצה. תפעול ה-FW הינו פשוט ומספק ביצועים גבוהים במהירויות של גיגה בייט.
היתרון המובהק של המוצר טמון ביכולתו לנתח את כל המידע במעבר אחד תוך שימוש ביכולת עיבוד מקבילית גבוהה במיוחד. במעבר הבודד של המידע מתבצע זיהוי היישום, בדיקת המדיניות, הגנה מאיומים ומניעת זליגת מידע. ארכיטקטורה ייחודית זו מבטיחה ביצועים ללא תחרות וזמן השהיה נמוך.
פאלו אלטו נטוורקס ואינוקום (InnoCom) מקבוצת אמן תערוכנה ב-20 בנובמבר, 2012, כנס שנתי ראשון בישראל, בו יחשוף מייסד החברה, הישראלי ניר צוק, לראשונה את תוכניות החברה לאחר הנפקתה המוצלחת והמדוברת בנאסד"ק. בכנס, שייערך בהפקת אנשים ומחשבים, צפויים להשתתף כ-150 מוזמנים, לקוחות ושותפים של חברת InnoCom מקבוצת אמן, ביניהם מנהלי תשתיות, תקשורת, אבטחת מידע ומנמ"רים. צביקה וייסמן יהיה אחד המרצים בכנס.