6min

Palo Alto Networks is een interessant bedrijf dat in redelijk korte tijd een grote rol is gaan spelen in de beveiligingswereld, maar nog lang niet klaar is en nog grote ambities heeft. Om eens te peilen wat die ambities zoal zijn, hebben we recent gesproken met Dharminder Debisarun, de product marketingmanager van de Nederlandse divisie van Palo Alto Networks

De naam Palo Alto Networks zal voor veel IT’ers niet onbekend zijn, wat het bedrijf precies doet wellicht wel. De meeste mensen kennen het als een netwerkbedrijf dat firewalls ontwikkelt. In principe is dat ook nog steeds een juiste constatering, maar het bedrijf ontwikkelt inmiddels meer producten en de ambities zijn groot.

Next-Generation Firewall

Palo Alto Networks is bekend geworden als een van de drijvende krachten achter de Next-Generation Firewall (NGFW). Een firewall die niet alleen in staat is om poorten te blokkeren of ip-adressen op een blacklist te zetten, maar door een extra laag toe te voegen ook in staat is om al het inkomende en uitgaande netwerkverkeer te scannen. Het maakt hierbij niet uit of deze versleuteld is. Op basis van de scan wordt bepaald wat voor informatie er wordt verzonden, waar die vandaan komt en waar die naartoe gaat. Hierna kunnen de gewenste blokkades worden opgeworpen.

Als een bedrijf bijvoorbeeld Facebook zou willen blokkeren dan kan dat via de NGFW, maar het kan bijvoorbeeld ook in de gaten houden of er gebruikersnamen en wachtwoorden worden verzonden naar servers in bijvoorbeeld China. Dat laatste is iets wat bij een gemiddeld Nederlands bedrijf vrijwel nooit voorkomt en dus potentieel verdacht is. In zo’n geval kan het die communicatie ook onderbreken.

Databeveiliging

In het gesprek met Debisarun werd opnieuw bevestigd dat veel enterprisebedrijven grote zorgen hebben over het uitlekken van bedrijfsgeheimen of inloggegevens van werknemers. Daardoor kan data op straat komen te liggen of het bedrijfsnetwerk worden gepenetreerd. Het uitlekken van inloggegevens is volgens het Verizon Breach Report in 63 procent van de gevallen de oorzaak voor het uitlekken van bedrijfsdata.

Cybercriminelen zijn tegenwoordig zeer innovatief, werken nauw samen en weten gebruikers op allerlei verschillende manieren te verleiden om vervolgens hun gegevens buit te maken. Of het nou gaat om een e-mail met een foute bijlage (phishing), of een nagemaakte website van een bekende leverancier. Zodra een gebruiker verkeerd klikt, de verkeerde bijlage opent, of per ongeluk toch op een malafide website inlogt, is het kwaad geschied en is het een kwestie van tijd voordat gebruikersnamen en wachtwoorden uitlekken.

Bij Palo Alto Networks zijn ze van mening dat bedrijven in elk geval moeten zorgen voor zoveel mogelijk multifactor-authenticatie, bijvoorbeeld inloggen met een gebruikersnaam, wachtwoord en SMS-code of vingerafdruk. Verder moeten werknemers met regelmaat gewezen worden op de risico’s en moeten er trainingen zijn die voorkomen dat werknemers hun gebruikersnamen en wachtwoorden per ongeluk laten uitlekken. Palo Alto Networks doet dit intern elke drie maanden en is van mening dat eens per zes maanden veel te weinig is. Waarschijnlijk zijn er genoeg bedrijven die dit niet eens één keer per jaar doen.

Tot slot raadt Palo Alto Networks als alternatief nog een password manager aan.Oop zich geen gek idee, maar aangezien we regelmatig lezen over beveiligingsproblemen met passwordmanagers zijn we hier op de redactie ook geen groot fan meer van.

De belangrijkste verbeteringen zijn volgens Debisarun dan ook multifactor-authentication en zeer regelmatig trainingen geven, eventueel op een ludieke manier.

Endpoint security is het volgende doel

Met de NGFW heeft Palo Alto Networks zijn sporen verdiend, maar het bedrijf wil meer en heeft nog meer ambities. Het wil ook een grote speler worden in endpoint security, een markt die op dit moment wordt bevolkt door spelers als Kaspersky, McAfee, Symantec, Trend Micro en vele andere.

Een doel hebben is natuurlijk mooi, maar endpoint security is ook echt een vak apart. Microsoft probeert inmiddels al jaren mee te doen in deze wereld met zijn beveiligingsproducten, maar tot op heden zonder groot succes. De techgigant uit Redmond wordt er wel beter in, maar kan zich absoluut nog niet meten met de top. De vraag is dan ook, hoe denkt Palo Alto Networks dat wel te kunnen?

Debisarun stelt dat Palo Alto Networks overtuigd is van zijn eigen kunnen, in de firewall-markt waren ze ook visionair en werden ze uiteindelijk een leider. Dat wil het bedrijf ook bereiken met endpoint security. De aanpak van het bedrijf is om te beginnen al compleet anders. Zo wordt er voor endpoint security niet gewerkt met signatures om malware te herkennen, maar draait alles puur op gedragsanalyses en is het een samenwerking tussen het endpoint security product met de NGFW en de threat intelligence cloud. Het is een drieluik die gezamenlijk de beste bescherming moet bieden. De signatures zijn overigens niet helemaal weggelaten. Er worden door Palo Alto Networks wel signatures gebruikt in zijn firewall om bepaalde verkeersstromen te blokkeren.

Daarmee heeft Palo Alto Networks zijn Next Generation Firewall omgebouwd tot een Next Generation Security Platform. Niet langer draait het alleen om die firewall, maar de twee andere producten zijn net zo belangrijk geworden.

Deze unieke samenwerking tussen drie producten is een slimme zet van Palo Alto Networks wat ons betreft, want hiermee kan het net wat meer bescherming bieden dan de concurrentie. De threat intelligence cloud is overigens niet nieuw, alle beveiligingsbedrijven hebben inmiddels een grote cloudomgeving waarin alle data wordt verzameld en geanalyseerd om de beste bescherming te bieden.

Wat Palo Alto Networks wel redelijk bijzonder maakt, is het feit dat het EMEA hoofdkantoor in Amsterdam volledig gescheiden is van het Amerikaanse moederbedrijf. Hierdoor garandeert het bedrijf dat de data van Nederlandse bedrijven alleen in de cloudomgeving in Nederland wordt opgeslagen en niet wordt geëxporteerd of toegankelijk is voor Palo Alto Networks in de Verenigde Staten. Er is een fysieke en juridische scheiding tussen deze bedrijven en omgevingen. Iets wat tegenwoordig met de hele discussie rond privacy een unieke uitgangspositie is.

De endpoint security-oplossingen richten zich op dit moment vooral op Windows, dat is ook het enige besturingssysteem dat Palo Alto Networks op dit moment kan beschermen met zijn endpoint security. De vraag naar oplossingen voor Android, iOS en macOS is groot, dus het is zeker niet uitgesloten dat het bedrijf daar later dit jaar aandacht aan gaat besteden.

We hebben getracht een doelstelling te ontlokken qua marktpositie maar hierover wilde Debisarun niets kwijt. “Het product moet gewoon goed zijn.”

Conclusie

Palo Alto Networks is een eigenaardig bedrijf waar het vooral draait om de visie. Het bedrijf groeit, boekt een nette omzet, maar alles bij dit bedrijf wijst erop dat het gaat om de visie en daarna ergens een keer om geld verdienen. Met deze unieke visie heeft het de zeer succesvolle Next-Generation Firewall ontwikkeld en nu wil het ook de beveiligingsmarkt veroveren. Binnen twee jaar moeten deze plannen zich gaan ontvouwen en moet Palo Alto Networks opnieuw hoge ogen gaan gooien. Wij zijn in ieder geval erg benieuwd of en hoe het bedrijf succesvol gaat worden in de endpoint security-markt, die zeker niet eenvoudig is voor een nieuwkomer.

Op dit moment richt Palo Alto Networks zich echt op de Fortune 2000-bedrijven, iets wat op de korte termijn niet zal veranderen. Uit de antwoorden van Debisarun viel echter wel op te maken dat er nauwlettend wordt gekeken naar het MKB en wat het bedrijf eventueel kan betekenen voor dat marktsegement. De consumentenmarkt is voor Palo Alto Networks in elk geval niet interessant.

Debisarun zei hierover dat hij niet weet hoe de roadmap eruit ziet, maar dat Palo Alto Networks probeert om de data te beschermen waar deze zich bevindt. Bijvoorbeeld in het bedrijfsnetwerk, maar ook bij verschillende SaaS-providers. Zo biedt Palo Alto Networks ook beveiliging binnen Office 365, waarbij alle inkomende en uitgaande data wordt gescand. Dat zijn goede extra diensten, maar de visie ligt echt op het Next Generation Security Platform.