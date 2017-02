Security

Palo Alto Networks, al sinds 2011 door Gartner Magic Quadrant als leider aangemerkt als het gaat om enterprise firewalls, heeft PAN-OS 8.0 aangekondigd. Het betreft hier naar eigen zeggen de grootste lancering van het bedrijf tot nu toe, met niet minder dan 70 nieuwe beveiligingsfuncties. In het algemeen zijn de verbeteringen in drie verschillende categorieën te vatten: een betere preventie tegen cyberaanvallen, het vereenvoudigen van de beveiligingshandelingen en het veiliger overstappen naar de cloud.

Met name dat laatste is een trend die jaar op jaar sterker door lijkt te zetten. Er zijn inmiddels veel bedrijven die (zo goed als) hun complete infrastructuur naar de cloud hebben gemigreerd. In PAN-OS 8.0 zitten verbeteringen die dit ondersteunen. Ze bieden tevens een integratie met belangrijke cloud hosting-partijen zoals AWS van Amazon en Microsoft Azure. De beveiling van SaaS-applicaties wordt verder ook verbeterd, terwijl de nieuwe VM-50, VM-500 en VM-700 voor bedrijven van iedere grootte prestaties tot 16 Gbps kunnen bieden.

Cyberaanvallen zijn aan de orde van de dag, dus het is niet zo gek dat er juist ook op dit punt veel verbeteringen zijn doorgevoerd, waaronder enkele volgens Palo Alto ‘first-ever’ innovaties. Een daarvan is een volledig op maat gemaakte analyse-omgeving voor WildFire. Met deze engine is het mogelijk om bedreigingen die anders lastig te vangen zijn naar een analyse-omgeving te sturen.

Voor het voorkomen van misbruik of diefstal van inloggegeven, biedt PAN-OS 8.0 een policy-gebaseerd multi-factor authenticatieframework binne de firewall. Dit houdt dus in dat deze manier van authenticatie in de firewall zelf plaatsvindt, wat het zeer eenvoudig uitvoerbaar maakt. Aanvallers komen op deze manier niet verder dan de firewall en dus niet op het netwerk. Dit alles is mogelijk door op de netwerklaag samen te werken met Identity and Access Management frameworks en integratie mogelijk te maken met producten van vendoren zoals Ping Identity, Duo Security en Okta.

Prestaties zijn uiteraard ook een cruciaal onderdeel van een firewall, zeker gezien de steeds forser worden stroom aan data, die vaak ook nog eens voorzien is van SSL-encryptie. Hiervoor heeft Palo Alto zes nieuwe modellen in het assortiment: PA-5260, PA5250, PA5220, PA-850, PA-820 en PA-220. Hiermee is beveiliging mogelijk van bedrijven van verschillende formaten, van grote datacenters tot kleinere kantoren.