Компания Palo Alto Networks, специализирующаяся на решениях сетевой безопасности, анонсировала выход Palo Alto Networks WF-500 — первой платформы для своевременного и полного обнаружения, анализа и предупреждения угроз «нулевого дня» и целенаправленного атак в виде частного облака (private cloud).
Разработанное для пользователей, чья корпоративная политика безопасности исключает возможность использования публичных облачных ресурсов, решение Palo Alto Networks WF-500 предоставляет широкие возможности по обнаружению и анализу угроз в контролируемом окружении («песочнице»). Ранее эти возможности были доступны только при подписке на услугу компании Palo Alto Networks под названием WildFire, оказываемую в публичном облаке вендора. Теперь клиенты смогут получить ее, используя свою собственную платформу, установленную внутри корпоративной сети. Интегрированное с межсетевым экраном следующего поколения от Palo Alto Networks, WF-500 предоставляет возможности по полному предотвращению угроз.
Palo Alto Networks предлагает решение «замкнутого цикла» по предотвращению угроз, которое включает в себя возможность развертывания как в частном, так и в публичном облаке, тщательный анализ всего сетевого трафика, а также возможность автоматической блокировки вредоносных программ и целенаправленных атак при помощи межсетевого экрана следующего поколения от Palo Alto Networks.
Аналитик и президент компании Securosis Майк Ротман недавно прокомментировал преимущества использования частных облаков в своем блоге («Network-based Malware Detection 2.0: Scaling NBMD»): «Частные облака, осуществляющие обнаружение и анализ вредоносного кода, выступают в роли центрального аналитического узла и взаимодействуют с межсетевыми экранами по всей сети. Это освобождает от необходимости развертывания таких сервисов на всех точках входа в сеть, а также содействует внутреннему обмену данными о выявленных рисках внутри организации».
«Быстрое выявление и устранение ранее неизвестных угроз для всех типов приложений является ключевым фактором защиты организации от угроз „нулевого дня“ и целенаправленных атак, и только Palo Alto Networks предлагает своим клиентам выбор открытых или закрытых облачных решений и возможность внедрения решения „замкнутого цикла“ для наиболее эффективного и результативного противодействия этим угрозам», — сказал Ли Кларич (Lee Klarich), старший вице-президент по управлению продуктами, Palo Alto Networks.
Сегодня более чем 1,700 компаний пользуются сервисом WildFire, предоставляя для анализа подозрительные файлы, обнаруженные межсетевыми экранами следующего поколения Palo Alto Networks, развернутыми у клиентов компании по всему миру.
Файлы загружаются в облако для анализа автоматизированными системами и экспертами Palo Alto Networks. Если файл классифицируется как вредоносный, генерируется сигнатура, которая автоматически отправляется пользователям межсетевых экранов следующего поколения Palo Alto Networks с подпиской на сервис WildFire, чтобы обеспечить защиту от: ранее неизвестного вредоносного ПО и его модификаций; трафика, генерируемого вредоносным ПО, включая запросы к уникальным доменным именам; управляющего трафика ботнетов и несанкционированного трафика к серверам доменных имен (DNS).
Устройство WF-500 обеспечивает те же возможности на защищенном устройстве внутри сети заказчика. После установки оборудования пользователи могут обнаруживать, анализировать и предотвращать угрозы в частном облаке под собственным контролем. По желанию, они могут свободно делиться обнаруженными вредоносными файлами с публичным облаком Palo Alto Networks и получать из него готовые обновления сигнатур.
Устройство Palo Alto Networks WF-500 поступило в продажу. Подробнее о продукте и ценах на него можно узнать на сайте компании.