Terug naar overzicht

Een terugblik op Palo Alto Ignite'18

Leon Gubbels
25 oktober 2018

Van 8 tot en met 10 oktober 2018 heeft Palo Alto Networks voor het eerst een Europese versie van haar Ignite conferentie gehouden in Amsterdam. Op Ignite geeft Palo Alto Networks haar visie op de security markt met ontwikkelingen het gebied van onder andere firewalls, endpoint security, Cloud security, threat intelligence, gedragsanalyse software en data loss prevention. Want dat Palo Alto Networks al jaren op rij marktleider is op het gebied van Next Generation firewalls weten de meesten wel. Maar ook op andere gebieden leveren zij uitzonderlijke prestaties.

Samen met Maurice is boven getekende 3 dagen lang ondergedompeld geweest in het Ignite geweld waar we in deze blog enkele hoogtepunten van zullen behandelen.

Een opvallende feature in het firewall platform die menigeen nog niet kent is de ‘credential theft’ feature. Hiermee kunt u voorkomen dat een medewerker per ongeluk zijn bedrijfs-gebruikersnaam en wachtwoord achterlaat op een site die helemaal niet van het bedrijf is. Bijvoorbeeld bij een phishing aanval waarbij gevraagd wordt om een externe pagina in te loggen die erg veel lijkt op uw eigen website. Een zeer slim mechanisme dat gebruik maakt van een ‘bloom filter’ kijkt of de hash van een specifiek password dat op een website ingevuld wordt voorkomt in de verzameling van alle password hashes in een Active Directory, zonder deze passwords of hashes hiervan zelf op te slaan. Vult een gebruiker dan op internet zijn bedrijfs-gebruikersnaam en wachtwoord in dan verschijnt er een pagina met de melding dat niet is toegestaan en voorkomt u zo een succesvolle phishing aanval.

Een andere feature die in dezelfde workshop sessie getoond werd was een authenticatie policy waarbij het gebruik van een tweede factor door de firewall werd afgedwongen. Zo kunt u websites achter uw Palo Alto Networks firewall van multi-factor authenticatie voorzien via een firewall policy.

In de Cloud wordt hard aan de weg getimmerd, niet alleen door providers als Microsoft Azure, Amazon Web Services en Google, maar ook door leveranciers zoals Palo Alto Networks. Met de recente aankondiging van de aankoop van RedLock en het al aanwezige Evident heeft Palo Alto Networks een krachtige toolset in handen om inzage te geven in uw Cloud infrastructuur, continue compliance validatie, uitgebreide opslag beveiliging en security analytics en incident onderzoeksmogelijkheden. Mocht een systeem niet meer voldoen aan de door u ooit zorgvuldig ingestelde compliancy policy van CIS, NIST of PCI DSS dan ziet u dat direct in een rapportage terug.

En komt er ergens een storage bucket bij in AWS, dan scant Evident de data hierin, classificeert deze en onderneemt actie tegen bijvoorbeeld aanwezige malware. Aan dit portfolio wordt straks RedLock toegevoegd om ook op security analytics en onderzoek vlak een flinke stap te maken. Dat beloofd heel wat.

Als laatste onderdeel van dit blog wil ik het nog even hebben over de begin dit jaar aangekochte technologie van SecDo. Deze wordt nu toegevoegd aan de Traps endpoint security oplossing zodat Palo Alto Networks zich op het vlak van XDR gaat begeven. XDR is de volgende stap na EDR: Endpoint Detection and Response. Door deze techniek niet alleen op endpoints los te laten, maar ook op de firewalls en in de Cloud ontstaat een veel breder security systeem met EDR-functionaliteit over het gehele Palo Alto Networks security ecosysteem.

Hiermee groeien de mogelijkheden om exact te achterhalen wat er in de tijd gebeurd is bij een cyberaanval of hoe een cryptolocker op een systeem terecht gekomen is en welke kwaadaardige code hiervoor gebruikt is. Daarnaast biedt het meer response mogelijkheden om op tijd in te grijpen en meer inzage in gegevens om bijvoorbeeld snel patronen te herkennen. Door dit op firewalls, endpoints en in de Cloud te kunnen doen profiteren alle systemen van deze uitgebreide EDR mogelijkheden, oftewel: XDR. 

Dit was maar een korte greep uit 3 dagen Ignite Europe 2018, een zeer geslaagde conferentie die volgend jaar zeker een vervolg krijgt in Europa.

Mocht u meer willen weten van Palo Alto Networks, één van de besproken technologieën of security in het algemeen? Neem dan vrijblijvend contact met ons op via e-mail of LinkedIn.

Reacties (0)

Er zijn nog geen reacties op dit blogartikel.

Laat een reactie achter

Naam*

E-mail*

Bericht*