Embed Size (px)
DESCRIPTION
Citation preview
Palo Alto Networks e SysValue
Parceria, tecnologia e soluções
Pag. 2 | © Palo Alto Networks e SysValue.
• Facilmente (mesmo) definir o que entra e sai da sua rede?
• saber quem acedeu a quê, quando e como?
• saber se a sua rede tem vírus, malware, intrusos e outros
problemas, mesmo quando a solução-vírus foi comprometida;
• Permitir, por exemplo, acesso ao Facebook mas impedir que se
use o chat desse sistema, bem como controlar finamente o
acesso e uso de centenas de outras aplicações?
Porquê uma solução PaloAlto Networks? (1/4)
A sua actual firewall permite-lhe …?
Pag. 3 | © Palo Alto Networks e SysValue.
A PaloAlto Networks
detém a tecnologia de
firewalling mais avançada
do mundo, possibilitando
o tipo de controlos
mencionados, e muito
mais.
Porquê uma solução PaloAlto Networks? (2/4)
Pag. 4 |
Alterações no panorama da segurança (1/2)
A vasta maioria do tráfego de entrada, saída e interno nas
organizações é hoje web (protocolo HTTP/S, porto 80 e 443),
não estando necessariamente associado a aplicações web.
Muitas outras aplicações utilizam transmissão de dados
sobre HTTP precisamente para ultrapassar firewalls
convencionais que fazem filtragem com base, principalmente,
em endereçamento IP e portos TCP e UDP.
© Palo Alto Networks e SysValue.
Porquê uma solução PaloAlto Networks? (3/4)
Pag. 5 |
Alterações no panorama da segurança (2/2)
Exemplos são sistemas peer-to-peer, sistemas de partilha
de ficheiros na nuvem, soluções antí-virus, aplicações de
negócio, web services, etc e, mais preocupantemente ainda,
as próprias ameaças (malware, trojanos, worms, etc.)
Consequentemente, a vasta maioria das ameaças começa a
apresentar-se por este vector, tornando as firewalls
convencionais ineficazes.
© Palo Alto Networks e SysValue.
Porquê uma solução PaloAlto Networks? (4/4)
Pag. 6 | © Palo Alto Networks e SysValue.
Procurando incessantemente as melhores soluções
do mercado, a SysValue identificou na PaloAlto
Networks o parceiro ideal para a entrega deste
tipo de oferta aos seus clientes, sendo hoje um
seu parceiro qualificado.
Porquê SysValue e PaloAlto Networks?
Pag. 7 |
• Sumário: empresa de capitais 100% individuais, 100% independente em termos
accionistas de fabricantes, distribuidores, integradores concorrentes ou qualquer outra
organização;
• Missão: desenvolver serviços e integrar arquitecturas, com elevado valor acrescentado,
que promovam a fiabilidade e resiliência das arquitecturas IT dos seus clientes e,
consequentemente, do posicionamento destes no mercado;
• Certificações: os quadros da SysValue detém um portfolio vasto de certificações
técnicas e profissionais como as emitidas pelos organismos abaixo.
© Palo Alto Networks e SysValue.
Sobre a SysValue
Pag. 8 |
Sobre a Palo Alto Networks
• Fundação: Março de 2005 pelo visionário de segurança Nir Zuk
• Missão: dar visibilidade e controlo das aplicações na organização
• Produto: firewalls next generation, Layer 7, com visibilidade e controlo de +700 aplicações
• Diferenciação: inovação disruptiva (classificação de tráfego App-ID)
• Financiamento: suportada pelas maiores financiadores de Silicon Valley - Greylock,
Sequoia e Globespan
© Palo Alto Networks e SysValue.
Pag 9 |
Aplicações mudaram – Firewalls nem por isso
A gateway no perímetroexterno é o local ideal paraaplicar políticas de controlo
Visibilidade sobre tráfego
Definição de fronteira
É imperativo recuperar a visibilidade e controlo na Firewall
Colaboração / MediaSaaS Uso pessoal
Porém, as aplicações mudaram:
Portos IP != aplicações
Pacotes != conteúdos
© Palo Alto Networks e SysValue.
Pag 10 |
Os utilizadores fazem hoje o que entendem
O “Application Usage & Risk Report” da Palo Alto Networks ilustra o comportamento de 350,000 users em 20 organizações mundiais suas clientes:
Utilizadores activamente contornam controlos - 80% das organizações
Tráfego no Port 80 não é mais o que se pensa que é – a maior parte do tráfego já não é relativo a browsing web
Applicações outras que as de negócio consomem a vasta maioria da largura de banda – video, P2P, audio, etc.
Riscos para o negócio: Produtividade, Conformidade, Custos operacionais, Continuidade de Negócio e Perda de Informação
© Palo Alto Networks e SysValue.
É imperativo recuperar a visibilidade e controlo na Firewall
Pag 11 |
Novos requisitos para firewalls
1. Identificação de aplicaçõesindependentemente do porto, protocolo, tácticas de evasão e SSL
2. Identificação de utilizadoresindependentemente do endereço IP
3. Visibilidade granular e controlo de políticas sobre os acessos a aplicaçõese suas funcionalidades
4. Protecção em tempo-real contra ameaças embebidas em aplicações
5. Implementações multi-gigabit, in-linesem degradação de performance
Requisitos – “Firewall de Nova Geração”
© Palo Alto Networks e SysValue.
Pag 12 |
Content-ID
Inspecção de conteúdos
User-ID
Identificação do utilizador
App-ID
Identificação da aplicação
© Palo Alto Networks e SysValue.
Identificação do tráfego, em tempo-real
© 2008 Palo Alto Networks. Proprietary and Confidential.Page 13 |
Visibilidade e capacidade de controlo superior
Pag 14 |
Visibilidade das aplicações, user-based
Drilldown a aplicações específicas, com visibilidade sobreacções específicas de utilizadores:
Top users de uma aplicação
Lista de aplicações usadas por cada utilizador
Malware e outras ameaças detectadas, por utilizador
Application Command Center (ACC) Visibilidade sobre que aplicações estão a
“correr” sobre a rede
Visibilidade de “top applications” multi-critério, por riscos e por categorias
© Palo Alto Networks e SysValue.
Pag 15 |
Possibilidade de escolha a partir de mais de
600 aplicações através de um ambiente
dinâmico tipo iTunes
Atribuição de perfis de bloqueio de virus,
spyware, URL filtering, vulnerabilidades
aplicacionais e ficheiros
Controlo de registos, marcações
e calendarizações
Definição de políticas baseadasem utilizadores e grupos
Controlo por Políticas, simples e poderoso
Construção tradicional – modelação por regras “afirmativas”
Tabela de regras suportada por motor de políticas único
Políticas baseadas em utilizadores e grupos do Directório ou em endereços IP
© Palo Alto Networks e SysValue.
Pag 16 |
• Navegação por entre mais de 600 aplicações, com base em nome, categoria, tecnologia oucaracterísticas
• Tradução imediata em regras de firewalling de modelo “afirmativo”
• Exemplos:
- “Possibilidade de acesso a todas as aplicações de negócio ounetworking”
- “Possibilidade de acesso a serviçosde Instant Messaging mas semcapacidade de transferência de ficheiros”
- “Bloqueio de todas aplicações peer-2-peer”
• Aplicação de políticas com base emutilizadores, grupos Active Directory ou endereços IP
© Palo Alto Networks e SysValue.
Controlo por Políticas, simples e poderoso
Page 17 |
Arquitectura de hardware especializada
Flash Matching HW Engine
•
• –
Multi-Core Security Processor
•
•
Dedicated Control Plane
•
•
10Gbps
10 Gig Network Processor
•
•
...
10Gbps
Control Plane Data Plane
© Palo Alto Networks e SysValue.
Pag 18 |
Família de firewalls PaloAlto diversificadaP
erf
orm
ance
Organizações pequenas e médias Grandes Organizações
•PA-2000 Series
•PA-4000 Series
Subscrições anuais
• Prevenção de ameaças +20%
• URL filtering +20%
• Suporte +16%
© Palo Alto Networks e SysValue.
Pag 19 |
Arquitecturas flexíveis, não-disruptivas
Visibilidade aplicacional Transparência In-Line Substituição de Firewalls
• Utilização de porta emmodo “span”
• Visibilidade sem qualquerintercepção inline de tráfego
• Instalação em modotransparente atrás de outras firewalls
• Visibilidade & controlo semqualquer alteração à rede
• Substituição das firewalls existentes
• Visibilidade sobre aplicações e rede, controlo, políticasconsolidadas e altaperformance
© Palo Alto Networks e SysValue.
Pag 20 |
Referências da PaloAlto Networks
Saúde Serviços Financeiros Governo
Indústria/ High Tech / Energia
Educação
Serviços
Media e Retalho
Sept 08
© Palo Alto Networks e SysValue.
Pag 21 |
Referências da SysValue
Sept 08
© Palo Alto Networks e SysValue.
As seguintes referências não são todas de implementações PaloAlto Networks pela SysValue mas ilustram claramente a confiança que inúmeras organizaçõeslíderes depositaram nesta nos domínios da Segurança da Informação
Pag. 22 | © Palo Alto Networks e SysValue.
Uma solução bem configurada da PaloAlto
Networks permite total controlo e visibilidade
sobre a rede, os utilizadores, as aplicações e,
consequentemente, o negócio!
De forma muito reduzida …
