Op 7 februari jl. lanceerde Palo Alto Networks de OS 8.0 upgrade. Met meer dan 70 nieuwe features de grootste update in de geschiedenis van het bedrijf.
De verbeteringen concentreren zich op vijf focus area’s:
- Credential based attacks preventie
- Cloud
- Advanced threat prevention techniques
- Management features
- High performance SSL
Zo’n omvangrijke update betekent voor u als gebruiker veel voordeel. Maar van welke features gaat u in de praktijk nou het meeste profiteren. Om het u gemakkelijk te maken zetten we de belangrijkste wijzigingen op een rijtje.
Beveiliging tegen credential phishing
De makkelijkste manier om bij een netwerk binnen te dringen is met credentials. Werknemers die dagelijks inloggen met hun gebruikersnaam en wachtwoord zijn dan ook een geliefd doelwit voor cybercriminelen. Bij de diefstal van credentials onderscheiden we drie fases:
- De cybercrimineel stuurt een phishingmail naar een potentieel slachtoffer.
- De geadresseerde verstuurt daadwerkelijk zijn gegevens naar de phishing URL.
- De cybercrimineel heeft de credentials in handen en probeert in te loggen.
Stap 1 werd in de eerder versies al tegengehouden door Wildfire. De nieuwe OS 8.0 blokkeert niet alleen stap 1, maar ook stap 2 en 3. De laatste gebeurt door middel van multifactor authenticatie. Door bijvoorbeeld een sms als tweede verificatie te sturen, voorkomt PAN-OS 8.0 dat een onbevoegde met de gestolen credentials kan inloggen.
Overal veilig inloggen
Met de nieuwe clientless SSL VPN kan men vanaf elke locatie veilig inloggen op webapplicaties. U bepaalt zelf in uw policy welke webapplicaties zijn toegestaan.
Meer inzicht in shadow IT
Inzicht in het gebruik van ongewenste cloud applicaties (Saas Reporting) is in veel organisaties een probleem. De toegestane applicaties zijn in beeld, maar niet toegestane applicaties blijven onder de radar. OS 8.0 biedt op dit gebied belangrijke verbeteringen. Zo wordt het onder andere inzichtelijk wie welke applicaties gebruikt en ook welke files men gebruikt.
Meer mogelijkheden in Panorama
Ook Panorama krijgt een aantal nieuwe features. Vanaf PAN-OS 8.0 is het voor de gebruiker mogelijk om direct actie te ondernemen. Bij een melding beslis je zelf, afhankelijk van de aard van de aanval, wat je hiermee doet.
Een ander voordeel van de update is dat in de nieuwe versie ook Traps log geïntegreerd kan worden. Meer inzicht in één dashboard dus.
Verbetering hardware performance
Door de toename van het cloudgebruik neemt het dataverkeer steeds verder toe. De beveiliging van dit verkeer vergt veel capaciteit. Daarnaast groeit het SSL-verkeer sterk. Daarom heeft ook de hardware verschillende technische verbeteringen ondergaan. Eén van de belangrijkste hardware ontwikkelingen is de verbetering van de performance. Voor de virtuele modellen gaat de performance van 600 Mb/s naar 10 Gb/s. Voor de HW-modellen gelden verschillende upgrades.
Daarnaast zijn alle modellen voortaan voorzien van dubbele voeding. Ook kleine locaties waar men voldoende heeft aan een enkele firewall zijn hiermee verzekerd van continuïteit.
Meer weten?