Palo Alto Networks

Firewall wehrt Angriffe auf 5G-Mobilfunknetze ab

| Redakteur: Jürgen Schreier

Palo Alto Networks hat die erste 5G-fähige Firewall speziell für Serviceprovider mit 5G- und IoT-Anforderungen entwickelt. Mit dieser können auch technisch ausgefeilte Cyberangriffe auf 4G- und 5G-Mobilfunknetze, IoT-Geräte und mobile Devices abgewehrt werden.

Firma zum Thema

Die PA-7000-Reihe mit neuen Netzwerkprozessorkarten bietet Bedrohungsabwehr mit doppelt so hohen Geschwindigkeiten wie der nächstfolgende Wettbewerber und liefert eine dreimal schnellere Entschlüsselung als bisher.
Die PA-7000-Reihe mit neuen Netzwerkprozessorkarten bietet Bedrohungsabwehr mit doppelt so hohen Geschwindigkeiten wie der nächstfolgende Wettbewerber und liefert eine dreimal schnellere Entschlüsselung als bisher.
( Bild: Palo Alto Networks )

Der Wechsel von 4G/LTE zu 5G eröffnet für Mobilfunkbetreiber neuartige Geschäftsmöglichkeiten, erhöht aber auch die Anzahl der potenziellen Einfallstore für Hacker und erfordert deshalb verstärkte Sicherheitsvorkehrungen. Palo Alto Networks, Anbieter von Cybersicherheitslösungen, reagiert darauf mit der K2-Reihe.

Die neue K2-Serie bietet Mobilfunkbetreibern vollständige Transparenz und Kontrolle mit automatischer Sicherheitsdurchsetzung im gesamten Netzwerk des Netzwerks. Sie kombiniert umfassenden Schutz, konsistentes Management und einen Durchsatz von bis zu 1 Tbit/s, indem sie dedizierte Verarbeitung und Speicher für die wichtigsten Funktionsbereiche Networking, Security, Threat Prevention und Management einsetzt.

Sicherheitsautomatisierung für schnelles Handeln

Die K2-Firewall stellt Transparenz über alle Ebenen, einschließlich Signalisierungs-, Daten- und Steuerungsebene, her. Die Korrelation von Abonnenten (IMSI) und Geräten (IMEI) mit Bedrohungen hilft bei der Identifizierung infizierter Abonnenten und Geräte und ermöglicht gleichzeitig aussagekräftige Erkenntnisse für eine schnellere Fehlerbehebung.

Automatisierte Cloud-basierte Bedrohungsinformationen auf Basis von maschinellem Lernen und KI erlauben eine Reaktion in Echtzeit auf Bedrohungen in Netzwerken auf globaler Ebene. Dienstanbieter können unbekannte Malware in ihren Netzwerken identifizieren. Die Analyse und Erkennung der Malware erfolgt dabei auf der Basis von Hunderten von bösartigen Verhaltensweisen.

Next-Generation-Firewall PAN-OS 9.0 erhält 60 neue Features

Als weitere Neuerung führt Palo Alto Networks 60 neue Funktionen und Tools bei seinen Next-Generation-Firewalls ein, die Angriffe vorhersagen und durch Automatisierung stoppen. Dazu gehört beispielsweise ein neuer DNS-Sicherheitsdienst, der maschinelles Lernen nutzt, um bösartige Domains proaktiv zu blockieren und laufende Angriffe aufzuhalten. Nutzer der Next-Generation-Firewall, die auf PAN-OS Version 9.0 upgraden, erhalten Zugang zu diesen neuen Sicherheitsfeatures und Tools zur einfachen Implementierung von Security Best Practices.

„Bei Palo Alto Networks konzentrieren wir uns auf die Vereinfachung der Sicherheit durch den Einsatz von Analytik und Automatisierung“, erklärt Lee Klarich, Chief Product Officer. „Die Kunden entscheiden sich für unsere Next-Generation-Firewall-Plattform, weil wir uns für kontinuierliche Innovation einsetzen und darauf konzentrieren, den Bedarf an separaten Standalone-Produkten zu reduzieren. Zu den heutigen Ankündigungen gehört unser neuer DNS Security Service, der mittels maschinellen Lernens heimliche Angriffe stoppt, die darauf abzielen, Informationen von Unternehmen zu stehlen.“

Die neuen Funktionen umfassen Software- und Hardware-Verbesserungen für die führende Next-Generation-Firewall-Plattform, die Unternehmen dabei unterstützen werden, die Sicherheit zu erhöhen und den Schutz in Hybrid-Cloud-Umgebungen zu vereinfachen:

  • Vorhersagen und Vorbeugen: Laut den Bedrohungsforschern von Unit 42 verwendet fast 80 Prozent aller Malware Domain-Name-Server, um einen Command-and-Control-Kanal einzurichten, was es schwierig macht, Angriffe zu erkennen und zu stoppen. Der neue DNS-Sicherheitsdienst nutzt maschinelles Lernen, um bösartige Domains proaktiv zu blockieren und laufende Angriffe zu stoppen.
  • Performance: Palo Alto Networks hat erkannt, dass Kunden mit großen Rechenzentren, hohem Volumen an verschlüsseltem Datenverkehr und einem wachsenden Ökosystem von IoT-Geräten Leistung benötigen, ohne die Sicherheit zu beeinträchtigen. Die PA-7000-Reihe mit neuen Netzwerkprozessorkarten bietet Bedrohungsabwehr mit doppelt so hohen Geschwindigkeiten wie der nächstfolgende Wettbewerber und liefert eine dreimal schnellere Entschlüsselung als bisher.
  • Einfachheit: Sicherheitsregeln von herkömmlichen Firewalls hinterlassen gefährliche Sicherheitslücken. Der neue Policy Optimizer hilft Teams, herkömmliche Regeln durch intuitive Regeln zu ersetzen, die eine bessere Sicherheit bieten und einfacher zu verwalten sind. Die Vereinfachung der Verwaltung einer Vielzahl von Regeln reduziert menschliche Fehler, die eine der Hauptursachen für Datensicherheitsvorfälle sind.
  • Umfassendere, schnellere Cloud-Sicherheit: Unternehmen wünschen sich konsistente Sicherheit in mehreren Public Clouds und virtualisierten Rechenzentren. Die VM-Reihe unterstützt jetzt das breiteste Spektrum an Public-Cloud- und virtualisierten Rechenzentrums-Umgebungen, darunter Oracle Cloud, Alibaba Cloud, Cisco Enterprise Network Compute System (ENCS) und Nutanix. Die Leistungssteigerung des Firewall-Durchsatzes für AWS und Azure um das bis zu 2,5-Fache in Kombination mit Autoskalierung und transitiven Architekturen ermöglichen es Kunden, die Sicherheit für dynamische und groß angelegte Public-Cloud-Bereitstellungen zu automatisieren.

Im Laufe des vergangenen Jahres hat Palo Alto Networks umfangreiche Kundenrecherchen durchgeführt, um die Produktneuerungen zu begleiten. Die Kunden nannten Benutzerfreundlichkeit überwiegend als Grund, warum sie sich für Palo Alto Networks entscheiden. Sie wünschen sich eine integrierte Plattform, welche die betriebliche Komplexität reduziert und den Sicherheitsteams das Vertrauen gibt, dass sie stets Best Practices anwenden und menschliche Fehler minimieren können.

„Wir haben zugehört, auf Kundenfeedback reagiert und festgestellt, dass Kunden vor allem Einfachheit und Kontrolle wünschen“, erläuterte Klarich. „Mit dieser Version fügen wir nicht nur Funktionen wie den DNS Security Service hinzu, der es den Sicherheitsteams erspart, ein weiteres eigenständiges Tool einzusetzen. Wir minimieren auch manuelle Eingriffe, die fehleranfällig sind, sodass sich die Teams auf Projekte konzentrieren können, die auf das Wachstum ihres Unternehmens abzielen.“

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45748947)

Hannover Messe 2019; GSMA; Palo Alto Networks; Oliver Schonscheck; gemeinfrei; Owasys; Telit; ©xb100 - stock.adobe.com; Small Cell Forum; iStock/rpeters86/Vodafone; Universität Stuttgart IFF/Fraunhofer IPA/Rainer Bez