Redactie - 14 december 2021

Palo Alto: Zichtbaarheid, eenvoud en automatisering

Zichtbaarheid, eenvoud en automatisering. Dat zijn de drie pijlers waarop de beveiligingsstrategie van Palo Alto Networks rust. “Je kunt echt veel security-handelingen automatiseren”, zegt Mark van Leeuwen, Country Manager Nederland. “Wij hebben meer dan zeshonderd playbooks klaar staan voor onze klanten.”

Net voordat corona toesloeg en in maart 2020 de kantoren op slot gingen, trad Van Leeuwen aan als nieuwe directeur bij Palo Alto networks Nederland. Geen ideale situatie om de medewerkers te leren kennen. Zeker niet op het Nederlandse kantoor waar ook de ondersteuningsgroep voor Europa is gevestigd. “Inmiddels is het kantoor weer gedeeltelijk geopend. Wij werkten voor corona al hybride. Veel van onze medewerkers werken thuis of bij een klant. Onlangs hebben we een bijeenkomst gehad op kantoor om de jongste jaarcijfers te bespreken en de plannen voor de komende tijd. Natuurlijk op anderhalve meter afstand. Het was goed om velen weer eens in levenden lijve te zien.”

Van Leeuwen meldt dat Palo Alto Networks groeit als kool. “We noteerden een kwart meer omzet dan het voorgaande jaar. We zitten nu op een jaaromzet van 4,3 miljard dollar wereldwijd.”

Bij de oprichting in 2005 baarde Palo Alto Networks opzien met zijn uitgekiende firewalls; inmiddels is het een onderneming die alle facetten van cybersecurity aanbiedt. Denk aan Okyo Garde dat onlangs is gepresenteerd, een oplossing voor thuiswerkers en kleine bedrijfjes. "Toen de wereld anderhalf jaar geleden overging op werken op afstand, werd het duidelijk dat cybersecurity de werknemers naar huis zou moeten volgen. Okyo Garde ziet eruit als mooie hardware en een eenvoudige app. Maar onder de motorkap is het pure beveiliging van wereldklasse met constant bijgewerkte informatie over bedreigingen - dezelfde technologie die enkele van 's werelds grootste bedrijven, banken, ziekenhuizen en de rest van onze 85.000 wereldwijde klanten beveiligt," zei Mario Queiroz, executive vice president Mario Queiroz bij de lancering.

Het hele domein
Cyberaanvallen worden – met gebruikmaking van kunstmatige intelligentie – steeds geraffineerder. “Dus moeten wij dezelfde intelligentie daar tegenover zetten. Daarbij komt dat we veel monitoring-taken moeten automatiseren, omdat de aanvallen ook in aantal toenemen en je niet wilt dat jouw security-mensen worden bedolven onder duizenden signalen, waaronder veel false positives”, zegt Van Leeuwen. Eraan toevoegend dat automatisering een van de pijlers is waarop de strategie van Palo Alto Networks rust.

Een andere is zichtbaarheid. “Je moet weten wat er in jouw domein gebeurt. Wat je niet ziet, kun je niet beschermen. En dan hebben we het over het hele domein; we kijken met onze XDR-oplossing niet alleen naar het notebook, of een ander endpoint, maar naar de complete omgeving waarbinnen dat notebook actief is.”

Hij doelt op het Cortex-portfolio van Palo Alto Networks, dat niet alleen XDR omvat, maar ook Xsoar (Security orchestration, automation, and response; bedoeld voor SOC’s) en Xpanse (een actueel overzicht van alle dreigingen via internet). Het geheel leidt tot minder waarschuwingen, end-to-end automatisering, en slimmere beveiligingsactiviteiten.

Xsoar bijvoorbeeld wordt door verschillende partners in Nederland ingezet, zo vertelt Van Leeuwen, om goed en snel inzicht te krijgen in wat er op een netwerk gebeurt en snel te reageren bij geconstateerde dreigingen. “Er is een schrikbarend tekort aan security-specialisten. Veel organisaties besteden het uit aan managed security service providers. Die gebruiken Xsoar vanwege de intelligentie en automatisering.”

Verbetering
Over Xpanse vertelt Van Leeuwen dat Palo Alto Networks dit als een dienst levert die eenmalig is af te nemen of via een abonnement. “Hiermee brengen wij in kaart welke risico’s een organisatie loopt. Wij geven aan hoe de beveiliging is te verbeteren. Het is een portal waar ook de leveranciers van een bedrijf toegang toe hebben. Want wij markeren risicovolle communicatie, onder andere met leveranciers. Daarbij komt dat veel bedrijven acquisities plegen; vaak hebben die een beveiliging die niet één op één aansluit op wat een organisatie zelf al in huis heeft. Met Xpanse beoordelen wij ook dat security-niveau.”

Het handmatig bijhouden van de inventaris van bedrijfsmiddelen is traag en foutgevoelig. Met een outside-in overzicht van het aanvalsoppervlak is het mogelijk middelen en risico’s op te sporen waarvan een organisatie het bestaan niet wist en zo het aanvalsoppervlak helpen te verkleinen. Xpanse stelt een netwerk bloot aan aanvallen via het Remote Desktop Protocol dat meest wordt gebruikt voor ransomware-aanvallen. Op die manier zijn zwakheden te vinden en te herstellen voordat kwaadwillenden er gebruik van maken. “Dankzij integratie met Cortex XSOAR, Prisma Cloud en ons bredere portfolio kunnen onze ASM-bevindingen (Attack Surface Managent) beveiligingsworkflows verbeteren en onbekende, onbeheerde risico's op een cloud-aanvalsoppervlak beveiligen.”

In de praktijk blijkt dat Xpanse 35 procent meer netwerkonderdelen boven water brengt dat met handmatige controle gebeurde.

Tot op containerniveau
Hij noemde het al even: Prisma Cloud. Het product van Palo Alto dat cloud native is en de weerbaarheid van hybride cloud netwerken in kaart brengt en helpt veilig te maken. “Veel van onze klanten gaan naar de cloud. Sterker nog: ze gebruiken meerdere clouds. Het nadeel is dat elke cloud-aanbieder zijn eigen beveiligingsaanpak heeft; en die verschillen van elkaar. Met Prisma Cloud hanteer je één beveiligings-policy om alle verkeer in de gaten te houden. Ons product is gecertificeerd door alle grote cloud-aanbieders, maar bijvoorbeeld ook Oracle Cloud. Wij kunnen tot op containerniveau bepalen hoe de beveiliging dient te zijn en hoe die wordt toegepast binnen een hybride cloud toepassing. Hiermee beschermen wij workloads die verspreid zijn over clouds (en on premise) op een eenduidige manier.”

“Na de investering in Prisma Cloud hebben de klanten de naleving van cloudbeveiliging verbeterd, evenals de operationele flexibiliteit van ontwikkelaars. Er zijn minder risico’s op inbreuken en naleving van wet- en regelgeving verbeterde”, schrijft Forrester in zijn rapport ‘The Total Economic Impact Of Palo Alto Networks Prisma Cloud’. Volgens de analisten kent Prisma Cloud een Return on Investment van 276 procent.

Tijdens een aanval
Van Leeuwen zegt dat ransomware wild om zich heen grijpt. “Heel veel klanten hebben er last van. Natuurlijk proberen wij ze van tevoren te beschermen, maar het gebeurt nog te vaak dat een aanval lukt. Daarvoor hebben wij Unit 42-teams ingericht die wereldwijd opereren. Zij komen aan boord als een aanval gaande is en helpen klanten het op te lossen. Dat gebeurt steeds vaker.”

Overigens is het werk van dergelijke teams onderdeel van de Xpanse-dienst.

Auteur: Teus Molenaar

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024