Hoe Palo Alto Networks marktleider werd

Bij gelegenheid van Ignite in Barcelona, is cybersecurityspecialist Palo Alto Networks nog eens extra in de spotlights gekomen. Palo Alto Networks is alom erkend als de marktleider op het gebied van oplossingen, vooral netwerk security, die cybercriminaliteit bij enterprises de baas kunnen zijn. Dutch IT-channel sprak in Amsterdam met Fred Streefland, Chief Security Officer (CSO) Noord- en Oost Europa, over Palo Alto Networks, de visie van het bedrijf en wat de producten betekenen voor meer dan 65.000 eindgebruikers wereldwijd.

De historie van Palo Alto Networks gaat een flink aantal jaren terug, naar 2005, en begint bij de visie van visionair en oprichter de Israëliër Nir Zuk. Hij is tegenwoordig nog steeds als CTO actief bij het bedrijf dat in Santa Clara (Californië) zijn hoofdkantoor heeft en werkte eerder bij Check Point Software Technologies en Net Screen Technologies. Al vanaf de eerste dag valt het bedrijf op door de “andere” aanpak die indertijd voor de next generation firewal gekozen is. Nir Zuk introduceerde de applicatie aware firewall, een stuk hardware dat cybersecurity risico’s elimineert door op applicatie/protocol niveau (OSI layer 4-7) te kijken en niet louter op poortniveau (OSI layer 3-4). Het lijkt een kleinigheid, maar het is wel cruciaal. Door dit concept kunnen medewerkers van bedrijven bijvoorbeeld op een veilige manier moderne applicaties zoals Skype en WhatsApp binnen het bedrijfsnetwerk gebruiken.

Een applicatie aware firewall analyseert wat een applicatie daadwerkelijk doet (zeer relevant als hij misbruikt wordt door malware), zelfs als de communicatie met het internet via een versleutelde verbinding of VPN-tunnel gaat. De firewall werkt als een “man in the middle” en kan daarom het versleutelde verkeer analyseren. Deze enterprise oplossing was het begin van het succes en gebaseerd op dedicated hardware die in 2007 naar de markt ging. De firewall concepten van andere aanbieders analyseerden het verkeer op de poorten en gebruikte protocollen, maar hadden geen inzicht in de informatie die door de tunnels van applicaties liep. De oplossing van Palo Alto Networks controleerde alle relevante layers in het internetverkeer en zorgde daarmee voor de benodigde zichtbaarheid in het bedrijfsnetwerk.

Met de acquisitie van het Israëlische bedrijf Cyvera in 2014 krijgt men bij Palo Alto Networks de beschikking over een advanced endpoint protection product, dat Traps wordt genoemd. Traps endpoint protection en Wildfire malware preventie stuwden de expansie voorwaarts en daarmee werd de aanpak steeds completer. In 2017, introduceerde Palo Alto Networks een Logging Service, via een in de cloud werkende service die de klantendata op basis van machine learning (AI) en data-analyse aan een grondige inspectie onderwerpt. Hiermee ontstaat het Palo Alto Networks datacentrum, het complete concept.

De Traps speerpunten zijn omvangrijk. Het systeem stopt exploits en malware, voordat zij de endpoints bereiken. Dit doet het systeem terwijl de endpoints zowel offline als online zijn. Bovendien coördineert het de implementatie van netwerk en cloud security, om cyberaanvallen tegen te houden.

De strijd wordt complexer

De aanvallers worden steeds geavanceerder en maken gebruik van verschillende strategieën. Een simpele distributie van malware via bijvoorbeeld email is vaak vervangen door een reeks geautomatiseerde aanvallen, gericht op specifieke doelgroepen of bedrijven. De nieuwe aanvallen zijn zo geconfigureerd dat traditionele middelen ze niet detecteren. Daarom moeten bedrijven vaak meerdere oplossingen gezamenlijk implementeren. Alleen dan kunnen ze weerstand bieden. Dit is niet handig, ronduit complex en absoluut niet klantvriendelijk. Traps zorgt voor een klantvriendelijke aanpak met endpoint detectie en response (EDR) in één enkele agent.

Het is een softwarematige aanvulling op het werk van de Firewall. De gebruikte agents beveiligen alle endpoints van de gebruiker, zoals smartphones, servers en laptops etc. Alle cyberaanvallen die via dit concept worden gevonden kunnen wereldwijd gebruikt worden om alle klanten te helpen hun netwerk veiliger te maken. Fred Streefland: “De cloud-omgeving ontdekt binnen 5 minuten een day zero attack en distribueert de informatie over deze aanval direct en volledig automatisch naar de meer dan 65.000 klanten wereldwijd. Ze zijn direct immuun voor het nieuwe virus. Het Palo Alto Networks datacentrum bevat de vingerafdrukken van zeker 11 miljard virussen die al eerder gevonden zijn”. De hele cloud-omgeving maakt gebruik van een publieke cloud-infrastructuur, in dit geval Google cloud.

Door alles te combineren in een omgeving en oplossing ontstaat een krachtig en gebruikersvriendelijk concept. Fred Streefland: “Ons concept stelt ons in staat om SASE uit te voeren, waarbij network as a service en security as a service zijn gecombineerd., Dus geen spaghetti van losse netwerken en componenten, maar één geheel acterend als een Secure Access Service Edge. We combineren networking en security die we als een service aanbieden. Van een wirwar aan componenten naar een simpele structuur”. Door deze aanpak kunnen ondernemers zich volledig concentreren op hun echte competentie, zonder zich zorgen te hoeven maken over de veiligheid van hun netwerk. Uiteindelijk gaat het om het mitigeren van de risico’s voor de business op een zo automatisch mogelijke manier en zonder dat ‘security’ in de weg zit, met als doel om de business zo goed mogelijk te benutten, zodat deze kan groeien. Met deze aanpak ontwikkelde Palo Alto Networks zich tot de grootste cybersecurityspecialist ter wereld.

Door: Redactie