Palo Alto Networks

A Wikipédiából, a szabad enciklopédiából
Palo Alto Networks
Típus
Alapítva2005
SzékhelySanta Clara
Alapítónincs
Iparágcomputer security industry
TermékekPAN-OS
TőzsdeNew York-i tőzsde
A Palo Alto Networks weboldala
A Wikimédia Commons tartalmaz Palo Alto Networks témájú médiaállományokat.
SablonWikidataSegítség

Palo Alto Networks, Inc. (NYSE: PANW) egy amerikai multinacionális kiberbiztonsági vállalat, amelynek székhelye Kaliforniában, Santa Clarában található. Fő terméke egy olyan platform, amely fejlett tűzfalakkal és felhőalapú ajánlatokkal rendelkezik. A vállalat termékei több mint 60 000 vállalkozásnál találhatóak meg több mint 150 országban, köztük a Fortune 100-as listából 85-nél.[1] A Unit 42 fenyegetettség kutató csoportja[2] ad otthont az Ignite kiberbiztonsági konferenciának.[3] A vállalat küldetése: "a digitális korszak életmódjának megóvása a sikeres számítógépes bűnözés megakadályozásával".[1]

A cég története[szerkesztés]

A Palo Alto Networksöt 2005-ben alapította az izraeli-amerikai Nir Zuk,[4] a Check Point és a NetScreen Technologies egykori mérnöke, aki az első stateful inspection (SPI) tűzfal és az első behatolás megelőző rendszer (Intrusion Prevention System) fő fejlesztője.[5] Amikor megkérdezték, miért kezdte el a Palo Alto Networksot, Zuk idézte a probléma megoldására irányuló célkitűzését, amelyekkel a meglévő hálózati biztonsági megoldásokkal szembesülnek: képtelenek a munkavállalók számára a modern alkalmazások biztonságos használatát lehetővé tenni, ami egy olyan tűzfal kifejlesztéséhez vezetett, amely biztosítja az alkalmazások részletekbe menő felügyeletét.[6]

2007-ben a vállalat legyártotta és leszállította első termékét, egy fejlett vállalati tűzfalat, amelyet a világ első "következő generációs tűzfalának" nevezett.[7] [8] 2009-ben a Gartner kiadott egy kiadványt, amely meghatározta a következő generációs tűzfalat.[9] Ellentétben a hagyományos tűzfalakkal, amelyek egyszerű szabályokra támaszkodtak, mint például a forgalom blokkolására szolgáló portszámok és protokollok, a szerzők kijelentették, hogy a következő generációs tűzfalaknak a hálózat minden rétegében és kell működniük és átvizsgálniuk, valamint elég intelligensnek kell lenniük ahhoz, hogy önállóan blokkolják a fenyegetéseket a használt portszámok vagy protokolloktól függetlenül. Különösen a kiadvány ezt a következő generációs tűzfalat úgy definiálta (a hagyományos tűzfalak és a behatolásmegelőző rendszerek teljes kapacitása mellett): a hálózati adatforgalomba történő bekötésnek támogatása anélkül, hogy megzavarná a hálózati műveleteket, az alkalmazástudatosságot és a teljes rétegmegjelenítést, amely lehetővé teszi a finom megjelenítést - az alkalmazások, az extra tűzfal intelligencia és a frissítési útvonalak megismertetése és ellenőrzése.

2011-től kezdődően a Gartner a Palo Alto Networks listáját kezdte a vállalati tűzfal Magic Quadrant vezetőjeként.[10] A vállalat 2012. július 20-án debütált a NYSE-n, 260 millió dollárt emelve az első nyilvános ajánlattételével, amely a negyedik legnagyobb technológiai IPO volt 2012-ben.[11] [12] [13]

A Palo Alto Networks 2014-ben megalapította a Cyber Threat Alliance-t Fortinet, Mcafee és Symantec, a nonprofit szervezetekkel, amelynek célja a kiberbiztonság javítása a "nagyobb jóért" a kiberbiztonsági szervezetek közötti együttműködés ösztönzése révén a számítógépes fenyegetések intelligenciájának megosztása révén.[14] [15] 2018-ra a szervezetnek 20 tagja volt, köztük a Cisco, a Check Point, a Juniper Networks és a Sophos.[16]

A vállalat az évek során jelentősen bővült, a vállalati kiberbiztonsági szolgáltatások széles választékát kínálja az eredeti új generációs tűzfal kínálatán túl, mint például a Traps végpont védelme és a Wildfire malware megelőzése.[17] 2017-ben a Palo Alto Networks bejelentette a naplózási szolgáltatást, amely lehetővé teszi az ügyfelek számára, hogy saját adatokat gyűjtsenek a gépi tanuláshoz és az adatok elemzéséhez.[18]

2018-ban a vállalat a globális Cyber Range Kezdeményezés részeként elkezdte megnyitni a célzott kiberbiztonsági képzési lehetőségeket szerte a világon.[19]

2018 májusában a cég bejelentette az Alkalmazás keretrendszert, amely nyílt felhőalapú ökoszisztéma, ahol a fejlesztők közzéteszik a biztonsági szolgáltatásokat Saas-alkalmazásokként, amelyek azonnal bevezethetőek a vállalat hálózatába.

2019-ben a vállalat bejelentette a K2-sorozatú, 5G-s készenléti tűzfalat, melyet 5G és IoT követelményekkel szem előtt tartva fejlesztettek ki.[20] 2019 februárjában a vállalat bejelentette a Cortex-t, az AI-alapú folyamatos biztonsági platformot. Nikesh Arora vezérigazgató a Cortexet "Alkalmazási keretrendszer 2.0" -ként írta le.[21] A Palo Alto Networks honlapján az Alkalmazási Keretrendszerre való hivatkozásokat a Cortex váltotta fel.[17]

Termékek[szerkesztés]

A Palo Alto Networks vállalati kiberbiztonsági platformot kínál, amely hálózati biztonságot, felhőbiztonságot, végpontvédelmet és különböző felhőszolgáltatásokat nyújt. A Palo Alto Networks honlapján felsorolt biztonsági platform összetevői a következők:[22]

  • A következő generációs tűzfalak, többféle formában, többek között:[23]
    • Fizikai eszközként a PA sorozaton keresztül, amely magában foglalja a kis formájú tűzfalakat, mint például a PA-220 kisvállalkozásoknak és irodáknak, a nagy vállalkozások és szolgáltatók számára készült PA-7000 sorozathoz.
    • Mint virtuális eszköz a VM sorozaton keresztül, lehetővé téve, hogy a tűzfal virtuális gépként futhasson a virtualizált adatközpontok és a magánfelhők biztosításához. Kompatibilis az olyan nyilvános felhőkörnyezetekkel is, mint az Amazon Web Services, a Microsoft Azure és a Google Cloud.
    • Egyszerűsített felhőszolgáltatásként, amelyet a Palo Alto Networks nyújt a GlobalProtect Cloud Service segítségével.
  • A Panorama, egy hálózati biztonsági központ, amely lehetővé teszi az ügyfelek számára, hogy egyetlen konzolról vállalati szinten kezeljék a tűzfalak flottáját.[24]
  • A TRAPS fejlett végpont védelem. Ellentétben a hagyományos víruskeresővel, a TRAPS nem támaszkodik szignatúrákra a rosszindulatú programok észlelésére. Ehelyett arra összpontosít, hogy elemezze a nulla napos kihasználtságot észlelő programok viselkedését. A fenyegetettség intelligenciáját megosztják a Wildfire-vel és kapják meg.[25]
  • Wildfire, egy felhőalapú fenyegetéselemző szolgáltatás, amely dinamikus elemzést, statikus elemzést, gépi tanulást és bare metal elemzést használ az ismeretlen fenyegetések felderítésére és megelőzésére.[26]
  • Logging Service, egy felhőalapú szolgáltatás, amely lehetővé teszi az ügyfelek számára, hogy nagy mennyiségű naplóadatot gyűjtsenek a hálózatukból a gépi tanuláshoz, az adatok elemzéséhez vagy az alkalmazások által az alkalmazás keretrendszerében történő használatához.[27]
  • Application Framework, nyílt felhőalapú ökoszisztéma, ahol az ügyfelek feliratkozhatnak a harmadik fél fejlesztői vagy a Palo Alto Networks által kifejlesztett biztonsági alkalmazásokra, mint például a Magnifier™ viselkedésanalízis és az AutoFocus™ fenyegetett intelligencia.[28]
  • Evident, biztosítja a nyilvános felhőinfrastruktúra-szolgáltatások folyamatos biztonságát és az egygombos megfelelőségi jelentéseket, lehetővé téve az ügyfelek számára, hogy bizalmasan telepítsék az alkalmazásokat, a felhő pedig úgy van kialakítva, hogy megfeleljen a szervezet biztonsági követelményeinek.[29]

Fenyegetettségkutatás[szerkesztés]

A 42. egység a Palo Alto Networks fenyegetett hírszerző csapat. Ők egy csoportja a kiberbiztonsági kutatóknak és az iparági szakértőknek, akik a vállalat biztonsági platformja által gyűjtött adatokat használják fel az új számítógépes fenyegetések felfedezésére, mint például a rosszindulatú programok új formái és a világ minden táján működő rosszindulatú szereplők.[30] A csoport népszerű blogot vezet, ahol technikai jelentéseket küld az aktív fenyegetések és ellenfelek elemzésére.[31] Többszörös 42-es kutatót neveztek ki az MSRC Top 100-ban, a Microsoft 100 legjobb biztonsági kutatójának éves rangsorában.[32]

Az FBI szerint a Palo Alto Networks 42-es egység segítette a számítástechnikai bűncselekmények többségének megoldását, mint például a Mirai Botnet és a Clickfraud Botnet esetek,[33] a LuminosityLink RAT eset,[34] [35] és a „Operation Wire-Wire” támogatása.[36]

2018-ban a 42-es egység felfedezte Gorgont, egy hackelőcsoportot, amelyről úgy vélik, hogy Pakisztánból működik, és az Egyesült Királyságban, Spanyolországban, Oroszországban és az Egyesült Államokban kormányzati szervezeteket irányít. A csoportot a fertőzött Microsoft Word dokumentumokhoz csatolt adathalász- e - maileket küldtek a számítógépes bűnözők és a számítógépes kémkedés- kampányok által általánosan használt kihasználásra.[37]

2018. szeptemberében a 42-es egység felfedezte Xbash-t, egy ransomware-t, amely szintén cryptominingot hajt végre, és úgy vélik, hogy kötődik a kínai "Iron" színészhez. Xbash is képesek szaporodni, mint egy féreg, és törli adatbázisok tárolt áldozat házigazdák.[38] Októberben a 42-es egység figyelmeztetett egy új kriptominó kártevőre, az XMRig-re, amely fertőzött Adobe Flash- frissítésekhez kapcsolódik. A rosszindulatú program az áldozat számítógépének erőforrásait használja a Monero cryptocurrency-ra.[39]

2018 novemberében Palo Alto Networks bejelentette a "Cannon" felfedezését, amelyet egy trójai az Egyesült Államok és az európai kormányzati szervek célpontjaira használnak.[40] [41] A rosszindulatú programok mögötti hackerek Fancy Bear-nek számítanak, az orosz hacking csoport, amelyről úgy vélik, hogy felelős a Demokratikus Nemzeti Bizottság 2016-ban történő hackeléséért. A kártékony program kommunikál a parancs- és vezérlőszerverével e-mailben, és titkosítást használ a felderítés elkerülésére.[42]

Felvásárlások[szerkesztés]

  • A Morta Security 2014 januárjában megvásárolható egy nem nyilvános összegért[43] [44]
  • A Cyvera-t körülbelül 200 millió dollárért vásárolták 2014 áprilisában[45] [46]
  • 2015 májusában a CirroSecure nem nyilvános összegre került beszerzésre[47]
  • 2017 márciusában a LightCyber-t körülbelül 100 millió dollárért vásárolták[48]
  • Az Evident.io-t 300 millió dolláros készpénzben vásárolták meg 2018 márciusában[49]
  • A Secdo-t 2018 áprilisában vásárolták meg nem nyilvános összegért[50]
  • A RedLock felhőbiztonsági céget 2013. októberében 173 millió dollárért vásárolták[51]
  • 2019 februárjában a Palo Alto Networks 560 millió dollárért vásárolta meg a Demisto céget.[52]
  • 2019 májusában a Palo Alto Networks 410 millió dollárért vásárolta meg a Twistlock konténerbiztonsági indítását.[53]
  • 2019 júniusában a Palo Alto Networks megvásárolta a PureSec szerver nélküli biztonsági indítást egy nem nyilvános összegért.[54]

Források[szerkesztés]

  1. a b About Us - Palo Alto Networks. paloaltonetworks.com, 2018 (Hozzáférés: 2018. szeptember 12.)
  2. Unit 42 Twitter. twitter.com, 2018 (Hozzáférés: 2018. szeptember 12.)
  3. Ignite Conference Twitter. twitter.com, 2018 (Hozzáférés: 2018. szeptember 12.)
  4. Blacharski: How I Got Here: Nir Zuk, CTO, Palo Alto Networks. ITworld, 2010. április 5. [2019. február 13-i dátummal az eredetiből archiválva]. (Hozzáférés: 2018. március 11.)
  5. Leyden: US and UK gov cyber defences = big boys' trough-slurp. The Register, 2010. október 22. (Hozzáférés: 2014. szeptember 8.)
  6. The Entrepreneur Questionnaire: Nir Zuk, Founder and CTO of Palo Alto Networks. Greylock Partners. [2014. szeptember 8-i dátummal az eredetiből archiválva]. (Hozzáférés: 2014. szeptember 8.)
  7. Vance, Ashlee. „Building a Firewall for the Facebook Generation”, Bloomberg Businessweek, 2011. október 20. (Hozzáférés ideje: 2014. szeptember 8.) 
  8. Next Generation Firewall: The Enterprise Story. NSS Labs, 2013 (Hozzáférés: 2018. október 26.)[halott link]
  10. Palo Alto Networks Recognized as a Leader in Gartner Magic Quadrant for Enterprise Network Firewalls Seven Times in a Row”, PR Newswire, 2018. október 8. (Hozzáférés ideje: 2018. november 27.) 
  11. Savitz. „Kayak, Palo Alto Networks IPOs Off To Strong Debuts”, Forbes, 2012. július 20. (Hozzáférés ideje: 2014. szeptember 8.) 
  12. Owens. „Palo Alto Networks stunning IPO a good sign for some tech niches”, Mercury News, 2012. július 20. (Hozzáférés ideje: 2018. október 3.) 
  13. The 10 largest tech IPOs of 2012”, VentureBeat, 2012. december 31. (Hozzáférés ideje: 2018. október 26.) 
  14. Albanesius. „Obama Wants Tech Firms to Alert Feds to Cyber Threats”, PC Magazine, 2015. február 13. (Hozzáférés ideje: 2015. március 13.) 
  15. Who We Are - Cyber Threat Alliance”. [2020. augusztus 13-i dátummal az eredetiből archiválva] (Hozzáférés ideje: 2018. október 3.) 
  16. Membership - Cyber Threat Alliance”. [2022. szeptember 23-i dátummal az eredetiből archiválva] (Hozzáférés ideje: 2018. október 3.) 
  17. a b Palo Alto Networks, 2019 (Hozzáférés: 2019. március 9.)
  18. Palo Alto Networks Announces Availability of New Cloud-Based Logging Service”, 2017. szeptember 27. (Hozzáférés ideje: 2018. március 11.) 
  19. Aasha Bodhani, ITP Net. "Palo Alto Networks introduces global Cyber Range initiative." Jan 16, 2018. Retrieved Feb 6, 2018.
  20. Palo Alto Networks Introduces Fastest-Ever Next-Generation Firewall and Integrated Cloud-Based DNS Security Service to Stop Attacks”, 2019. február 12. (Hozzáférés ideje: 2019. március 9.) 
  21. Edited Transcript of PANW earnings conference call or presentation 26-Feb-19 9:30pm GMT”, 2019. február 26.. [2019. június 12-i dátummal az eredetiből archiválva] (Hozzáférés ideje: 2019. március 9.) 
  22. Security Operating Platform - Palo Alto Networks, 2018 [2019. június 16-i dátummal az eredetiből archiválva]. (Hozzáférés: 2018. szeptember 13.)
  23. Next-Generation Firewalls - Palo Alto Networks, 2018 (Hozzáférés: 2018. szeptember 13.)
  24. Panorama - Palo Alto Networks, 2018 (Hozzáférés: 2018. szeptember 13.)
  25. Traps - Advanced Endpoint Protection - Palo Alto Networks, 2018 [2018. szeptember 14-i dátummal az eredetiből archiválva]. (Hozzáférés: 2018. szeptember 13.)
  26. Wildfire Malware Analysis - Palo Alto Networks, 2018 [2018. szeptember 15-i dátummal az eredetiből archiválva]. (Hozzáférés: 2018. szeptember 14.)
  27. Logging Service - Palo Alto Networks, 2018 (Hozzáférés: 2018. szeptember 13.)
  28. Application Framework - Palo Alto Networks, 2018 (Hozzáférés: 2018. szeptember 13.)
  29. Evident - Palo Alto Networks, 2018 (Hozzáférés: 2018. szeptember 13.)
  30. Unit 42 FAQs, 2018 (Hozzáférés: 2018. november 28.)
  31. Unit 42 Archives, 2018 (Hozzáférés: 2018. november 28.)
  32. Four Unit 42 Vulnerability Researchers Make MSRC Top 100 for 2018, 2018. augusztus 16. (Hozzáférés: 2018. november 28.)
  33. Hackers’ Cooperation with FBI Leads to Substantial Assistance in Other Complex Cybercrime Investigations”, 2018. szeptember 18. (Hozzáférés ideje: 2018. november 28.) 
  34. Creator of remote access tool LuminosityLink sent behind bars”, 2018. október 17. (Hozzáférés ideje: 2018. november 28.) 
  35. Stanford Man Sentenced to 30 Months for Computer Intrusion Crimes”, 2018. október 15. (Hozzáférés ideje: 2018. november 28.) 
  36. Business E-Mail Compromise (BEC) Task Force in Los Angeles Announces Local Arrests as the Department of Justice Announces the Results of "Operation Wire-Wire" Including 74 Charged in Bec Schemes Internationally”, 2018. június 11. (Hozzáférés ideje: 2018. november 28.) 
  37. Hacking group combines spear-phishing with mass malware campaign”, 2018. augusztus 2. (Hozzáférés ideje: 2018. november 28.) 
  38. Chinese-speaking cybercrime group launches destructive malware family”, 2018. szeptember 18. (Hozzáférés ideje: 2018. november 28.) 
  39. Hack Brief: Fake Adobe Flash Installers Come With A Little Malware Bonus”, 2018. október 12. (Hozzáférés ideje: 2018. november 28.) 
  40. Russian hacking tool gets extra stealthy to target US, European computers”, 2018. október 20. (Hozzáférés ideje: 2018. november 28.) 
  41. Russia's Elite Hackers May Have New Phishing Tricks”, 2018. október 20. (Hozzáférés ideje: 2018. november 28.) 
  42. Sofacy Continues Global Attacks and Wheels Out New ‘Cannon’ Trojan”, 2018. október 20. (Hozzáférés ideje: 2018. november 28.) 
  43. Rao. „Palo Alto Networks Buys Cyber Security Startup Founded By Former NSA Engineers, Morta”, TechCrunch, 2014. január 6. (Hozzáférés ideje: 2014. szeptember 8.) 
  44. Palo Alto Networks® Acquires Morta Security. Palo Alto Networks, 2014. január 6. (Hozzáférés: 2014. szeptember 8.)
  45. Rao. „Palo Alto Networks Buys Cyber Security Company Cyvera For $200M”, TechCrunch, 2014. március 24. (Hozzáférés ideje: 2014. szeptember 8.) 
  46. Palo Alto Networks® Completes Acquisition of Cyvera. Palo Alto Networks, 2014. április 10. (Hozzáférés: 2014. szeptember 8.)
  47. King. „Palo Alto Networks acquires cybersecurity company CirroSecure”, Zdnet, 2015. május 27. (Hozzáférés ideje: 2015. május 27.) 
  48. Palo Alto Networks acquires LightCyber
  49. Palo Alto Networks Closes Acquisition of Evident.io. Palo Alto Networks, 2018. március 26.
  50. Palo Alto Networks Closes Acquisition of Secdo. Palo Alto Networks, 2018. április 24.
  51. Palo Alto Networks to acquire RedLock for $173 M to beef up cloud security”, TechCrunch, 2018. október 3. 
  52. Palo Alto Networks to acquire Demisto for $560M”, TechCrunch, 2019. február 19. 
  53. Palo Alto Networks to acquire container security startup Twistlock for $410M (amerikai angol nyelven). TechCrunch. (Hozzáférés: 2019. május 30.)[halott link]
  54. Palo Alto Networks to acquire Twistlock, PureSec (amerikai angol nyelven). ZDNet. (Hozzáférés: 2019. június 13.)

Fordítás[szerkesztés]

Ez a szócikk részben vagy egészben a Palo Alto Networks című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.

A lap eredeti címe: „https://hu.wikipedia.org/w/index.php?title=Palo_Alto_Networks&oldid=26703602