Palo Alto Networks |
Tip | Halka açık şirket |
---|
Endüstri | Ağ Güvenliği |
---|
Kuruluş | 2005 |
---|
Kurucu | Nir Zuk |
---|
Genel merkezi | Santa Clara, CA , ABD |
---|
Hizmet alanları | Uluslararası |
---|
Önemli kişiler | Mark D. McLaughlin (Yönetim Kurulu Başkanı ve CEO) Nir Zuk (Kurucu Ortak ve CTO) Rajiv Batra (Kurucu Ortak ve Başkan Yardımcısı, Mühendislik) |
---|
Web sitesi | paloaltonetworks.com |
---|
Palo Alto Networks, Inc. Santa Clara, Kaliforniya merkezli bir Amerikalı ağ güvenliği şirketidir. Şirketin ana ürünleri; ağ güvenliği, görünürlüğü ve uygulama, kullanıcı ve içerik tanımlamaya dayalı ağ ekinliklerinde taneli kontrolü sağlamak için tasarlanmış gelişmiş güvenlik duvarlarıdır. Palo Alto Networks Cisco, Fortinet, Check Point, Juniper Networks, Cyberoam ve diğerlerine karşı UTM ve ağ güvenliği sektöründe rekabet etmektedir.[1]
Tarihçe
Palo Alto Networks; Nir Zuk tarafından, Check Point ve NetScreen Teknolojileri şirketlerinin eski mühendisi olarak 2005 yılında kuruldu. Zuk, ilk durum denetlemesi güvenlik duvarı (stateful inspection firewall) ve ilk saldırı önleme sisteminin (intrusion prevention system) temel geliştiricisidir.[2] Zuk'a Palo Alto Networks şirketini neden kurduğu sorulduğunda, modern uygulamaları kullanan çalışanlara yeterli güvenlik sağlamak için (bu da uygulamaları belirleyen ve taneli kontrolü sağlayabilecek bir güvenlik duvarı geliştirme gerektirmiştir) şirketlerin mevcut ağ güvenliği çözümleri ile karşı karşıya oldukları problemleri çözme amacında olduğunu belirtmiştir.[3]
Şirket 2007 yılında ilk güvenlik duvarını üretmiş ve bilişim güvenliği pazarına sunmuştur.[4] 20 Temmuz 2012'de ilk halka arz ile NYSE borsasına girmiştir.[5]
Teknoloji
2009 yılında Gartner, Inc. 'yeni nesil güvenlik duvarını (next-generation firewall) tanımlayan bir yayında bulundu.[6] Gartner'ın kendi tanımında olduğu gibi, Palo Alto Networks güvenlik duvarları; uygulama tanımlama, tam yığın görünürlüğü, ekstra güvenlik duvarı zekası içerir ve geleneksel güvenlik duvarları ve saldırı önleme sistemlerininden daha üstün yeteneklere sahiptir. Ayrıca, şirket aşağıdaki yetenekler ile güvenlik duvarı teknolojisi tanımlar:
- Port, protokol, aldatıcı taktik veya Secure Sockets Layer bakmaksızın uygulamaları tespit eder.
- IP adresi, yer veya cihaz ne olursa olsun kullanıcıları tanımlar ve kontrol eder.
- Bilinen ve bilinmeyen uygulama kaynaklı tehditlere karşı korur.
- Uygulama erişimi / işlevselliği üzerinde ayrıntılı görünürlük ve politika kontrolü sağlar.
- Multi-gigabit, düşük gecikme süreli, in-line kurulum[7]
Palo Alto Networks güvenlik duvarları, geleneksel port tabanlı trafik sınıflandırma mekanizmasını durum denetlemeli uygulama tanımlama ile değiştirmektedir. Bu büyük ölçüde görünürlüğü arttırarak ve trafik üzerinde daha ayrıntılı kontrol sağlayarak güvenlik duvarı erişim kontrolü işlevini etkiler. Kullanıcılar veya gruplar için özel uygulamalar veya fonksiyonlara izin vererek ve istenmeyen uygulamaları reddederek, cihazın konumu ve dizin hizmetine bakmaksızın politika kontrolü kurulumu yapılır.[8]
Detaylı açıklamak gerekirse, durum denetlemeli teknoloji (stateful inspection technology) Palo Alto Networks'te mevcuttur ve bu şekilde port ve protokolün zorunlu olduğu politikalar oluşturulabilir. Ancak, bu birincil trafik sınıflandırıcı olarak hizmet etmez. Mevcut kurumsal güvenlik duvarı cihazlar içinde birincil trafik sınıflandırma mekanizması olarak uygulama kimlik tanımlaması (application identification) kullanan tek güvenlik duvarıdır.
Palo Alto Networks aynı zamanda saldırı önleme ve antivirüs hizmeti sağlayan, tehdit önleme mekanizmalarına sahip güvenlik duvarlarıdır. İlave olarak zararlı yazılım engelleme (APT, botnet ve hedefli saldırılar gibi), URL filtreleme, SSL decryption, veri filtreleme, hizmet kalitesi sağlama, site-to-site ve uzaktan kullanıcı sanal özel ağ ve özel raporlama işlevselliklerine sahiptir.
Ürünler
Palo Alto Networks, firewall throughput değerleri 50 Mbit/s - 120 Mbit/s arasında değişen ürünleri ile pazarda 10 platformda yer almaktadır. 2010 yılında şirket GlobalProtect ve Wildfire ürünlerini portföyüne eklemiştir. GlobalProtect merkezi yerlerde kullanılan güvenlik duvarı politikalarını herhangi bir yerdeki kullanıcılara kadar aynen uygulanmasını sağlar. Bu teknoloji kurumsal güvenlik çevrelerinde mobil cihazlar ve bulut tabanlı erişimi artan kullanıcıları izleyerek yardımcı olmak için inşa edilmiştir.[9] 2013 yılında MSM - Mobil Güvenlik Yöneticisini mobil cihazlara kadar indirerek duvarı güvenlik duvarını genişletti. 2014 yılında TRAPS ürününü listesine eklendi. Traps sunucuları uç noktaların korunmasında hizmet vermektedir. İstemci koruması standart virüs dosyası görüntülemeden ziyade, farklı bir görünüm alarak ve ortak girişleri noktaları izleyerek istemci içine virüsün girişini izlemeyi algılamak ve engellemek için çalışır.
WildFire işletmeleri bilinmeyen zararlı yazılımlara karşı koruyan mekanizmasıdır. Sanallaştırılmış bir ortamda dosyaları zararlı davranışları için analiz eden ve kullanıcılarını sonuçları ile uyarmaktadır.
Eğer kötü amaçlı bir yazılım bulunursa, WildFire otomatik olarak bir imza oluşturur ve 30 dakika gibi bir sürede abonelerine bir güncelleme sunar. WildFire daha önceden bilinmeyen ya da hedefi belirlenmiş zararlı yazılımlardan işletmelerin korunması amacıyla inşa edilmiştir. Bu alanda rakipleri FireEye ve Sourcefire'dır. (Cisco Systems tarafından satın allınmıştır.
Satın almalar
- Morta Security, 2014 yılı Ocak ayında açıklanmayan bir bedel karşılığında satın alındı[10][11]
- Cyvera, 2014 yılı Nisan ayında yaklaşık 200 milyon $ bedel ile satın alındı[12][13]
Tanınma
Palo Alto Networks güvenlik duvarlarının endüstri analistleri ve laboratuvarları tarafından tanınması aşağıdadır:
- The 2011 Gartner Magic Quadrant raporunda Palo Alto Networks enterprise firewall kategorisinde liderler bölümünde yer almıştır.[14]
- NetworkWorld 2011 ve 2012 yılınları yeni nesil güvenlik duvarı incelemesinde Palo Alto Networks güvenlik duvarlarını kısa liste statüsünde olduğunu belirtti.[15]
- NSS Labs'ın 3 ağ güvenliği testinde Palo Alto Networks güvenlik duvarlarını "Önerilen" ürün olarak belirtmiştir:
- IPS Group Test (2011), NSS Labs notlarında datasheet performans değerlerini üzerindedir.[16]
- Geleneksel Güvenlik Duvarı Grup Testi (2011); korunan megabit başına en iyi maliyet çözümü olarak değerlendirildi.[16]
- Yeni Nesil Güvenlik Duvarı Grup Testi (2012), korunan megabit başına en iyi maliyet çözüm olarak bir değerlendirdi.[17]
- 2011 yılında Saldırı Önleme Sistemleri için Forrester Research'ün pazara genel bakışında, Palo Alto Networks, "IPS ve güvenlik duvarları arasındaki geçişi bozan" ve "Tüm tedarikçi camiası arasında, piyasayı daha yenilikçi olmaya iten güç" olarak tanımlanmıştır.[18]
Kaynakça
- ^ {http://www.itcentralstation.com/products/cyberoam-utm/competitors}[ölü/kırık bağlantı]
- ^ Leyden, John (22 Ekim 2010). "US and UK gov cyber defences=big boys' trough-slurp". The Register. 3 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.
- ^ "The Entrepreneur Questionnaire: Nir Zuk, Founder and CTO of Palo Alto Networks". Greylock Partners. 8 Eylül 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.
- ^ Vance, Ashlee (20 Ekim 2011). "Building a Firewall for the Facebook Generation". Bloomberg Businessweek. 24 Ağustos 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.
- ^ Savitz, Eric (20 Temmuz 2012). "Kayak, Palo Alto Networks IPOs Off To Strong Debuts". Forbes. 18 Mart 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.
- ^ Pescatore, John; Young, Greg, Defining the Next Generation Firewall (PDF), 19 Mayıs 2015 tarihinde kaynağından arşivlendi (PDF), erişim tarihi: 2 Aralık 2012
- ^ Next-Generation Firewall Overview (PDF), 2011, 29 Haziran 2012 tarihinde kaynağından arşivlendi (PDF), erişim tarihi: 2 Aralık 2012
- ^ "PA-5000 Series Specsheet" (PDF). Palo Alto Networks. 2012. 4 Mart 2016 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 29 Ekim 2012.
- ^ Mathew J. Schwartz (22 Haziran 2010). "Palo Alto Introduces Security For Cloud, Mobile Users". InformationWeek. 5 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.
- ^ Rao, Leena (6 Ocak 2014). "Palo Alto Networks Buys Cyber Security Startup Founded By Former NSA Engineers, Morta". TechCrunch. 4 Haziran 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.
- ^ "Palo Alto Networks® Acquires Morta Security". Palo Alto Networks. 6 Ocak 2014. 3 Haziran 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.
- ^ Rao, Leena (24 Mart 2014). "Palo Alto Networks Buys Cyber Security Company Cyvera For $200M". TechCrunch. 7 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.
- ^ "Palo Alto Networks® Completes Acquisition of Cyvera". Palo Alto Networks. 10 Nisan 2014. 4 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.
- ^ "Palo Alto Networks Hits The Magic Quadrant For Firewalls". The Wall Street Journal. 16 Aralık 2011. 29 Nisan 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Ocak 2013.
- ^ Snyder, Joel (22 Ağustos 2011). "Palo Alto earns short list status". Network World. 8 Eylül 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.
- ^ a b "Palo Alto Networks Next-Generation Firewalls Earns "Recommended" Rating in NSS Labs Network Firewall 2011 Comparative Test". Palo Alto Networks. 18 Nisan 2011. 12 Eylül 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.
- ^ "Palo Alto Networks Earns 'Recommended' Rating in NSS Labs' Next-Generation Firewall Group Test". Palo Alto Networks. 27 Şubat 2012. 4 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.
- ^ Kindervag, John (4 Mayıs 2011). "Market Overview: Intrusion Prevention Systems, Q2 2011". Forrester. 6 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Eylül 2014.