شرکت Palo Alto
شرکت Palo Alto یک شرکت آمریکایی فعال در زمینه امنیت سایبری است که در سال 2005در سانتا کلارا ایالت کالیفرنیا تاسیس شد. محصول اصلی این شرکت که در حقیقت هسته مرکزی را تشکیل می دهد و پلت فرمی برای مقابله با تهدیدات امنیتی فضای سایبری می باشد، فایروال PaloAlto است.
این شرکت بیش از 60.000 سازمان را از 150 کشور دنیا پشتیبانی می کند و نکته جالب این است که 85 شرکت از 100 شرکت برتر لیست Fortune از مشتریان این شرکت می باشند که همین موضوع نشان از کیفیت بالای خدمات و محصولات شرکت Palo Alto می باشد. شرکت Palo Alto پذیرای 42 واحد تحقیقات امنیتی و همچنین کنفرانس های امنیتی می باشد و این موضوع نشان از میزان توجه و اهمیت این شرکت نسبت به مقوله امنیت می باشد. همچنین این شرکت در رده هشتم 100 شرکت دیجیتالیForbes قرار دارد.
شرکت Palo Alto اولین فایروال خود را در سال 2007 که یک فایروال پیشرفته سازمانی بود و همچنین در حقیقت اولین Next-Generation Firewall بود را روانه بازار کرد. فایروال های نسل آینده شرکت PaloAlto قادر هستند که کنترل برنامه ها، کاربران و محتویات را با سه فنآوری شناسایی منحصر به فرد App-ID، User-ID، Content-ID انجام دهند. سه روشی که جایگزین روش های فایروال های قدیمی و UTM ها که براساس Port،IP Address و Packet انجام می شدند. این روش های شناسایی استفاده Application ها را در استفاده های یک سازمان ایمن می نماید و جایگزین روشهای سنتی کنترل پورت ها که توسط روش های گذشته پیاده سازی می شدند، خواهند شد.
محصولات شرکت Palo Alto با محافظت از هزاران شبکه سازمانی تجاری، دولتی و ارائه دهنده خدمات، عصر نوینی در امنیت سایبری ایجاد کرده اند. پلتفرم امنیتی کاملا موثر این شرکت، تمامی تجهیزات و عملکردهای امنیتی اصلی شبکه از جمله فایروال های نسل جدید، فیلترینگ URL، IDS/IPSو سیستم های دفاعی پیشرفته را در کنار هم قرار می دهد. به دلیل آنکه این تجهیزات از ابتدا با هدفی مشخص در این پلتفرم قرار داده شده اند و اساسا اطلاعات مهمی را با توجه به مقررات خاص به اشتراک می گذارند، این محصول می تواند شکاف های موجود در وضعیت امنیتی یک سازمان را از بین ببرد چرا که فناوری های امنیت شبکه درستی را ارئه می دهد و از آنها در مکان مناسب در شبکه استفاده می کند.
در ذیل به برخی از ویژگیهای اصلی PaloAlto اشاره میکنیم :
- امکان رمزگشایی ارتباط TLS/SSL کاربران و قابلیت نظارت عمیق بر جزئیات بستههای شبکه
- قابلیت حفاظت علیه تهدیدات امنیتی پیشرفته (ATP) و مقابله با حملات هدایتشونده سایبری
- امکان فیلترینگ پیشرفته کاربری تحت وب و کنترل دسترسی به وبسایتهای مشکوک
- قابلیت امنیت DNS با تشخیص و جلوگیری از حملات مربوطه
- بهرهگیری از سرویس ابری پیشرفته ضدبدافزار WildFire با قابلیت تشخیص حملات zero-day
- امکان بهرهگیری از اطلاعات Cortex XDR agent روی پایانههای انتهایی برای تشخیص تهدیدات درونسازمانی
- قابلیت گردآوری و تحلیل خودکار لاگ وقایع امنیتی روی سرویس ابری Cortex Data Lake جهت رسیدگی به رخدادها
- امکان ارائه بهصورت VM جهت حفاظت از ارائهدهندگان خدمات ابری خصوصی، دریافتکنندگان سرویسهای عمومی دمات ابری عمده (AWS، Azure و…) و شبکههای نرمافزار-فرمان (SDN)
- قابلیت اجرای واکنش خودکار به تهدیدات امنیتی
- IPS/App-ID/User-ID/Content-ID
- Antivirus
- Botnet Protection
- Data Filtering
- URL Filtering
- Networking & VPN
- Redundancy and Resiliency
- Centralized Management
- Application Visibility
- Decryption
- Policy Control
- Device Management