Sinds begin dit jaar is aaZoo partner van Palo Alto Networks. Dit betekent dat wij sindsdien ook de diensten en technologieën die door hen ontwikkeld worden gebruiken én leveren. Van 13 tot en met 15 november organiseerde Palo Alto in Barcelona de Cybersecurity Conference Ignite ’19. Op uitnodiging van Westcon kreeg onze securityspecialist Mauritz van Gelder de kans om hierbij aanwezig te zijn. In dit interview deelt hij de opgedane kennis.

Cortex XDR 2.0: cybersecurity-aanvallen afslaan en schade beperken

Tijdens het driedaagse event heeft Mauritz verschillende lab-sessies en lezingen bijgewoond. “Tijdens de plenaire sessie op dag één, kondigde Palo Alto Cortex XDR 2.0 aan”, vertelt hij. “De tweede versie van dit detectie en response-platform wordt deze maand nog gereleased. Cortex XDR is een systeem dat logs verzamelt op een zogeheten Cortex Data Lake, waarna Cortex XDR een analyse uitvoert om ongewoon en kwaadaardig netwerkgedrag te detecteren. In de eerste release had Cortex enkel de mogelijkheid om logs te analyseren die vanuit Palo Alto Firewalls en Palo Alto Traps werden verstuurd. In Cortex XDR 2.0 is de mogelijkheid toegevoegd om ook third-party logs te analyseren. Zo kunnen logs uit álle securitylagen in één systeem gecorreleerd en geanalyseerd worden. Daarnaast is het mogelijk om door het gebruik van een SOAR-applicatie (Security Orchestration and Response) direct actie te ondernemen om een aanval te stoppen. Dit kan zowel automatisch als gecontroleerd. Het gebruik van Cortex XDR, in combinatie met bijvoorbeeld Demisto als SOAR-oplossing, kan de detectie en het antwoord op aanvallen versnellen, waardoor aanvallen op tijd afgeslagen worden en de schade beperkt blijft.”

Cloud securityplatform Prisma Access

Naast Cortex werden de aanwezigen ook bijgepraat over het cloud securityplatform Prisma Access. Mauritz: “Prisma Access richt zich op de connectiviteit in combinatie met security en kan gebruikt worden als uitbreiding van een SD-WAN-oplossing of voor telewerkers. Prisma Access is een clouddienst en biedt op meer dan 100 plekken ter wereld gateways die gebruikt kunnen worden voor het opzetten van de verbinding naar het datacenternetwerk of cloudapplicaties. Het voordeel bij het gebruik in een SD-WAN-oplossing, is dat SD-WAN zelf ontwikkeld is om te kijken welke WAN-verbinding het best gebruikt kan worden op basis van onder andere packet-loss en latency. De beperking is echter dat dit gemeten wordt vanaf de router/firewall tot aan de gateway van de Internet Service Provider. Dit betekent dat zodra er problemen ontstaan op het pad tussen de Internet Service Provider en het datacenter of cloud, SD-WAN in veel situaties geen mogelijkheid heeft om de beste verbinding te kiezen. In het geval van Prima Access wordt er enerzijds gekeken welke gateway het dichtst bij is en tevens of deze gateway het best beschikbaar is. Wanneer blijkt dat dit niet het geval is, kan er gekozen worden om over te schakelen naar een andere Prisma Access gateway. Een ideale oplossing voor het koppelen van ‘branch offices’ aan het datacenter.”

“Inmiddels zijn we een paar weken verder en kijk ik nog steeds terug op een paar zeer waardevolle dagen, waarbij ik enorm veel heb geleerd”, besluit Mauritz. “Met name rondom Palo Alto Panorama, het platform voor centraal beheer van de firewall-oplossingen, heb ik veel kennis en best practices opgedaan. Maar ook op het gebied van dagelijkse security operations en het efficiënt gebruikmaken van een SOAR-applicatie binnen een organisatie. Ik kijk terug op een aantal hele mooie dagen en hoop in de toekomst vaker de kans te krijgen om de Ignite bij te wonen!”

Benieuwd naar wat de oplossingen van Palo Alto Networks voor uw securityomgeving kunnen betekenen? Neem dan contact met ons op.