Digitale transformatie, cloudgebruik en thuiswerken hebben de fysieke perimeters uitgehold. Met applicaties en data die overal zijn opgeslagen, hebben organisaties een schaalbare manier nodig om toegang op afstand te beveiligen voor elke gebruiker en vestigingslocatie. Moderniseer jeinfrastructuur met Palo Alto Networks Prisma® Access om naadloos consistente, gecentraliseerde, best-in-class beveiligingscontroles uit te breiden naar elke gebruiker en locatie.
Prisma Access consolideert alle netwerk- en beveiligingsmogelijkheden die organisaties nodig hebben in een enkel cloud-platform, transformeert netwerkbeveiliging en stelt organisaties in staat om flexibele remote werkkrachten in te zetten. Het biedt volledige beveiliging voor al het applicatieverkeer en zorgt tegelijkertijd voor een uitzonderlijke gebruikerservaring.
Security-as-a-Service Layer
Prisma Access omvat uitgebreide beveiligingsmogelijkheden die in één enkele service edge zijn samengevoegd.
Firewall as a Service
Prisma Access biedt firewall-as-a-service (FWaaS) mogelijkheden met de volledige functionaliteit van Palo Alto Networks next-generation firewalls (NGFW's). Dit omvat inkomende en uitgaande bescherming, eigen gebruikersauthenticatie en toegangscontrole, en Layer 3-7 single-pass inspectie om bijkantoren te beveiligen tegen bedreigingen.
Cloud Secure Web Gateway
Prisma Access biedt cloud secure web gateway (SWG)-functionaliteit voor externe gebruikers voor alle webverkeerprotocollen en -toepassingen in hybride omgevingen. Het biedt ook URL- en inhoudsfiltering voor gebruikers op basis van dynamische groepsbewaking, zodat je op basis van gedrag een gericht beleid kunt implementeren. Geïntegreerde proxying biedt gebruikers maximale flexibiliteit voor de manier waarop zij verbinding maken met de Prisma Access-dienst. Geavanceerde DNS-beveiliging voorkomt command-and-control (C2) callback en DNS-tunneling aanvallen.
Zero Trust Network Access (ZTNA)
ZTNA verifieert en verbindt gebruikers met applicaties op basis van nauwkeurige rolgebaseerde toegangscontrole (RBAC) en biedt één enkel venster voor het maken en afdwingen van beleid. Prisma Access ondersteunt zowel agent-based als agentless verbindingsmethoden, ongeacht de locatie van een gebruiker. In tegenstelling tot standalone VPN- of proxy-oplossingen, voert Prisma Access single-pass verkeersinspectie uit op malware, gegevensverlies en kwaadaardig gedrag nadat gebruikers verbinding hebben gemaakt.
Cloud Access Security Broker (CASB)
Prisma Access biedt van oudsher inline zichtbaarheid en controle van software-as-a-service (SaaS) applicaties. Met de toevoeging van Prisma SaaS kunnen API-gebaseerde beveiligings- en contextuele controles worden geïntroduceerd voor gesanctioneerde SaaS-applicaties. Deze controles worden samen op een geïntegreerde manier geïmplementeerd en toegepast in alle beleidsregels voor cloudapplicaties.
Network-as-a-Service layer
Prisma Access biedt consistente, veilige toegang tot alle applicaties; in de cloud, in je datacenter, of op het internet.
Networking voor mobiele gebruikers
Verbind mobiele gebruikers met de GlobalProtect™-app, die op de gebruiker gebaseerde always-on, pre-logon always-on en on-demand verbindingen ondersteunt. Prisma Access ondersteunt gesplitste tunneling op basis van toegangsroute en het type toepassing, inclusief het bijbehorende risico en bandbreedtegebruik.
Networking voor externe netwerken
Verbind filialen met Prisma Access via een standaard IPsec VPN-tunnel met behulp van gebruikelijke IPsec-compatibele apparaten, zoals je bestaande filiaalrouter of software-defined wide area network (SD-WAN) appliance. Je kunt Border Gateway Protocol (BGP) of statische routing vanaf het filiaal gebruiken, en je kunt equal-cost multipath (ECMP) routing gebruiken voor snellere prestaties en betere redundantie over meerdere links.
Bewaking van digitale ervaring
De Autonomous Digital Experience Management (ADEM) add-on voor Prisma Access biedt native end-to-end zichtbaarheid voor SASE. Met ADEM krijg je per segment inzicht in het volledige serviceleveringspad, met echte en synthetische verkeersanalyses die autonoom herstel van digitale-ervaringsproblemen mogelijk maken wanneer deze zich voordoen. Met het aanvullende Prisma Access Insights kan je de gezondheid van je Prisma Access-implementatie monitoren en on-demand inzicht verkrijgen.
Gecentraliseerd beheer
Prisma Access ondersteunt twee beheeropties:
- Panorama™ network security management voor gecentraliseerd beleidsbeheer over alle Palo Alto Networks Next-Generation Firewalls en Prisma Access. Panorama bespaart tijd en vermindert de complexiteit door netwerkbeveiliging via één enkel venster te beheren.
- Prisma Access Cloud Management voor het stroomlijnen van Prisma Access-configuratiebeheer met naadloze onboarding, voortdurende beoordeling van beveiligingsstatus, bewaking van digitale ervaringen en rapportage via een uniforme ervaring die vanuit de cloud wordt geleverd.
Eigenschappen
- Firewall as a Service (FWaaS)
- FWaaS beschermt je externe locaties tegen bedreigingen en biedt het volledige spectrum van beveiligingsdiensten die door onze NGFW's worden geleverd, waaronder bedreigingspreventie, URL-filtering en sandboxing.
- Cloud Secure Web Gateway (SWG)
- SWG beveiligt webgebaseerde bedreigingen met statische analyse en machine learning en vereenvoudigt tegelijkertijd de onboarding-ervaring voor klanten die migreren van legacy-oplossingen.
- Autonomous Digital Experience Management (ADEM)
- Krijg end-to-end zichtbaarheid en inzichten in je netwerkverkeer en ervaar autonome remediëring met ADEM.
- Zero Trust Network Access (ZTNA)
- Maak Zero Trust Network Access mogelijk voor je medewerkers overal ter wereld met versleutelde toegang tot toepassingen, verificatie, beleidsbeheer en detectie van bedreigingen in één oplossing.
- Cloud Access Security Broker (CASB)
- Beheer je SaaS-applicaties met beveiligingscontroles die inline beveiliging en API-gebaseerde beveiliging combineren, samen met contextuele controles die toegangsniveaus voor gevoelige informatie kunnen bepalen.
- Internet of Things (IoT)
- Maak gebruik van machine learning en geautomatiseerde beleidshandhaving om IoT-apparaten te beveiligen zonder dat je meerdere sensoren of apparaten hoeft in te zetten en te beheren.
Voordelen
Bescherming voor al het app-verkeer
- Zorg voor veilige toegang tot alle apps en bescherm tegen alle bedreigingen om je risico op een datalek te verkleinen.
Complete beveiliging van topkwaliteit
- Profiteer van één cloud-platform dat meer beveiligingsdekking biedt dan elke andere oplossing.
Uitstekende gebruikerservaring
- Gebruikers een consistente beveiliging bieden en tegelijkertijd de productiviteit verhogen met een optimale digitale ervaring.
Onze experts staan voor je klaar
Ben je op zoek naar prijsinformatie, technische gegevens, support of een offerte op maat? Ons team van experts in Brussel staat klaar om je te helpen.