Palo Alto-Netzwerke - Palo Alto Networks

Palo Alto Networks, Inc.
Typ Öffentlich
NYSEPANW
Russell 1000-Komponente
Industrie Netzwerksicherheit
Cybersicherheit
Cloud Computing
Gegründet 2005 ; Vor 16 Jahren ( 2005 )
Hauptquartier ,
Bereich bedient
Weltweit
Schlüsselpersonen
Produkte PA 200, 800, 3000, 5000, 7000 Firewall-Serie
Einnahmen Zunahme 4,3 Milliarden US-Dollar (2021)
Zunahme −171 Millionen US-Dollar  (2021)
Zunahme -299 Millionen US-Dollar  (2020)
Bilanzsumme Zunahme 9,06 Milliarden US-Dollar  (2020)
Gesamtkapital Zunahme 966 Millionen US-Dollar  (2018)
Anzahl der Angestellten
Zunahme 10.000+ (2021)
Webseite www .paloaltonetworks .com

Palo Alto Networks, Inc. (NYSE: PANW ) ist ein amerikanisches multinationales Cybersicherheitsunternehmen mit Hauptsitz in Santa Clara, Kalifornien . Die Kernprodukte sind eine Plattform, die fortschrittliche Firewalls und Cloud-basierte Angebote umfasst, die diese Firewalls erweitern, um andere Sicherheitsaspekte abzudecken. Das Unternehmen betreut über 70.000 Organisationen in über 150 Ländern, darunter 85 der Fortune 100. Es beherbergt das Bedrohungsforschungsteam der Unit 42 und veranstaltet die Ignite Cybersecurity Conference.

Im Jahr 2018 wurde Palo Alto Networks in den Forbes Digital 100 auf Platz 8 gelistet . Im Juni 2018 trat der ehemalige Google- und SoftBank- Manager Nikesh Arora als Chairman und CEO in das Unternehmen ein .

Geschichte

Palo Alto Networks wurde 2005 von dem israelisch-amerikanischen Nir Zuk, einem ehemaligen Ingenieur von Check Point und NetScreen Technologies , gegründet und war der Hauptentwickler der ersten Stateful-Inspection-Firewall und des ersten Intrusion-Prevention-Systems . Auf die Frage, warum er Palo Alto Networks gegründet hat, nannte Zuk sein Ziel, ein Problem zu lösen, mit dem Unternehmen mit bestehenden Netzwerksicherheitslösungen konfrontiert waren: die Unfähigkeit, ihren Mitarbeitern die sichere Nutzung moderner Anwendungen zu ermöglichen, was die Entwicklung einer Firewall erforderte, die feingranulare identifizieren und bereitstellen konnte Kontrolle von Anwendungen.

Im Jahr 2007 produzierte und lieferte das Unternehmen sein erstes Produkt, eine fortschrittliche Unternehmens-Firewall, die es als weltweit erste "Next-Generation-Firewall" bezeichnete. Im Jahr 2009 veröffentlichte Gartner eine Veröffentlichung, die die Firewall der nächsten Generation definiert. Im Gegensatz zu herkömmlichen Firewalls der damaligen Zeit, die sich auf einfache Regeln wie Portnummern und Protokolle stützten , um den Datenverkehr zu blockieren, stellten die Autoren fest, dass Firewalls der nächsten Generation auf allen Ebenen des Netzwerkstapels arbeiten und diese inspizieren und intelligent genug sein sollten, um Bedrohungen unabhängig zu blockieren der verwendeten Portnummern oder Protokolle. Die Veröffentlichung definierte diese Firewall der nächsten Generation insbesondere als Folgendes (zusätzlich zu den vollen Funktionen sowohl herkömmlicher Firewalls als auch Intrusion-Prevention-Systeme ): Unterstützung für Inline-Bereitstellung ohne Unterbrechung des Netzwerkbetriebs, Anwendungsbewusstsein und vollständige Stack-Sichtbarkeit, die feine -gezielte Erkennung und Kontrolle von Anwendungen, zusätzliche Firewall-Intelligenz und Upgrade-Pfade.

Ab 2011 führte Gartner Palo Alto Networks als führendes Unternehmen in seinen Magic Quadrant für Unternehmensfirewalls ein . Im Jahr 2019 wurden sie zum 8. Mal in Folge als Leader im Gartner Magic Quadrant for Network Firewalls ausgezeichnet. Das Unternehmen debütierte am 20. Juli 2012 an der NYSE und brachte mit seinem Börsengang , dem viertgrößten Technologie-IPO des Jahres 2012 , 260 Millionen US-Dollar ein .

Im Jahr 2014 gründete Palo Alto Networks die Cyber ​​Threat Alliance mit Fortinet , McAfee und Symantec , einer gemeinnützigen Organisation mit dem Ziel, die Cybersicherheit „zum Wohle der Allgemeinheit“ zu verbessern, indem die Zusammenarbeit zwischen Cybersicherheitsorganisationen durch den Austausch von Cyber-Bedrohungsinformationen untereinander gefördert wird Mitglieder. 2018 hatte die Organisation 20 Mitglieder, darunter Cisco , Check Point , Juniper Networks und Sophos .

Das Unternehmen expandierte im Laufe der Jahre und bot über sein ursprüngliches Firewall-Angebot der nächsten Generation hinaus eine breite Auswahl an Cybersicherheitsdiensten für Unternehmen an, wie zum Beispiel den Endpunktschutz von Traps und die Malware-Prävention Wildfire. Im Jahr 2017 kündigte Palo Alto Networks Logging Service an , einen Cloud-basierten Dienst, mit dem Kunden ihre eigenen Daten für maschinelles Lernen und Datenanalyse sammeln können .

Im Jahr 2018 begann das Unternehmen im Rahmen der Global Cyber ​​Range Initiative mit der Eröffnung spezieller Schulungseinrichtungen für Cybersicherheit auf der ganzen Welt .

Im Mai 2018 kündigte das Unternehmen Application Framework an , ein offenes Cloud-geliefertes Ökosystem, in dem Entwickler Sicherheitsdienste als SaaS- Anwendungen veröffentlichen können, die sofort an das Kundennetzwerk des Unternehmens bereitgestellt werden können.

Im Jahr 2018 kamen mehrere hochkarätige Führungskräfte aus dem Technologiebereich zu Palo Alto Networks. Im Juni 2018 trat der ehemalige Google Chief Business Officer und SoftBank- Präsident Nikesh Arora als Chairman und CEO in das Unternehmen ein. Sein Vorgänger, Mark McLaughlin, wurde stellvertretender Vorstandsvorsitzender . Arora erhielt ein Gehaltspaket im Wert von rund 128 Millionen US-Dollar, was ihn zu einem der bestbezahlten Führungskräfte in den Vereinigten Staaten macht. Im September 2018 kam Liane Hornsey, ehemals Chief People Officer bei Uber , als Chief People Officer zu Palo Alto Networks. Im Oktober 2018 folgte Amit Singh, ehemaliger Präsident von Google Cloud , Mark Anderson als Präsident von Palo Alto Networks.

Im Jahr 2019 kündigte das Unternehmen die K2-Serie an, eine 5G-fähige Firewall der nächsten Generation, die für Service Provider mit 5G- und IoT-Anforderungen entwickelt wurde. Im Februar 2019 kündigte das Unternehmen Cortex an, eine KI-basierte kontinuierliche Sicherheitsplattform. CEO Nikesh Arora bezeichnete Cortex als "Application Framework 2.0".

Akquisitionen

  • Morta Security wurde im Januar 2014 für einen nicht genannten Betrag erworben.
  • Cyvera wurde im April 2014 für rund 200 Millionen US-Dollar übernommen.
  • CirroSecure wurde im Mai 2015 für einen nicht genannten Betrag erworben.
  • LightCyber ​​wurde im März 2017 für rund 100 Millionen US-Dollar erworben.
  • Evident.io wurde im März 2018 für 300 Millionen US-Dollar in bar erworben.
  • Secdo wurde im April 2018 für einen nicht genannten Betrag erworben.
  • Das Cloud-Sicherheitsunternehmen RedLock wurde im Oktober 2018 für 173 Millionen US-Dollar übernommen.
  • Im Februar 2019 erwarb Palo Alto Networks das Sicherheitsorchestrierungsunternehmen Demisto für 560 Millionen US-Dollar.
  • Im Mai 2019 erwarb Palo Alto Networks das Container-Sicherheits-Startup Twistlock für 410 Millionen US-Dollar.
  • Im Juni 2019 erwarb Palo Alto Networks das serverlose Sicherheits-Startup PureSec für 47 Millionen US-Dollar.
  • Im September 2019 gab Palo Alto Networks seine Absicht bekannt, das IoT-Startup Zingbox für 75 Millionen US-Dollar zu erwerben.
  • Im November 2019 gab Palo Alto Networks seine Absicht bekannt, das auf Maschinenidentität basierende Mikrosegmentierungsunternehmen Aporeto, Inc. für 150 Millionen US-Dollar zu erwerben
  • Im März 2020 gab Palo Alto Networks seine Absicht bekannt, das SD-WAN- Unternehmen CloudGenix, Inc. für 420 Millionen US-Dollar zu übernehmen. Diese Akquisition wurde im April 2020 abgeschlossen.
  • Im August 2020 gab Palo Alto Networks seine Absicht bekannt, die Crypsis Group für 265 Millionen US-Dollar zu übernehmen.
  • Im November 2020 gab Palo Alto Networks seine Absicht bekannt, Expanse für 800 Millionen US-Dollar zu übernehmen.
  • Im Februar 2021 gab Palo Alto Networks bekannt, Bridgecrew für rund 156 Millionen US-Dollar übernommen zu haben.

Produkte

Unternehmensprodukte

Palo Alto Networks bietet eine Enterprise-Cybersicherheitsplattform, die Netzwerksicherheit, Cloud-Sicherheit, Endpunktschutz und verschiedene Cloud-gelieferte Sicherheitsdienste bietet. Zu den Komponenten der auf der Palo Alto Networks-Website aufgeführten Sicherheitsplattform gehören:

  • Firewalls der nächsten Generation , auf denen PAN-OS ausgeführt wird, werden in verschiedenen Formen angeboten, darunter:
    • Als physische Appliance über die PA-Serie , die Small-Form-Factor-Firewalls wie den PA-220 für kleine Unternehmen und Büros umfasst, bis hin zur PA-7000-Serie für große Unternehmen und Service Provider.
    • Als virtualisierte Appliance durch die VM-Serie , wodurch die Firewall als virtuelle Maschine ausgeführt werden kann , um virtualisierte Rechenzentren und private Clouds abzusichern. Es ist auch mit öffentlichen Cloud-Umgebungen wie Amazon Web Services , Microsoft Azure und Google Cloud kompatibel .
    • Als optimierter Cloud-Service, der von Palo Alto Networks über den GlobalProtect Cloud Service bereitgestellt wird .
  • Panorama , ein Kontrollzentrum für die Netzwerksicherheit, das es Kunden ermöglicht, eine Flotte von Firewalls im Unternehmensmaßstab von einer einzigen Konsole aus zu verwalten.
  • Traps erweiterten Endpunktschutz. Im Gegensatz zu einem herkömmlichen Antivirenprogramm verlässt sich Traps nicht auf Signaturen, um Malware zu erkennen. Stattdessen konzentriert es sich auf die Analyse des Verhaltens von Programmen, um Zero-Day- Exploits zu erkennen . Bedrohungsinformationen werden mit Wildfire geteilt und von Wildfire abgerufen.
  • Wildfire , ein Cloud-basierter Bedrohungsanalysedienst, der dynamische Analysen , statische Analysen , maschinelles Lernen und Bare-Metal-Analyse verwendet, um unbekannte Bedrohungen zu erkennen und zu verhindern.

Cloud-Speicher- und Analyseprodukte

2019 hat Palo Alto Networks seine SaaS-Angebote unter dem Cortex-Branding neu organisiert.

  • Cortex Data Lake – Cortex Data Lake bietet einen über die Cloud bereitgestellten Protokollaggregationsdienst für Palo Alto Networks-Geräte, die sich in lokalen Netzwerken befinden, direkt von Endpunkten oder Cloud-basierten Produkten wie Prisma Access. Diese Data Lake-Informationen werden dann in die Hub-Apps eingespeist, die Analysen, Antworten und andere zusätzliche Dienste bereitstellen.
  • Hub - Hub ist ein offenes, von der Cloud bereitgestelltes Ökosystem, in dem Kunden Sicherheitsanwendungen abonnieren können, die von Drittanbietern oder Palo Alto Networks entwickelt wurden. Einige Anwendungen von Palo Alto Networks wie XDR (Analytics) und AutoFocus (Threat Intelligence) sind Apps der Marke Cortex auf Hub .
  • Cortex XDR - XDR ist das primäre Tool für die Datenanalyse von Palo Alto Networks, das moderne Bedrohungserkennungs- und Reaktionsfähigkeiten für die zentralisierten Daten nutzt, die im Cortex Data Lake gesammelt werden.
  • AutoFocus – Dieser Dienst bietet Bedrohungsinformationen, um die Analysefähigkeiten der Hub-Anwendungen als externe Quelle für relevante Sicherheitsinformationen zu verbessern.
  • Cortex XSOAR - XSOAR integriert die Übernahme von Demisto in die Cortex-Cloud-Suite und ist die Security Orchestration And Response-Komponente, die für die Automatisierung und Integration mit anderen Sicherheits- und Netzwerksystemen zur Automatisierung von Incident-Response- und Intelligence-Erfassungsprozessen verantwortlich ist.
  • Prisma Access - Prisma Access ist das Angebot von Palo Alto Networks für die Verlagerung der Überwachungs- und Analysefunktionen von Unternehmensnetzwerken in die Cloud. Es ist die umfassendste SASE-Lösung ihrer Art, sichert den Zugriff, schützt Benutzer und Anwendungen und kontrolliert Daten für entfernte Benutzer und Standorte.
  • Prisma Cloud - Prisma Cloud sichert jede Cloud-Umgebung und alle Computing-Formfaktoren, die zum Erstellen und Ausführen von Cloud-nativen Anwendungen verwendet werden, einschließlich Multi- und Hybrid-Cloud-Umgebungen. Es adressiert die meisten Anwendungsfälle der Cloud-Sicherheit, die ein Kunde haben könnte, wie CSPM, Container, serverlose und identitätsbasierte Mikrosegmentierung. Es handelt sich um eine Cloud-native Sicherheitslösung von Palo Alto Networks, die sich in die Prozesse für kontinuierliche Integration und kontinuierliche Entwicklung (CI/CD) von Devops integrieren lässt, um eine ganzheitlichere Kontrolle des Sicherheitslebenszyklus von Cloud-Assets zu ermöglichen.

Bedrohungsforschung

Unit 42 ist das Threat Intelligence- und Sicherheitsberatungsteam von Palo Alto Networks. Sie sind eine Gruppe von Cybersicherheitsforschern und Branchenexperten, die die von der Sicherheitsplattform des Unternehmens gesammelten Daten verwenden, um neue Cyberbedrohungen zu entdecken, wie neue Formen von Malware und böswillige Akteure, die auf der ganzen Welt operieren. Die Gruppe betreibt einen beliebten Blog, in dem sie technische Berichte veröffentlicht, in denen aktive Bedrohungen und Gegner analysiert werden. Die Forscher der Multiple Unit 42 wurden in die MSRC Top 100 aufgenommen, die jährliche Rangliste der 100 besten Sicherheitsforscher von Microsoft . Im April 2020 fusionierte die aus der Crypsis Group bestehende Geschäftseinheit, die digitale Forensik, Reaktion auf Vorfälle, Risikobewertung und andere Beratungsdienste bereitstellte, mit dem Threat Intelligence-Team von Unit 42.

Nach Angaben des FBI hat die Palo Alto Networks Unit 42 bei der Lösung mehrerer Fälle von Cyberkriminalität , wie den Mirai- Botnet- und Clickfraud-Botnet-Fällen, dem LuminosityLink- RAT- Fall, und bei der „Operation Wire-Wire“ geholfen .

Im Jahr 2018 entdeckte Einheit 42 Gorgon, eine Hackergruppe, von der angenommen wird, dass sie von Pakistan aus operiert und auf Regierungsorganisationen in Großbritannien , Spanien , Russland und den Vereinigten Staaten abzielt . Die Gruppe wurde beim Versenden von Spear-Phishing- E - Mails mit infizierten Microsoft-Word- Dokumenten unter Verwendung eines Exploits entdeckt, der häufig von Cyberkriminellen und Cyberspionagekampagnen verwendet wird .

Im September 2018 entdeckte die Unit 42 Xbash, eine Ransomware , die auch Krypto-Mining durchführt und vermutlich mit dem chinesischen Bedrohungsakteur "Iron" in Verbindung steht. Xbash kann sich wie ein Wurm verbreiten und löscht Datenbanken, die auf Opferhosts gespeichert sind. Im Oktober warnte Unit 42 vor einer neuen Cryptomining-Malware, XMRig, die mit infizierten Adobe Flash- Updates gebündelt wird . Die Malware verwendet die Ressourcen des Computers des Opfers, um die Kryptowährung Monero zu minen .

Im November 2018 gab Palo Alto Networks die Entdeckung von "Cannon" bekannt, einem Trojaner , der gegen US-amerikanische und europäische Regierungsbehörden eingesetzt wird. Die Hacker hinter der Malware sollen Fancy Bear sein , die russische Hackergruppe, von der angenommen wird, dass sie 2016 das Demokratische Nationalkomitee gehackt hat . Die Malware kommuniziert mit ihrem Command-and-Control-Server per E-Mail und verwendet eine Verschlüsselung , um einer Erkennung zu entgehen.

Verweise