Optimalisering av Palo Alto Networks brannmur installasjoner

Tematikk:

Å velge brannmur er ikke enkelt. Det er mange gode produsenter og produkter, og flere er oppe til høyre i Gartners Magic Quadrant. Jeg har laget en kravliste opp mot Nasjonal sikkerhetsmyndighets IKT-sikkerhet man burde hensynta når man skal kjøpe ny brannmur.

Jeg har jobbet med Palo Alto Networks Pan-OS siden 2012 og har hele tiden vært særdeles opptatt av å bli kjent med alle funksjonene og utnytte dem til det beste. I mange år har jeg jobbet med kunder som har dette fantastiske produktet, men som ikke har utnyttet det i nærheten av hva det er kapabelt til. Når man da samtidig leser om suksessfulle hendelser for de kriminelle, og ser hvordan angrepene kunne skje, forstår man mer og mer at suksessfulle hendelser skjer i tillatt trafikk, og at dette kan gjøres noe med bare man tenker Zero Trust, Assume Breach og Least Privilege. VG testen må i tillegg adresseres for å gjøre løsningen enda mer robust. Segmentering av nettverket blir et prosjekt i tillegg.

Jeg hjelper kunder med å utnytte produktet de allerede har investert i basert på trusselbildet, uansett om det er Palo Alto Networks, Check Point eller Fortinet.

Moduler

Det som nedenfor er beskrevet gjelder Palo Alto Networks både i eget datasenter og i skyen. For andre produsenter vil opplegget være tilsvarende med visse avvik.

Modul 1:

  • Opprettelse av VPN til kunde
  • Etablere MFA for administratorer
  • Importere Iron Skillet konfigurasjon
  • Etablering av AIOps for NGFW Free
  • Kartlegging av status quo og behov for utbedring, overlevert med en enkel rapport

Modul 2:

  • Sletting av ubrukte regler og objekter
  • Sletting av regler som ikke har sett trafikk på x dager (avtales med kunde hvor langt tilbake man skal gå)
  • Strukturering av regelsett basert på kritikalitet opp mot trusselbilde og deretter Zero Trust verdier
  • Optimalisering av inngående regler basert på Least Privilege
  • Optimalisering av profiles og logging for inngående regelsett
  • Etablering av SSL dekryptering inngående for en tjeneste. Anbefales å gjøre dette for alle inngående tjenester for full utnyttelse av din NGFW, spesielt IPS for beskyttelse mot misbruk av sårbarheter

Modul 3:

  • Optimalisering av regler utgående trafikk for tjenester (VG testen) i tett samarbeid med kunden og applikasjons eiere
  • Optimalisering av utgående regler for profiles og logging
  • Optimalisering av interne regler basert på Least Privilege for de mest kritiske tjenestene etter innspill fra kunde

Tilleggsvalg:

  • Utvidet bruk av dekryptering først og fremst for inngående kommunikasjon, deretter for servere ut mot internett.
  • Etablere User Credential Detection
  • Sikring av logging til sentralisert og sikker loggtjeneste, som for Palo Alto Networks blir Cortex Data Lake. Dette kan være hvilken som helst tjeneste.
  • Sikkerhetsrapporter for standardisert innhold for utsendelse til forskjellige ressurser i organisasjonen
  • Log Forwarding Filtering for automatisk opprettelse av support saker ved spesifikke hendelser, som f.eks hardware feil på brannmuren
  • Etablere egen regel for trafikk mot sinkhole.paloaltonetworks.com
  • Skape synlighet på all trafikk i servernettene ved hjelp av speiling og tap port
  • Etablering av HelseCERT sine blokkeringslister
  • Øke segmenteringen i datasenteret basert på risikovurdering
  • Synliggjøre den store verdien og de mange mulighetene med Log Forwarding med Filtering
  • Aktivere VM Information Sources
  • Utvide bruken av User-ID
  • Aktivere Always-On VPN med innebygget GlobalProtect
  • Adressere Palo Alto Networks Best Practice basert på funn i AIOps
Picture of Gøran Tømte

Gøran Tømte

Gøran har jobbet i bransjen siden 1996 og trives best med ukjente utfordringer. Er utdannet høgskole ingeniør innen telematikk, og kontinuerlig selvlært innen sikkerhet basert på gode kollegaer, bransjen og generell nysgjerrighet og interesse

KONTAKT

Andre artikler

Stay Connected

More Updates

Krav ved kjøp av NGFW

Det er mange gode brannmur produsenter og produkter, og flere er oppe til høyre i Gartners Magic Quadrant. Å velge brannmur er ikke enkelt. Men

Leverandørkontroller

Viktigheten av kontroller ved tjenesteutsetting/kjøp av tjenester “Alle” tjenesteutsetter/kjøper tjenester. Men hvordan verifiseres og risikovurderes dette? Som kunde har man alltid 100% ansvar for sikkerheten,

Optimalisering av Palo Alto Networks brannmur installasjoner

Facebook
Twitter
LinkedIn

More to explorer

Krav ved kjøp av NGFW

Det er mange gode brannmur produsenter og produkter, og flere er oppe til høyre i Gartners Magic Quadrant. Å velge brannmur er

Least Privilege policy

Dagens trusselbilde er brutalt. Internett er stort. Løsninger er kompliserte. Sårbarhetene og nulldagssårbarhetene florerer. Dette er grunnen til min hovedoppgave ute i