セキュアなSD-WAN
優れた接続性とセキュリティを単一の直感的なインターフェイスにネイティブに統合しました。
統合されたSD-WAN、ダイナミックなユーザー ポリシーの適用、モバイル ユーザー アクティビティの可視性の強化
ダイナミック ユーザー グループ
変化するビジネス ニーズに対応できるよう、セキュリティ アクションを自動化しました。
GlobalProtectの機能強化
包括的なロギングとレポートでトラブルシューティングを簡素化することにより、完全な可視性を実現します。
World-Class Security + High-Performance Connectivity
弊社のSD-WANソリューションには、業界をリードするセキュリティがネイティブに統合されています。これにより、弊社の次世代ファイアウォール(ベースとなっているのはPAN-OS® 9.1)からZero Touch Provisioning (ZTP)、また単一ベンダーが提供するSD-WAN機能に至るまでのあらゆるセキュリティ機能をご利用いただくことが可能になります。
セキュアなPrisma™ Access SD-WANハブをサービスとしてご利用いただくか、弊社の次世代ファイアウォールを使ってご自分でハブを構築し、インフラストラクチャを相互接続していただくことができます。
導入モデルにかかわらず、この緊密な統合により、セキュリティとSD-WANを単一の直感的なインターフェイスで管理することが可能になります。
セキュアなPrisma™ Access SD-WANハブをサービスとしてご利用いただくか、弊社の次世代ファイアウォールを使ってご自分でハブを構築し、インフラストラクチャを相互接続していただくことができます。
導入モデルにかかわらず、この緊密な統合により、セキュリティとSD-WANを単一の直感的なインターフェイスで管理することが可能になります。
ダイナミックなセキュリティ アクションと自動的な機能強化
スタティックなディレクトリ情報に基づくユーザー アクセス ポリシーは、今日のダイナミックな環境では十分とは言えません。
ネットワークおよびセキュリティ チームの仕事は、適切なアクセス権をユーザーに提供することです。しかし、その場限りのルールを作成して時間制限付きのアクセス権を作業者に提供する(そして、ビジネス上の必要性がなくなったらこれらのルールを確実に削除する)のは、時間がかかる手動のプロセスであり、ルールがオーバープロビジョニングされるとセキュリティ リスクが発生します。
また、ユーザーの挙動に関する情報に基づきユーザーのアクセス権をダイナミックに変更する能力がない場合には、結果的に、オペレーションが煩雑になり、セキュリティ リスクが増大します。
PAN-OS 9.1では、ダイナミック ユーザー グループ(DUG)を活用し、以下のメリットを実現できます。
ネットワークおよびセキュリティ チームの仕事は、適切なアクセス権をユーザーに提供することです。しかし、その場限りのルールを作成して時間制限付きのアクセス権を作業者に提供する(そして、ビジネス上の必要性がなくなったらこれらのルールを確実に削除する)のは、時間がかかる手動のプロセスであり、ルールがオーバープロビジョニングされるとセキュリティ リスクが発生します。
また、ユーザーの挙動に関する情報に基づきユーザーのアクセス権をダイナミックに変更する能力がない場合には、結果的に、オペレーションが煩雑になり、セキュリティ リスクが増大します。
PAN-OS 9.1では、ダイナミック ユーザー グループ(DUG)を活用し、以下のメリットを実現できます。
- ポリシーやグループの変更を手動で作成したり、適用したりすることなく、ユーザーを自動的にメンバーに含めます。
- ファイアウォールがトラフィックをスキャンする前の段階では、ユーザーとデータの相関関係を引き続きデバイス レベルで維持します。
- 単一のセキュリティ ポリシーを設定して管理することにより、ユーザーの可視性を維持しながら、異常な挙動や悪意のある活動を自動修復します。
