Upload File

palo alto networks vm en el aws summit santiago 2016

  • Home
  • Technology
  • Palo Alto Networks VM en el AWS Summit Santiago 2016
20
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Palo Alto Networks VM-Series para AWS Gerardo Littman Systems Engineer Palo Alto Networks Mexico [email protected]

Upload: amazon-web-services-latam

Post on 11-Feb-2017

452 views

Category:

Technology


0 download

Report

TRANSCRIPT

Page 1: Palo Alto Networks VM en el AWS Summit Santiago 2016

© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Palo Alto Networks VM-Series para AWS

Gerardo Littman Systems Engineer Palo Alto Networks Mexico [email protected]

Page 2: Palo Alto Networks VM en el AWS Summit Santiago 2016

Movimiento hacia una infraestrucura de cómputo auto-provisionada, escalable y dinámica. Eliminar los silos de cómputo y las restricciones sobre donde puede correr una carga de trabajo

Evolución del Centro de Datos

Nube Pública!(IaaS, PaaS)!

Software as a Service!(SaaS)!

Private Cloud!(SDN, NSX, ACI)!

Page 3: Palo Alto Networks VM en el AWS Summit Santiago 2016

Lineamiento Común en los Incidentes de Pérdida de Datos El mismo Ciclo de Vida se sigue a través de tanto redes físicas como virtuales

SPEAR PHISHING EMAIL

EXPLOIT KIT

or

INFECTAR AL USUARIO

MOVERSE A TRAVES DE LA RED

INFECTAR EL CENTRO DE DATOS

COMANDOS DEL ADVERSARIO

ROBO DE DATOS

$

CONSTRUIR BOTNETS

COSECHAR BITCOINS

Page 4: Palo Alto Networks VM en el AWS Summit Santiago 2016

Protegiendo el Deployment de AWS

Page 5: Palo Alto Networks VM en el AWS Summit Santiago 2016

Seguridad: Una Responsabilidad Compartida

AWS Foundation Services Cómputo Almacenamiento Base de

Datos Redes

AWS Global Infrastructure Regiones

Zonas de Disponibilidad Ubicaciones de Edge

Administración de Encryption Keys

Encripción Cliente & Servidor

Protección del Tráfico de Red

Plataforma, Aplicaciones, (Administración) Identidad & Acceso

Sistema Operativo, Configuración de Red & Firewall

Contenido del Cliente

LosClientessonresponsablesporsuseguridadENlaNube

AWSesresponsableporlaseguridaddelaPlataforma

Page 6: Palo Alto Networks VM en el AWS Summit Santiago 2016

CVE-2014-4061 vulnerabilidad

root usuario

Servidor de Aplicación

SQL Server

172.16.1.10 IP Fuente

172.16.2.10 IP Destino

TCP/1433 Puerto Destino

MSSQL-DB

protocolo

Contexto – Más allá de la Capa 4

11344 KB

DoS Vuln

CVE-2014-4061 vulnerabilidad

Remote Exec

Page 7: Palo Alto Networks VM en el AWS Summit Santiago 2016

web-browsing applicación

.exe Tipo de Archivo

root ususrio

shipment.exe Nombre de Archivo

desconocido Categoría de URL

North Korea País Destino

172.16.1.10 IP Fuente

64.81.2.23 IP Destino

TCP/443 Puerto Destino

SSL protocolo

HTTP protocolo

Contexto – Outbound desde AWS

344 KB

Servidor de Aplicación

Page 8: Palo Alto Networks VM en el AWS Summit Santiago 2016

Plataforma de Seguridad de Siguiente Generación para AWS

§  Reunir amenazas potenciales de la red y los end points

§  Análisis y Correlación de Inteligencia Contra Amenazas

§  Disemina la inteligencia contra amenazas a la red y los end points

Nube de Inteligencia contra amenazas

§  Identificar e Inspeccionar todo el tráfico

§  Bloquear amenazas conocidas

§  Enviar los desconocido a la nube

§  Extender los servicios a los ambientes móviles y redes virtuales

Firewall de Siguiente Generación

§  Inspeccionar todos los procesos y archivos

§  Prevenir exploits tanto conocidos como descnonocidos

§  Integració con la nube para prevenir malware (conocido & desconocido)

Protección Avanzada para End Point

Page 9: Palo Alto Networks VM en el AWS Summit Santiago 2016

NGFW como un Gateway de AWS § VMs y datos (VPCs) protegidos

por políticas de listas blancas § Tráfico de VPC-a-VPC se

protégé de malware § El tráfico de subred-a-subred

también es controlado y protegido

§ Acceso a usuarios basado en necesidad/credenciales

Habilitar y Proteger Aplicaciones en AWS

AZ2

c

DB VPC

DB1

DB2

AZ1

b

Web VPC

Web1

Web2

Subred1

Subredt2

Subred1

Subred2

Page 10: Palo Alto Networks VM en el AWS Summit Santiago 2016

Prevención en todas las fases del ataque

AZ1

b Web1

DB1

Subnet1

Subnet2

Uso de Exploit

Firewall de Siguiente Generación

Prevención de Amenazas (Bloqueo de Amenazas

Conocidas)

Execute Malware

WildFire (Bloqueo de Amenazas

Desconocidas)

Prevención de Amenazas (Anti-Malware)

Prevención de Amenazas (Prevenir C&C)

Controlar el Canal Prevención de Amenazas (Bloqueo de Movimiento

Lateral)

Prevención de Amenazas (Prevenir C&C)

Steal Data

Bloqueo de Archivos y Exfiltrado de Datos

Page 11: Palo Alto Networks VM en el AWS Summit Santiago 2016

Automatizar el Deployment de los Firewalls

vm-series-bootstrap-aws-s3-bucket=<bucketname>

Page 12: Palo Alto Networks VM en el AWS Summit Santiago 2016

Automatización de los Updates de las Políticas de Seguridad

Page 13: Palo Alto Networks VM en el AWS Summit Santiago 2016

Casos de Uso de PANW en AWS

Page 14: Palo Alto Networks VM en el AWS Summit Santiago 2016

Híbrida: extender su Centro de Datos a AWS

Segmentación: Separar Aplicaciones y Datos para Compliance de Seguridad

Escenarios de Deployment

Gateway: Protección contra amenazas de

internet

GlobalProtect: Consistencia en

Políticas para la nube, la red y sus dispositivos

Page 15: Palo Alto Networks VM en el AWS Summit Santiago 2016

Caso de Uso: Nube Híbrida

IPSec VPN DC-FW1

DC-FW2

AZ1

c A

Z1b Web1-01

Web1-02

Web2-01

Web2-02

Page 16: Palo Alto Networks VM en el AWS Summit Santiago 2016

Caso de Uso: Aplicaciones de cara a Internet

AZ1

b Web1

DB1

Subnet1

Subnet2

Page 17: Palo Alto Networks VM en el AWS Summit Santiago 2016

Caso de Uso: Protección de Subredes, Inter-VPC

AZ2

c

DB VPC

DB1

DB2

AZ1

b

Web VPC

Web1

Web2

Subnet1

Subnet2

Subnet1

Subnet2

Page 18: Palo Alto Networks VM en el AWS Summit Santiago 2016

Caso de Uso: Acceso Remoto - GlobalProtect

Page 19: Palo Alto Networks VM en el AWS Summit Santiago 2016

Links de Interes: Palo Alto Networks & AWS

AZ1

b Web1

DB1

Subnet1

Subnet2

Test Drive de Palo Alto Networks en ambiente AWS: http://media.paloaltonetworks.com/lp/aws-vm-series/form/index-form.html?CampaignId=70170000000lvwaAAA&referer=null&utm_medium=banner&utm_source=Amazon Información adicional: Documentos, Videos, Demos, y más https://www.paloaltonetworks.com/products/secure-the-network/virtualized-next-generation-firewall/vm-series-for-aws

Page 20: Palo Alto Networks VM en el AWS Summit Santiago 2016

Gracias


Breaking the Lifecycle of the Modern Threat Santiago Polo Sr. Systems Engineer Palo Alto Networks, Inc

Qualys クラウドプラットフォーム(VM PCv10...Palo Alto Networks Firewall レコードでの Azure Key Vault のサポートの追加 ARCON PAM(Privilege Access Management)Vault

Rancho Santiago Community College District€¦ · Palo Verde Palomar California Community Colieges Full-time Faculty Hiring Funds Allocation 2018-19 Pro Rata Share of FTES Estimat

Customizing vm-support in vSphere - VMware · Customizing Vm-support in vSphere5.0 VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877 . Customizing Vm-support in vSphere5.0

Dell EMC Data Protection Portfolio€¦ · VM VM VM VM VM VM Home grown & custom apps Virtual Scalable Platforms Intelligent Deduplication Cloud Ready SD or Appliances Reduced Network

VM-SERIES FOR VMWARE - BOLL Engineering AG - IT … · Palo Alto Networks | VM-Series for VMware | Datasheet 1 The VM-Series for VMware ® supports VMware NSX ®, ESXi™ stand-alone

pbtpj.inpbtpj.in/seniorityuploads/65.pdfTPJ TPJ TPJ VM TPJ TPJ VM TPJ VM TPJ TPJ TPJ TPJ TPJ TPJ TPJ VM VM TPJ VM TPJ VM TPJ DOB 0705.76 08.10.78 18.0572 13.05.77 10.06.77 12.0473

Roadshow DC + Agile Controller · VM 1 VM 2 VM 3 1.1.1.1 1.1.1.2 1.1.1.3 VM 4 VM 5 VM 6 2.2.2.1 2.2.2.2 2.2.2.3 As Is: Subnet-based isolation To Be: VM-level isolation Fine-grained

Customer Management Instructions: Palo Alto VM Series

Palo Alto Networks® Compatibility Matrix...Palo Alto Networks Firewall Model PAN-OS 7.1 PAN-OS 8.1 PAN-OS 9.0 PAN-OS 9.1 VM-1000-HV Firewall * For more specific information about

The PALO Language - UNEDsensei.lsi.uned.es/palo/PALO-TR.pdf · PALO Language Overview The Universidad Nacional de Educación a Distancia (UNED), is similar to other Spanish public

Palo, Michigan - Hubbardstonhubbardston.org/News/palo.pdf · Advertisements from The PALO POST March 6, 1919 Palo School – Original Building. Palo School Circa 1905. Palo Elementary

June - July 2012“Bones Cry Out: Palo Mayombe in Santiago de Cuba,” which reports on the religious tradition of Palo Mayombe among African descendants in eastern Cuba and how they

SAI3317BES Palo Alto Networks VM-Series or distribution · What’s New in Palo Alto Networks VM-Series Integration with VMware NSX –A Deep Dive VMworld 2017 Content: Not for publication

And PALO ALTO MEDICAL FOUNDATION/PALO ALTO DIVISION

VM-SERIES ON MICROSOFT AZURE - ADN Root: ADN...Palo Alto etorks VM-Series on Azure Datasheet 3VM-Series on Azure Scalability and Availability The VM-Series on Azure enables you to

Transforming Server Virtualization with Cisco VN-Link...#3 VM #3 VM #2 VM #2 VM #1 VM #1 VM #4 VM #4 VM #3 VM #3 VM #2 VM #2 VM #1 VM #1 VN-Link Property Mobility • VMotion for the

Palo Alto Networks VM-Series FIPS 140-2 Non-Proprietary

Palo Alto University · Palo Alto University 2014-2015 Catalog Palo Alto University 2014-2015 Catalog Palo Alto University 1791 Arastradero Road Palo Alto, CA 94304-1337 Ph: (800)

Architektura+systemu+ OpenContrail+ - Semihalf · Rack,+servers,+VMs+ VM VM VM VM hypervisor+ VM VM VM VM hypervisor+ VM VM VM VM hypervisor+ Server+rack+ To+spine+switch+

Vyapam Manthan FB Page VM Telegram VM Twitter VM INSTA …

Programmable ProgrammableFlowFlow - Genigroups.geni.net/.../GENIRacks/NEC-OpenFlow-Rack-to... · Open vSwitch KVM . VM VM VM . Open vSwitch KVM . VM VM VM . Components for GENI rack

Solution domain User Guide - Proximusc2c4a351-95a1-4705-9703-9a18b1… · 3.1 Product presentation Proximus Next Generation firewall is based on Palo Alto Networks VM-series firewall

Palo Alto VM-100 Configuration Lab

Print Serving and VM - IBM: z/VM · PDF filez/VM or VM/ESAz/VM or VM/ESA ... Optional translation to EBCDICOptional translation to EBCDIC ... Freelance Graphics - Untitled1 Author:

VM-SERIES FOR VMWARE NSX€¦ · Palo Alto Networks | VM-Series for VMware NSX | Datasheet 1 ... Address security and compliance mandates with protection against known and unknown

CICADA - USENIX · 1 vm 2 vm 3 vm 4 vm 5vm 6 vm 7 vm 8 vm 9 vm 2 vm 3 vm 4 vm 5 vm 6 vm 7 vm 8 vm 9 vm 1 rigid application (similar to VOC [1]) vm 1 vm 2 vm 3 vm 4 vm 5vm 6 vm 7 vm

4th Edition of the Palo Alto - Palo Alto, California

VM-SERIES FOR VMWARE...Palo Alto Networks VM-Series for VMware Datasheet 4VM-Series for vCloud Air The VM-Series for vCloud Air allows you to protect your VMware-based public cloud

Intel Corporation Datacenter Network Solutions Group ...€¢ Palo Alto Networks®* VM-Series Next-Generation Firewall* VNF spawned ... Performance Improvements using Enhanced Platform

Palo Alto Networks VM-Series FIPS 140-2 Non-Proprietary ... · The Palo Alto Networks VM-Series firewall is available in four models—VM-100, VM-200, VM-300, and VM-1000-HV. All

LHC3174BU VMware Cloud on AWS: An Architectural and … · VMware Cloud on AWS: An Architectural and ... ELB RDS S3 ESX VM VM ESX VM VM ESX VM VM HA/DRS vCenter ... Native EC2 VM

Congregation Etz Chayim of Palo Alto CHILE & ARGENTINA...Congregation Etz Chayim of Palo Alto CHILE & ARGENTINA Santiago - Valparaíso - Viña del Mar - Puerto Varas - Chiloé - Bariloche

cdn. · PDF fileFreemasonry in Cuba. Palo has four branches; Palo Briyumba, Palo Monte, Palo Mayombe, and Palo Kimbisa. Palo Briyumba has the most African retentions

VM-SERIES FOR NSX IMPLEMENTATION AND TRAFFIC STEERING GUIDELINES · Palo Alto Networks VM-Series for NSX mplementation and Traffic Steering uidelines | ite aper 2 Table of Contents