Palo Alto Networks - Palo Alto Networks

Palo Alto Networks, Inc.
Type Offentlig
NYSEPANW Russell 1000 -komponent
Industri Nettverkssikkerhet
Cybersecurity
Cloud Computing
Grunnlagt 2005 ; 16 år siden ( 2005 )
Hovedkvarter
Santa Clara, California
,
forente stater
Området servert
 Verdensomspennende
Nøkkel folk
Produkter PA 200, 800, 3000, 5000, 7000 brannmurserier
Inntekt Øke US $ 4,3 milliarder (2021)
Øke −171 millioner dollar  (2021)
Øke US $ -299 millioner  (2020)
Totale eiendeler Øke 9,06 milliarder dollar  (2020)
Sum egenkapital Øke 966 millioner dollar  (2018)
Antall ansatte
 Øke 10.000+ (2021)
Nettsted www .paloaltonetworks .com

Palo Alto Networks, Inc. (NYSE: PANW ) er et amerikansk multinasjonalt cybersikkerhetsselskap med hovedkontor i Santa Clara, California . Kjerneproduktene er en plattform som inkluderer avanserte brannmurer og skybaserte tilbud som utvider brannmurene til å dekke andre aspekter av sikkerhet. Selskapet betjener over 70 000 organisasjoner i over 150 land, inkludert 85 av Fortune 100. Det er hjemmet til Unit 42 -trusselforskningsteamet og er vertskap for Ignite -cybersikkerhetskonferansen.

I 2018 ble Palo Alto Networks oppført åttende i Forbes Digital 100. I juni 2018, tidligere Google og Softbank utøvende Nikesh Arora begynte i selskapet som styreformann og CEO .

Historie

Palo Alto Networks ble grunnlagt i 2005 av israelsk-amerikanske Nir Zuk, en tidligere ingeniør fra Check Point og NetScreen Technologies , og var hovedutvikler av den første stateful inspeksjonsbrannmuren og det første systemet for inntrengingsforebygging . På spørsmål om hvorfor han startet Palo Alto Networks, siterte Zuk sitt mål om å løse et problem bedrifter stod overfor med eksisterende nettverkssikkerhetsløsninger: manglende evne til trygt å gjøre det mulig for ansatte å bruke moderne applikasjoner, noe som innebar å utvikle en brannmur som kunne identifisere og gi finkornede kontroll av applikasjoner.

I 2007 produserte og sendte selskapet sitt første produkt, en avansert brannmur for bedrifter, som det stemplet som verdens første "neste generasjons brannmur". I 2009 ga Gartner ut en publikasjon som definerte neste generasjons brannmur. I motsetning til datidens tradisjonelle brannmurer som stolte på enkle regler som portnumre og protokoll for å blokkere trafikk, uttalte forfatterne at neste generasjons brannmurer bør operere og inspisere alle lagene i nettverksstakken og være intelligente nok til å blokkere trusler uavhengig av hverandre. portnumre eller protokoller som brukes. Spesielt definerte publikasjonen denne neste generasjons brannmur som inneholder (i tillegg til alle funksjonene til både tradisjonelle brannmurer og system for inntrengingsforebygging ): Støtte for distribusjon på nett uten å forstyrre nettverksoperasjoner, applikasjonsbevissthet og full stack-synlighet som gir mulighet for fine -deteksjon og kontroll av applikasjoner, intelligens med ekstra brannmur og oppgraderingsbaner.

Fra 2011 begynte Gartner å notere Palo Alto Networks som en leder på brannmuren for virksomheten Magic Quadrant . I 2019 ble de kåret til leder i Gartner Magic Quadrant for Network Firewalls for åtte år på rad. Selskapet debuterte på NYSE 20. juli 2012 og samlet inn 260 millioner dollar med det første offentlige tilbudet , som var den fjerde største teknologiske børsnoteringen i 2012.

I 2014 grunnla Palo Alto Networks Cyber ​​Threat Alliance med Fortinet , McAfee og Symantec , en ideell organisasjon med målet om å forbedre cybersikkerhet "til det større gode" ved å oppmuntre til samarbeid mellom cybersikkerhetsorganisasjoner ved å dele cyber-trusselintelligens blant medlemmer. I 2018 hadde organisasjonen 20 medlemmer inkludert Cisco , Check Point , Juniper Networks og Sophos .

Selskapet utvidet seg gjennom årene og tilbyr et bredt utvalg av cybersikkerhetstjenester i virksomheten utover det opprinnelige neste generasjons brannmurtilbud, for eksempel Traps endepunktsbeskyttelse og forebygging av skadelig programvare mot Wildfire. I 2017 kunngjorde Palo Alto Networks Logging Service , en skybasert tjeneste som lar kundene samle sine egne data for maskinlæring og dataanalyse .

I 2018 begynte selskapet å åpne dedikerte opplæringsfasiliteter for cybersikkerhet rundt om i verden som en del av Global Cyber ​​Range Initiative .

I mai 2018 kunngjorde selskapet Application Framework , et åpent skybasert økosystem der utviklere kan publisere sikkerhetstjenester som SaaS- applikasjoner som umiddelbart kan leveres til selskapets nettverk av kunder.

I 2018 begynte flere høyprofilerte teknologiske ledere i Palo Alto Networks. I juni 2018 begynte tidligere Google Chief Business Officer og SoftBank President Nikesh Arora i selskapet som styreleder og administrerende direktør. Hans forgjenger, Mark McLaughlin, ble nestleder i styret . Arora mottok en lønningspakke til en verdi av om lag 128 millioner dollar, noe som gjorde ham til en av de best betalte ledere i USA. I september 2018 begynte Liane Hornsey, tidligere Chief People Officer i Uber , i Palo Alto Networks som Chief People Officer. I oktober 2018 etterfulgte Amit Singh, tidligere president for Google Cloud , Mark Anderson som president i Palo Alto Networks.

I 2019 kunngjorde selskapet K2-serien, en 5G-klar neste generasjons brannmur utviklet for tjenesteleverandører med tanke på 5G og IoT. I februar 2019 kunngjorde selskapet Cortex, en AI-basert kontinuerlig sikkerhetsplattform. Konsernsjef Nikesh Arora beskrev Cortex som "Application Framework 2.0".

Anskaffelser

  • Morta Security ble kjøpt for et ukjent beløp i januar 2014.
  • Cyvera ble kjøpt for omtrent 200 millioner dollar i april 2014.
  • CirroSecure ble kjøpt for et ukjent beløp i mai 2015.
  • LightCyber ​​ble kjøpt for omtrent $ 100 millioner dollar i mars 2017.
  • Evident.io ble kjøpt for 300 millioner dollar i kontanter i mars 2018.
  • Secdo ble kjøpt for et ukjent beløp i april 2018.
  • Skysikkerhetsselskapet RedLock ble kjøpt for 173 millioner dollar i oktober 2018.
  • I februar 2019 kjøpte Palo Alto Networks sikkerhetsorkesteringsselskapet Demisto for 560 millioner dollar.
  • I mai 2019 kjøpte Palo Alto Networks oppstart av containersikkerhet Twistlock for 410 millioner dollar.
  • I juni 2019 kjøpte Palo Alto Networks serverløs sikkerhetsstart PureSec for 47 millioner dollar.
  • I september 2019 kunngjorde Palo Alto Networks sin intensjon om å kjøpe IoT oppstart Zingbox for 75 millioner dollar.
  • I november 2019 kunngjorde Palo Alto Networks sin intensjon om å kjøpe maskinidentitetsbaserte mikrosegmenteringsselskap Aporeto, Inc. for $ 150 millioner
  • I mars 2020 kunngjorde Palo Alto Networks sin intensjon om å kjøpe SD-WAN- selskapet CloudGenix, Inc. for 420 millioner dollar. Dette oppkjøpet ble fullført i april 2020.
  • I august 2020 kunngjorde Palo Alto Networks sin intensjon om å kjøpe Crypsis Group for 265 millioner dollar.
  • I november 2020 kunngjorde Palo Alto Networks sin intensjon om å kjøpe Expanse for 800 millioner dollar.
  • I februar 2021 kunngjorde Palo Alto Networks at det kjøpte Bridgecrew for rundt 156 millioner dollar.

Produkter

Bedriftsprodukter

Palo Alto Networks tilbyr en virksomhets cybersikkerhetsplattform som gir nettverkssikkerhet, skysikkerhet, endepunktsbeskyttelse og ulike skyleverte sikkerhetstjenester. Komponenter av sikkerhetsplattformen som er oppført på nettstedet Palo Alto Networks inkluderer:

  • Neste generasjons brannmurer , som kjører PAN-OS, tilbys i flere former, inkludert:
    • Som et fysisk apparat gjennom PA-serien , som inkluderer små formfaktorbrannmurer som PA-220 for små bedrifter og kontorer, til PA-7000-serien bygget for store bedrifter og tjenesteleverandører.
    • Som et virtualisert apparat gjennom VM -serien , slik at brannmuren kan kjøres som en virtuell maskin for å sikre virtualiserte datasentre og private skyer. Den er også kompatibel med offentlige skymiljøer som Amazon Web Services , Microsoft Azure og Google Cloud .
    • Som en strømlinjeformet skytjeneste levert av Palo Alto Networks gjennom GlobalProtect Cloud Service .
  • Panorama , et kontrollsenter for nettverkssikkerhet som lar kundene administrere en flåte brannmurer i en virksomhetsskala fra en enkelt konsoll.
  • Fanger avansert endepunktsbeskyttelse. I motsetning til et tradisjonelt antivirus , stoler ikke Traps på signaturer for å oppdage skadelig programvare. I stedet fokuserer den på å analysere oppførselen til programmer for å oppdage null-dagers utnyttelser. Trusselintelligens deles med og hentes fra Wildfire.
  • Wildfire , en skybasert trusselanalyse-tjeneste som bruker dynamisk analyse , statisk analyse , maskinlæring og bare-metallanalyse for å oppdage og forhindre ukjente trusler.

Cloud Storage og analyseprodukter

I 2019 omorganiserte Palo Alto Networks sine SaaS -tilbud under Cortex -merkevaren.

  • Cortex Data Lake- Cortex data lake tilbyr en skybasert loggaggregasjonstjeneste for Palo Alto Networks-enheter som ligger i lokale nettverk, direkte fra endepunkter eller skybaserte produkter som Prisma Access. Denne data lake informasjonen blir deretter matet inn i Hub -appene som gir analyse, respons og andre tilleggstjenester.
  • Hub- Hub er et åpent skybasert økosystem der kundene kan abonnere på sikkerhetsprogrammer utviklet av tredjepartsutviklere eller Palo Alto Networks. Noen applikasjoner fra Palo Alto Networks som XDR (analytics) og AutoFocus (trusselintelligens) er Cortex -merkede apper på Hub .
  • Cortex XDR - XDR er det primære verktøyet for dataanalyse fra Palo Alto Networks som utnytter moderne trusseloppdagelses- og responsfunksjoner på sentraliserte data samlet i Cortex Data Lake.
  • Autofokus - Denne tjenesten gir trusselintelligens for å forbedre de analytiske evnene til hubapplikasjonene som en ekstern kilde til relevant sikkerhetsinformasjon.
  • Cortex XSOAR - XSOAR integrerer oppkjøpet av Demisto i Cortex -skysuiten, og er komponenten Security Orchestration And Response som er ansvarlig for automatisering og integrasjon med andre sikkerhets- og nettverkssystemer for automatisering av hendelsesrespons og etterretningssamling.
  • Prisma Access - Prisma Access er Palo Alto Networks -tilbudet for flytting av overvåking og analysefunksjoner i bedriftsnettverket til skyen. Det er den mest omfattende SASE -løsningen i sitt slag, sikrer tilgang, beskytter brukere og applikasjoner og kontrollerer data for eksterne brukere og steder.
  • Prisma Cloud- Prisma Cloud sikrer ethvert nettskymiljø og alle beregningsformfaktorer som brukes til å bygge og kjøre cloud-native applikasjoner, inkludert miljøer med flere og hybrid-skyer. Den adresserer de fleste tilfeller av skysikkerhet som en kunde kan ha, for eksempel CSPM, containere, serverless og identitetsbasert mikrosegmentering. Det er Palo Alto Networks cloud native security-løsning som integreres med devops kontinuerlig integrering og kontinuerlig utvikling (CI/CD) prosesser for en mer helhetlig kontroll av sikkerhetslivssyklusen til cloud assets.

Trusselforskning

Enhet 42 er Palo Alto Networks trusselinformasjon og sikkerhetsteam. De er en gruppe cybersikkerhetsforskere og bransjeeksperter som bruker data samlet inn av selskapets sikkerhetsplattform for å oppdage nye cybertrusler, for eksempel nye former for skadelig programvare og ondsinnede aktører som opererer over hele verden. Gruppen driver en populær blogg hvor de legger ut tekniske rapporter som analyserer aktive trusler og motstandere. Flere Unit 42 -forskere er kåret til MSRC Top 100, Microsofts årlige rangering av de 100 beste sikkerhetsforskerne. I april 2020 fusjonerte forretningsenheten bestående av Crypsis Group som leverte digital rettsmedisin, hendelsesrespons, risikovurdering og andre konsulenttjenester med Unit 42 -trusselopplysningsteamet.

I følge FBI har Palo Alto Networks Unit 42 hjulpet med å løse flere cyberkriminalitetssaker , for eksempel Mirai Botnet- og Clickfraud Botnet-sakene, LuminosityLink RAT- saken, og bistått med "Operation Wire-Wire".

I 2018 oppdaget enhet 42 Gorgon, en hackergruppe som antas å operere ut av Pakistan og målrettet mot regjeringsorganisasjoner i Storbritannia , Spania , Russland og USA . Gruppen ble oppdaget ved å sende e - post med spyd-phishing vedlagt infiserte Microsoft Word- dokumenter ved bruk av en utnyttelse som ofte brukes av nettkriminelle og cyber-spionasje- kampanjer.

I september 2018 oppdaget Unit 42 Xbash, en ransomware som også utfører kryptominering , antatt å være knyttet til den kinesiske trusselaktøren "Iron". Xbash er i stand til å spre seg som en orm og sletter databaser som er lagret på offervert . I oktober advarte Unit 42 om en ny kryptominerende skadelig programvare, XMRig, som følger med infiserte Adobe Flash -oppdateringer. Den skadelige programvaren bruker offerets datamaskinens ressurser til å utvinne Monero -kryptovaluta .

I november 2018 kunngjorde Palo Alto Networks oppdagelsen av "Cannon", en trojan som ble brukt til å målrette mot USA og europeiske myndigheter. De hackere bak malware antas å være Jobb bjørn , den russiske hacking gruppen antas å være ansvarlig for hacking Democratic National Committee i 2016 . Skadelig programvare kommuniserer med sin kommando- og kontrollserver med e -post og bruker kryptering for å unngå deteksjon.

Referanser