La Next-Generation Security Platform di Palo Alto Networks è in grado di proteggere le reti ICS e Scada di infrastrutture critiche in numerosi settori differenti, quali energia, servizi idrici, trasporti e produzione. Il cuore di questa piattaforma è rappresentato da un motore di classificazione avanzato che fornisce migliore visibilità e controllo del traffico, oltre a un supporto nativo per la prevenzione delle minacce, la sicurezza del web e la sicurezza mobile, cosa che i tradizionali firewall stateful-inspection non sono in grado di fare. Le tecnologie di questo motore comprendono: App-ID che identifica tutte le applicazioni, su tutte le porte, per tutto il tempo (diversamente dal classico approccio porta/protocollo); User-ID che identifica utenti e gruppi di utenti (e non solo gli indirizzi IP); Content-ID che analizza il contenuto alla ricerca di dati/file, minacce e URL.
La piattaforma può essere implementata per l’intera organizzazione, per ottenere un’architettura unificata in grado di protegge le risorse critiche dalle minacce, e parallelamente applicare un modello di accesso segmentato, più intuitivo e basato sul concetto di minimo privilegio, per utenti, applicazioni e contenuti. In questo modo, è possibile proteggere utilizzo e gestione dei server nei data center sulla rete di controllo dei processi, PCN; integrare in modo sicuro le reti di supporto aziendali e di terze pareti; limitare il traffico della sottostazione o dell’impianto a protocolli di controllo e applicazioni approvate; consentire l’accesso al web e l’uso di applicazioni SaaS in sicurezza; proteggere in modo nativo da exploit, virus e spyware l’intero sito.