Palo Alto Cloud-Delivered Security Services: Schutzschicht für die Next-Generation-Firewall

Verantwortlich: ad hoc news Fachredaktion Software & Services. Vor der Veroeffentlichung am 11.06.2026, 19:38:32 Uhr geprueft. Details im Impressum.

Mit den Cloud-Delivered Security Services bietet Palo Alto Networks eine zentrale Service-Suite, die die eigenen Next-Generation-Firewalls um cloudbasierte Sicherheitsfunktionen wie Advanced Threat Prevention, WildFire, DNS Security oder URL Filtering erweitert. Die Subscriptions werden als Service-Layer auf bestehende Hardware- oder virtuelle Firewalls aufgesetzt und lassen sich modular buchen, sodass Unternehmen ihr Sicherheitsniveau zielgerichtet und skalierbar ausbauen können. Für viele Firmen ist das Paket damit der Schlüssel, klassische Perimeter-Sicherheit mit KI-gestützten Cloud-Analysen zu verbinden, ohne die bestehende Netzwerkarchitektur vollständig umbauen zu müssen.

Was die Cloud-Delivered Security Services von Palo Alto Networks leisten

Die Cloud-Delivered Security Services sind als Ergänzung zu den physischen und virtuellen Next-Generation-Firewalls von Palo Alto Networks konzipiert und liefern zusätzliche Analyse- und Schutzfunktionen direkt aus der Cloud. Dazu zählen unter anderem Advanced Threat Prevention für die Erkennung und Blockierung moderner Netzwerkangriffe, WildFire für die Analyse unbekannter Dateien und URLs in einer Cloud-Sandbox, URL Filtering für webbasierte Zugriffskontrolle, DNS Security zur Abwehr von DNS-basierten Angriffen sowie weitere Module wie SaaS Security Inline oder Advanced WildFire. Unternehmen können diese Services in Form von Subscriptions hinzufügen und so den Funktionsumfang ihrer Firewalls gezielt erweitern.

Technisch binden sich die Cloud-Delivered Security Services in der Regel über die bestehende Firewall-Konfiguration ein: Die Firewalls leiten verdächtige Dateien, URLs oder Metadaten an die Cloud-Dienste von Palo Alto Networks weiter, wo sie mit globalen Threat-Intelligence-Datenbanken und maschinellen Lernverfahren abgeglichen werden. Auf Basis dieser Analysen werden Signaturen und Richtlinien nahezu in Echtzeit aktualisiert und an die Firewalls zurückgespielt. Das Ergebnis ist ein Schutzkonzept, das nicht nur statische Signaturen nutzt, sondern über die Cloud laufend mit neuen Indikatoren für Kompromittierungen angereichert wird, ohne dass Administratoren jeden Schritt manuell anstoßen müssen.

Die Services sind auf unterschiedliche Einsatzszenarien ausgelegt: Advanced Threat Prevention adressiert vor allem klassische und moderne Netzangriffe, etwa Exploits, Command-and-Control-Kommunikation oder Brute-Force-Versuche. WildFire konzentriert sich auf bislang unbekannte Dateien und potenzielle Zero-Day-Malware, indem verdächtige Objekte in isolierten Cloud-Umgebungen ausgeführt und beobachtet werden. DNS Security setzt am Domain Name System an und nutzt Analysen, um bösartige Domains, Tunneling-Versuche oder Umleitungen zu identifizieren. URL Filtering schließlich ermöglicht eine granular gesteuerte Webnutzung, bei der Kategorien, Risikobewertungen und bekannte Bedrohungen berücksichtigt werden.

Für den praktischen Betrieb bedeutet dies, dass die Firewall-Policy nicht nur auf lokale Signaturen und statische Regeln angewiesen ist, sondern laufend mit globaler Threat-Intelligence angereichert wird. Ein Angriff, der bei einem Kunden erkannt wird, kann so binnen kurzer Zeit dazu führen, dass andere Kunden weltweit von aktualisierten Signaturen oder neuen Blocklisten profitieren. Dieser Netzwerk-Effekt ist insbesondere bei schnell wechselnden Angriffskampagnen oder Ransomware-Wellen von Bedeutung, da er die Zeitspanne zwischen Erkennung und Schutz im Idealfall deutlich verkürzt.

Die Cloud-Delivered Security Services sind eng mit dem Sicherheitsportfolio von Palo Alto Networks verzahnt und lassen sich in vielen Fällen auch mit anderen Komponenten wie dem Security-Orchestration-Tooling oder zentralen Management-Systemen kombinieren. Dadurch können etwa Firewall-Regeln, Cloud-Service-Policies und Incident-Response-Workflows übergreifend abgestimmt werden, was den administrativen Aufwand im Vergleich zu isolierten Einzellösungen reduziert. Gleichzeitig profitieren Unternehmen von konsistenteren Sicherheitsrichtlinien über verschiedene Standorte und Netzsegmente hinweg, weil alle beteiligten Systeme auf denselben Daten- und Policy-Pool zugreifen.

Lizenzseitig werden die Cloud-Delivered Security Services typischerweise als Subscriptions mit definierten Laufzeiten angeboten, oft in Kombination mit Hardware-Bundles oder als Teil vorgepackter Lizenzpakete. Für Unternehmen ist damit wichtig, im Vorfeld zu prüfen, welche Module für das eigene Risikoprofil und die vorhandene Infrastruktur wirklich relevant sind. Ein reines Rechenzentrum mit klar definiertem Traffic-Profil kann andere Schwerpunkte setzen als ein Unternehmen mit vielen Remote-Arbeitsplätzen, Cloud-Anbindungen und einer ausgeprägten SaaS-Landschaft. Modularität ist daher ein Kernmerkmal des Angebots, das sowohl kleinere als auch große IT-Umgebungen adressieren soll.

Im Kontext hybrider Infrastrukturen, in denen lokale Rechenzentren, Private Clouds und Public-Cloud-Plattformen parallel genutzt werden, spielt die Cloud-Anbindung der Services eine zusätzliche Rolle. Die Cloud-Delivered Security Services können hier dazu beitragen, Sicherheitsrichtlinien über physische Firewalls im Rechenzentrum, virtuelle Instanzen in der Cloud und Edge-Standorte hinweg zu harmonisieren. So sollen beispielsweise identische URL-Filter-Regeln oder Threat-Prevention-Einstellungen gleichzeitig für den Internet-Breakout in einer Niederlassung und für Cloud-Workloads gelten, ohne dass jede Umgebung separat gepflegt werden muss.

Ein weiterer Aspekt, der im Zusammenhang mit den Cloud-Delivered Security Services häufig genannt wird, ist der Einsatz von maschinellem Lernen und Analytik zur Erkennung von Anomalien und neuen Angriffsmustern. Während klassische Signaturen und bekannte Indikatoren weiterhin eine wichtige Basis bilden, fließen zusätzliche kontextbezogene Signale in die Bewertung ein. Dazu können etwa ungewöhnliche Kombinationen von Protokollen, Kommunikationsmustern oder Zugriffsversuchen zählen, die im Zusammenspiel auf eine laufende Attacke hindeuten, obwohl die zugrunde liegende Malware noch nicht in Form einer klassischen Signatur erfasst ist.

Für deutsche Unternehmen ist relevant, dass die Services im Rahmen der jeweils geltenden Compliance- und Datenschutzanforderungen eingebunden werden müssen. Je nach Branche können Vorgaben zur Verarbeitung von Telemetriedaten, Log-Informationen oder Metadaten greifen, die bei der Nutzung von Cloud-basierten Sicherheitsdiensten zu berücksichtigen sind. Üblicherweise gehören entsprechende Vereinbarungen zur Datenverarbeitung mit in das Vertragswerk, wenn Unternehmen solche Services einsetzen. Zusätzlich sollten IT-Abteilungen prüfen, welche Telemetriedaten in die Cloud übertragen werden und wie diese für Sicherheitsanalysen genutzt werden, um intern Transparenz zu schaffen.

Für den laufenden Betrieb bieten die Cloud-Delivered Security Services eine Reihe von Vorteilen, die sich im Alltag bemerkbar machen können: Updates für Signaturen und Erkennungslogik werden zentral bereitgestellt, Administratoren müssen weniger zeitaufwendige manuelle Aktualisierungen einplanen, und das Sicherheitsniveau kann durch neue Funktionen erweitert werden, ohne dass sofort zusätzliche Hardware angeschafft werden muss. Gleichzeitig basiert der Ansatz aber auf einer stabilen Internetanbindung und auf der Verfügbarkeit der Cloud-Dienste, was bei der Planung der Netzwerkarchitektur und der Notfallstrategien berücksichtigt werden sollte.

Im Markt der Netzwerksicherheitslösungen positioniert Palo Alto Networks die Cloud-Delivered Security Services als integralen Bestandteil seiner Next-Generation-Firewall-Strategie. Die Services bilden eine Art intelligentes Sicherheits-Overlay, das die Basis-Firewall-Funktionalität um fortgeschrittene Mechanismen ergänzt und eine Brücke zu anderen Sicherheits- und Analyseplattformen des Herstellers schlägt. Für Unternehmen, die bereits Firewalls des Anbieters einsetzen, sind die Dienste häufig ein naheliegender nächster Schritt, um das vorhandene System gegen moderne Bedrohungen aufzurüsten und gleichzeitig Management und Reporting in einer Hand zu halten.

Damit fügen sich die Cloud-Delivered Security Services in die breitere Sicherheitsarchitektur von Palo Alto Networks ein, die neben Firewalls auch Plattformen für Cloud-Sicherheit, Endpoint-Schutz und Security-Operations-Center adressiert. Die Services dienen dabei nicht nur als technisches Feature-Set, sondern auch als wiederkehrende Erlösquelle im Subscription-Modell. Für das Unternehmen haben sie damit strategische Bedeutung, da sie hardwarebasierte Umsätze um planbare Service-Erlöse ergänzen. Die Aktie von Palo Alto Networks Inc. (US6974351057) notiert am 11.06.2026 auf Xetra; der aktuelle Kurs wird von den üblichen Finanzportalen und Börsendiensten ausgewiesen.

Dieser Artikel wurde a.i.-gestuetzt erstellt und redaktionell geprueft. Produktinformationen ohne Gewaehr; Preise und Verfuegbarkeit koennen sich kurzfristig aendern. Keine Anlageberatung, keine Kauf- oder Verkaufsempfehlung. Boersengeschaefte sind mit Risiken bis zum Totalverlust verbunden.

de | US6974351057 | PALO ALTO NETWORKS | boerse | 69522470 | bgmi