Članak je dodao: Nenad Mijatović | Datum objave: 6. maj, 2017
Srodne teme: PaloAlto
 

Traps 4.0 - napredna zaštita radnih stanica i servera


SANTA CLARA, Kalif., 2. maj, 2017 - Palo Alto Networks®, kompanija koja se bavi bezbednošću sledeće generacije, upravo je objavila novu verziju svog rešenja pod nazivom Traps™ koji nudi naprednu zaštitu endpoint uređaja (radnih stanica, servera, prenosnih uređaja). Ovom verzijom pojačava mogućnosti prevencije od napada malvera i pretnji koje iskorišćavaju ranjivosti u programima, i proširuje podršku na više operativnih sistema, uključujući macOS™ i Android™ (beta). Pored toga, ukupna cena rešenja znatno je niža, jer je od ove verzije server za centralizovano upravljanje - besplatan.

 

Traps zamenjuje tradicionalna antivirusna rešenja i obezbeđuje krajnje tačke u mreži zahvaljujući pristupu u kome se primenjuje više različitih metoda za prevenciju. Koristeći jedinstvenu kombinaciju visoko efikasnih metoda za prevenciju malvera i delovanja pretnji koje zloupotrebljavaju ranjivosti u programima, Traps blokira kako poznate tako i nepoznate pretnje – pre nego što one ugroze i kompromituju sistem. Traps mogu da koriste, umesto AV programa, i organizacije pod HIPAA regulativama ili PCI DSS standardima,

 

Uprkos povećanim ulaganjima organizacija u bezbednost endpointa, sajber neprijatelji i dalje kompromituju endpointe brže nego što ta ulaganja mogu da pokažu stvarne rezultate. Tradicionalni AV programi kao i AV programi sledeće generacije, pokušavaju da smanje taj jaz, ali oni jedva da uspevaju da zamene jedan neefikasan metod za otkrivanje malvera drugim, bez značajnijeg unapređenja njihove sposobnosti da identifikuju i spreče iskorišćavanje ranjivosti i nepoznati malver.

Unapređenja koja dolaze sa Traps-om u verziji 4.0 usmerena su na te izazove, uz dodavanje podrške za macOS i Android (beta), uz više novih modula za prevenciju koji su projektovani za otkrivanje i zaustavljanje ransomware-a i drugih naprednih pretnji.

Uz to, kada se implementira zajedno sa drugim elementima Palo Alto Networks bezbednosne platforme sledeće generacije, korisnici sada mogu da uspostave korelacije između endpointa i događaja koji se odnose na bezbednost mreže, i saznanja o pretnjama, preko sistema za upravljanje bezbednosšću mreže Panorama™ da bi izbegli rizike sajber upada preko endpointa, firewalla, cloud-a i SaaS aplikacija.

 

Glavna nova unapređenja koja su predstavljena uključuju i ove:

  • Podršku za macOS i Android (beta): Traps sada obezbeđuje macOS sisteme, zamenjujući zastarele AV programe multi-metodskim pristupom prevenciji. Zaštita za Android uređaje takođe je dostupna preko pristupanjem beta programu zajednice.
  • Zaštitu od zlonamernih makroa: Prevent macro-based attacks often used by ransomware and other advanced attacks by preemptively blocking known and unknown malicious macros embedded in Microsoft® Office documents. Traps uses our WildFire threat intelligence to instantly identify an Office file (with a malicious macro) that has been seen before by any of our 15,500 WildFire customers, our threat intelligence technology partners, or our own threat researchers in Unit 42.
    • If an Office file with a macro that is unknown to WildFire, Traps uses local analysis (via machine learning) to immediately determine whether the macro is malicious. We have used the threat intelligence available through WildFire to train a machine learning model to autonomously recognize malicious macros – especially unknown variants – with unmatched effectiveness and accuracy.
    • In addition to using local analysis to render a verdict for an Office file that contains an unknown macro, Traps can submit the file to WildFire for complete inspection and analysis. WildFire goes beyond legacy approaches used to detect unknown threats, bringing together the benefits of four independent techniques for high-fidelity and evasion-resistant discovery, including dynamic analysis, static analysis, machine learning and bare-metal analysis.
  • Prevenciju od napada zasnovanih na skriptovima: Prevent vulnerable processes like browsers and Office applications from launching sensitive tools like PowerShell and scripting engines.
  • Zaštitu od kompleta za otkrivanje ranjivih endpointa: Disrupt attacker attempts to identify and target vulnerable endpoints by blocking their profiling tools.
  • Zaštitu od eskaliranja privilegija kernela: Block advanced attacks targeting the operating system itself.



  

 

ITIPO d.o.o., Bulevar Mihajla Pupina 10 ž, apt. 513 YU Biznis centar, Novi Beograd, 11070, Telefon: +381 11 260 78 75 office@itipo.net.