Palo Alto Networks, nästa generations säkerhetsföretag, presenterar nu en ny version av Traps Advanced Endpoint Protection som förbättrar möjligheten att förebygga angrepp från malware och andra former av cyberhot.
Laptops, servrar och andra klienter får ett betydligt bättre skydd, bland annat med hjälp av machine learning.
Idag använder många företag en rad olika säkerhetslösningar för sina klienter, t ex antiviruslösningar. Dessa lösningar har dock svårt att hantera de allt mer varierande och sofistikerade metoder som används i cyberattacker. Traps bygger på helt andra metoder än traditionella antiviruslösningar. Traps fokuserar på de gemensamma tekniker som ligger till grund för samtliga malware och exploits. Detta gör att Traps kan skydda mot mycket sofistikerade och riktade attacker, även från helt nya och tidigare okända hot.
Traps är en del av Palo Alto Networks nästa generations säkerhetsplattform, en integrerad och automatiserad plattform för cybersäkerhet. Traps tar emot information om nya hot från Palo Alto Networks WildFire, företagets molnbaserade malwareanalys. Denna information används sedan för att känna igen och blockera olika typer av attacker.
“Cyberattacker blir allt mer sofistikerade och frekventa. Utvecklingen sker i allt för hög takt för att traditionella antiviruslösningar som baseras på signaturer ska klara av att skydda mot dessa attacker. Palo Alto Networks Traps är en lösning som i stället använder ett innovativt sätt för att säkra skyddet för klienter. Detta innebär att skyddet för klienterna är betydligt bättre än tidigare, trots att cyberhoten ökar. Samtidigt kan IT-avdelningen lägga mindre av sina resurser på att administrera patchar.”, säger Rob Westervelt, research manager, Security Products, IDC.
“Antivirusprodukter invaggar organisationer i en falsk trygghet. De ger visserligen formellt sett ett skydd som klarar många policykrav, men de ger inte ett tillräckligt skydd mot dagens avancerade cyberhot. Det som krävs är i stället att organisationer använder en säkerhetsplattform som faktiskt klarar att förhindra malware från att ta sig in på nätverket. Skyddet behövs i alla delar av nätverket, vilket även inkluderar klienter, och måste även klara av att hantera helt okända, nya hot.”, säger Lee Klarich, executive vice president, Product Management, Palo Alto Networks.
Den senaste versionen av Traps, version 3.4, finns tillgänglig från slutet av augusti och innehåller följande nyheter:
- Statisk analys genom machine learning. Hundratals olika egenskaper kan analyseras för att avgöra om en fil är ett malware eller inte. All information om olika hot som finns i Palo Alto Networks WildFire används för att lära Traps machine learning att känna igen malware, även i de fall det handlar om en tidigare okänd variant. Traps kan sedan snabbt avgöra om en fil ska få exekveras på datorn.
- Godkända avsändare. Nya exekverbara filer som kommer från sedan tidigare godkända avsändare kan nu snabbt identifieras som säkra, så att de inte behöver analyseras i onödan.
- Karantän av malware. Skadliga filer tas bort omedelbart så att de inte kan spridas ytterligare.
- Greyware. Det blir möjligt för företag att peka ut programvara som inte är skadlig men som man ändå inte vill tillåta.