Sicherheitsspezialist Palo Alto Networks hat sein „Advanced Endpoint Protection“-Angebot mit Traps for Android auf Googles beliebte Mobilgeräteplattform ausgeweitet. Traps ist ein Cloud-basierter Dienst für das Management der Endgerätesicherheit.

Traps for Android nutzt laut Herstellerangaben lokale Auswertungen wie auch Informationen von Palo Altos ebenfalls Cloud-basiertem Bedrohungsanalyse-Service WildFire, um Malware zu erkennen und zu verhindern. Die Traps-App setze Sicherheitsrichtlinien durch, um festzustellen, ob bekannte Malware und unbekannte Dateien zu blockieren sind; zudem führe sie lokale Analysen durch, um die Wahrscheinlichkeit zu ermitteln, dass es sich bei einer unbekannten Datei um Malware handelt. Der Administrator habe zusätzliche Kontrollmöglichkeiten, um unbekannte Apps zuzulassen oder zu blockieren, bevor Traps ein offizielles Urteil zur jeweiligen App erhält.

Traps for Android kann unbekannte Apps optional auch zur eingehenden Analyse durch WildFire an den Traps Management Service übermitteln. Dieser Service dient dazu, den Zustand der Traps-App zu überwachen. Außerdem können Anwender Details zu Sicherheitsereignissen auf den Android-Endpunkten im Unternehmen abrufen.

Da 85 Prozent der weltweit verkauften neuen Mobillgeräte auf Android basieren (Quelle:Statista), überrascht es laut Palo Alto Networks nicht, dass das Mobile OS zu einem attraktiven Ziel für Angreifer geworden ist. Trotz der von Google implementierten Schutz- und Kontrollmechanismen seien die an WildFire gesendeten gefährlichen  Android-Samples zwischen 2016 und 2017 um 101 Prozent gestiegen.

Traps for Android unterstützt Android ab Version 4.4. Zuletzt hatte Palo Alto Networks im März Traps 5.0 und den Traps Management Service vorgestellt.

Weitere Informationen finden sich unter www.paloaltonetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.