Palo Alto Networks ergänzt seine Sicherheitslösung "Traps Advanced Endpoint Protection" in Version 4.0 um neue Malware- und Exploit-Präventionsmechanismen. Version 4.0 unterstützt zusätzliche Betriebssysteme, darunter Mac OS und Android (dieses allerdings bislang nur in einer Beta-Version). Ein "Multi-Methoden-Präventionsansatz" soll helfen, bekannte wie auch unbekannte Malware und Exploits zu blockieren, bevor es zu Schäden kommt.
Angreifer kompromittieren Endpunkte laut Angaben von Palo Alto Networks weiterhin mit einer höheren Wachstumsrate, als Unternehmen ihnen Investitionen in Abwehrmaßnahmen entgegensetzen können. Herkömmliche wie auch Next-Generation-Antivirenlösungen böten nur eine ineffektive Malware-Erkennungsmethode ohne signifikante Verbesserungen bei der Identifikation und Abwehr von Exploits und unbekannter Malware, so der Anbieter.
Dieser Problemlage will sich Palo Alto nun mit Traps 4.0 stellen. Das Tool sichere jetzt Makrosysteme und ersetze herkömmliche Antivirenlösungen mit einem Multi-Methoden-Ansatz zur Prävention. Es unterstütze nun Mac OS, Schutz für Android-Geräte sei über ein Community-Access-Betaprogramm verfügbar.
Traps 4.0 kann laut Hersteller bekannte und unbekannte bösartige Makros, die in Office-Dokumenten eingebettet sind, präventiv blockieren. Auch hindere die Software Prozesse wie Browser und Office-Anwendungen daran, Powershell und Scripting Engines zu starten.
Versuche von Angreifern, anfällige Endpunkte zu identifizieren, verhindere sie durch das Blockieren der Profiling-Tools von Angreifern. Mittels Kernel-Privilege-Eskalationsschutz wehre sie zudem fortschrittliche Angriffe auf das Betriebssystem selbst ab.
Bei der Kombination mit anderen Bausteinen der Next-Generation-Sicherheitsplattform von Palo Alto Networks könne ein Unternehmen Endpunkt- und Netzwerk-Sicherheitsereignisse und -Bedrohungsdaten mittels Panorama - der Netzwerk-Sicherheitslösung des Anbieters - korrelieren. Beim Aufspüren von Bedrohungen ist die Software laut Hersteller dank der hauseigenen Threat-Intelligence-Lösung Wildfire resistent gegen Evasion-Techniken von Angreiferseite.
Weitere Informationen finden sich unter www.paloaltonetworks.com.