Palo Alto Networks強化Traps先進端點保護方案
2017年5 月23日 – 新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)宣佈強化其Traps™先進端點保護方案的惡意軟體與安全漏洞惡用預防能力,並延伸支援更多作業系統,包括macOS和Android (beta)。
Traps為必須維護HIPAA或PCI-DSS規範遵循狀態的企業提供一個經驗證的防毒產品替代方案,它藉由部署多重預防方法以阻斷已知及未知惡意軟體與漏洞,確保這些威脅沒有機會侵入端點裝置。
儘管企業增加端點安全投資,但這些投資仍然跟不上網路犯罪者入侵端點的速度。不論傳統或新世代的獨立式防毒產品都嘗試填補這個差距,但它們終究只是以另一種方法去取代效率不彰的既有惡意軟體偵測方法,並無法顯著提升本身的能力以辨識和預防漏洞與未知惡意軟體。
Palo Alto Networks針對這些挑戰推出Traps version 4.0,除了功能強化之外並延伸支援macOS和Android (beta),以及增加一些新的防禦模組,協助企業偵測和阻斷勒索軟體及其他進階威脅。
再者,客戶可以搭配Palo Alto Networks新世代安全平台(Next-Generation Security Platform)的其他功能元件建置,以便藉由Panorama網路安全管理系統建立端點和網路安全事件與威脅情資之間的關聯性,降低橫跨端點、防火牆、雲端與SaaS應用的網路攻擊風險。
IDC全球安全產品部門研究總監Frank Dickson表示:「面對新一波針對終端設備的網路攻擊,特徵偵測的安全技術已經不能提供有效防護。必須採取全新方法,才能解決所謂”頭號病例效應”所帶來的問題。Palo Alto Networks提供現代終端防護,可作為單獨方案來使用,也可作為整合安全生態系統的一部分與其他下一代安全平臺功能進行整合和協同作業,因此能夠徹底解決現代終端安全問題。Palo Alto Networks的Traps產品協助企業獲得防禦現代終端威脅的能力。」
IHS Markit 網路安全技術資深研究總監Jeff Wilson表示:「面對今日動態的網路威脅,全球企業必須建置策略與技術以預防網路攻擊。Palo Alto Networks的端點安全方案讓客戶能夠汰換那長期以來成效不彰且笨重的傳統技術。Traps先進端點安全方案以獨特的方法防禦網路威脅,除了已知與未知惡意軟體之外還能夠辨識並阻斷漏洞惡用技術,大幅降低辨識所需時間並阻絕新的威脅。」
Norlem CEO Bryan Norman表示:「我們客戶的員工逐漸邁向行動化工作型態,他們透過各種裝置存取敏感資料與資源,因此面臨多種威脅挑戰。最新的Traps強化設計將讓我們現有和潛在客戶受惠,因為它以更寬廣的網路安全策略將保護能力延伸至macOS和Android,採用一種整體性的安全觀點和預防措施以確保端點、網路和雲端環境安全。」
Palo Alto Networks產品管理執行副總裁Lee Klarich表示:「Traps以獨特的方法阻斷駭客所仰賴的攻擊技術,先發制人阻斷攻擊 – 包括從未見過的攻擊手法。新強化設計延伸保護能力至macOS和Android,同時增加防禦範疇以包括巨集(macro)和腳本程式攻擊、指紋採取(fingerprint)技術、以及核心權限升級(kernel priveledge escalation)等威脅防護。這些保護強化並增加我們平台的能力,防禦進階與未知威脅從任何地方滲透企業,確保它們無法侵害組織。」
關鍵功能強化設計包括:
- 支援Mac OS和Android (beta):Traps現在可以保護macOS系統,以多重預防方法取代傳統防毒產品。Android裝置現在提供beta版。
- 惡意巨集防護:先期阻斷那些嵌入在Office文件的已知與未知惡意巨集(macro),預防勒索軟體及其他進階攻擊常用的巨集攻擊手法。
- 防禦腳本攻擊:預防一些具有安全脆弱性的程序(例如瀏覽器和Office應用程式)啟動敏感的工具例如PowerShell和腳本程式引擎。
- 防禦攻擊工具發動指紋採取(fingerprint)技術:阻斷攻擊者的profiling工具,確保其無法辨識和瞄準脆弱的端點。
- 核心權限升級防護:防止作業系統成為進階攻擊目標。
詳細資訊