A Palo Alto Networks anunciou recursos adicionais ao Traps, sua solução de proteção avançada para endpoint, com o objetivo de reforçar a prevenção contra malware e exploit, além de ampliar o suporte para outros sistemas operacionais, incluindo macOS e Android (beta).
Um substituto comprovado de antivírus para organizações que precisam seguir a regulamentação HIPAA ou o padrão PCI-DSS, o Traps emprega uma abordagem de múltiplos módulos de prevenção para bloquear tanto malwares conhecidos quanto os desconhecidos, assim como os exploits, antes que comprometam os endpoints. Os módulos são injetados nos processos do usuário e agem como “armadilhas” para acionar e bloquear a técnica de exploit do invasor na primeira tentativa.
“A abordagem única do Traps interrompe ataques preventivamente, bloqueando as técnicas que os agentes maliciosos mais confiam, incluindo ataques que nunca foram vistos anteriormente. Os avanços anunciados estendem a proteção para macOS e Android e acrescentam técnicas de ataques que podem ser prevenidos, incluindo ataques baseados em macro e em script, técnicas de impressão digital, e escalação de privilégios no kernel. Essas proteções aumentam o poder de nossa plataforma de segurança para evitar que ameaças avançadas ou sem conhecimento prévio se infiltrem nas empresas”, conta Lee Klarich, vice-presidente executivo da Palo Alto Networks.
Apesar da crescente atenção voltada à segurança, os cibercriminosos continuam comprometendo os endpoints em uma velocidade que ultrapassa os investimentos organizacionais. Os produtos de antivírus tradicionais e de última geração buscam alternativas para fechar essa lacuna, mas apenas substituem um método ineficaz de detecção de malware por outro, sem avanço significativo na capacidade de identificar e prevenir exploit e malware desconhecidos.
“O cenário atual de ciberataques demanda que as organizações implementem estratégias para prevenir violações. A abordagem da Palo Alto Networks para segurança de endpoints permite que as empresas substituam a tecnologia tradicional, conhecida por ser ineficiente e pesada. A segurança avançada de endpoints do Traps aborda a prevenção de ameaças de maneira única, identificando e bloqueando técnicas de exploit, além de malwares conhecidos e sem conhecimento anterior, para prevenir violações efetivamente, independentemente de onde essa ameaça se origine”, conta Jeff Wilson, diretor sênior de pesquisa de Tecnologia de Cibersegurança da IHS Markit.
Os recursos adicionais anunciados como parte do Traps versão 4.0 atendem aos desafios do mercado, além de adicionar suporte para macOS e Android (beta) e diversos módulos de prevenção desenvolvidos para detectar e impedir ransomware e outras ameaças avançadas.
Adicionalmente, quando implementado em conjunto com outros elementos da plataforma de última geração de segurança da Palo Alto Networks, permitem aos clientes correlacionar ocorrências de endpoint e segurança de rede com informação inteligente de ameaças via Panorama, ferramenta de gerenciamento centralizado, para diminuir riscos de violações cibernéticas pelos endpoints, firewalls, nuvens e aplicações SaaS.
Os principais avanços anunciados incluem:
- Suporte para Mac OS e Android (beta): O Traps agora atende sistemas macOS, substituindo antivírus legado por uma abordagem de múltiplos métodos de prevenção. A proteção para dispositivos Android também está disponível por meio de um programa beta de acesso comunitário.
- Proteção contra macros maliciosos: Prevenir ataques baseados em macros frequentemente usados por ransomware e outros ataques avançados, bloqueando preventivamente macros maliciosos conhecidos e desconhecidos que são incorporados em documentos Office.
- Prevenção de ataques baseados em script: Prevenir processos vulneráveis como navegadores e aplicações Office de lançar ferramentas sensíveis como PowerShell e mecanismos de scripts.
- Kit de proteção de impressão digital para exploit: Interromper tentativas de ataques para identificar e demarcar endpoints vulneráveis, através do bloqueio de suas ferramentas de perfil.
- Proteção de escalação de privilégio no kernel: Bloquear ataques avançados visando o próprio sistema operacional.
