דרוג:
פאלו אלטו משיקה פתרון מלכודות מתקדמות משופר להגנה על נקודות קצה
פאלו אלטו נטוורקס מיוצגת בישראל בלעדית על ידי חברת InnoCom
חברת פאלו אלטו נטוורקס (Palo Alto Networks), מובילה עולמית באבטחת מידע ארגוני, חשפה שיפורים במוצר ה-End Point Security Traps לתחנות קצה, שממשיכים את שאיפת החברה לחזק את יכולות ההגנה שלה מאיומי סייבר. פאלו אלטו מיוצגת בישראל בלעדית על ידי InnoCom מקבוצת אמן.
שלא כמו פתרונות אבטחת נקודות קצה אחרים, פתרון Palo Alto Networks Traps Advanced Endpoint Protection משתמש בגישה ממוקדת ומניעה ייחודית לטיפול בנושא התקפות ממוקדות על תחנות קצה. מערכת Traps של פאלו אלטו מתבססת על ניתוח מעמיק של כל ההתקפות שבוצעו ובהם הוברר שהן מתבססות על כ-20 מודולים שמתפתחים לכ-100 פרצות שונות. מערכת Traps מניחה "מלכודות" בפרצות אלו ובמידה ויש פניה לפרצות אלו המערכת מבינה שמדובר בהתקפה וחוסמת אותה מיידית. מערכת Traps אינה גוזלת משאבי מחשב מכוון שהיא אינה סורקת קבצים לבדיקה אלא נמצאת "בהאזנה" בלבד.
המערכת מזהה וחוסמת טכניקות המשמשות תוקפים כאשר הם מנסים לנצל את נקודות תורפה או להחדיר תוכנות זדוניות ישירות לנקודת קצה. גישה זו מאפשרת לפתרון המלכודות (Traps) לחסום אפילו נוזקות או ניסיונות חדירה מסוג Zero-Day שאינם מוכרים מלסכן את תחנות הקצה, כך מבטלת את הצורך להסתמך על חתימות או על Patches של אבטחה להגנה בלבד.
הגרסה המתקדמת של מלכודות Traps של פאלו אלטו נטוורקס כוללת כעת:
מודולים חדשים למניעת ניצול נקודות תורפה - גרסת Traps 3.2 כוללת שלושה מודולים חדשים למניעת ניצול של נקודות תורפה, בנוסף לשיפורים למודולים הקיימים שמאפשרים לפתרון המלכודות להישאר צעד אחד לפני התוקפים. המיקוד של פתרון Traps על חסימת הטכניקות בהם התוקפים משתמשים לניצול נקודות תורפה, לעומת הניסיון להגן על הרגישות עצמה, הוכח ככלי היעיל ביותר למניעת רגישויות ממתקפות Zero-Day. עם הגרסה החדשה, פתרון Traps של פאלו אלטו מרחיב את ההגנה כדי לטפל גם בטכניקות התחמקות מתקדמות, כולל מניעה מטכניקת חדשה ומסוכנת המנצלת את הנתיבים החוזרים מתוך ה-Kernel.
מניעה משופרת של תוכנה זדוניות לא ידועות – על בסיס יכולות הטמעת WildFire הראשוניות, פתרון Traps מאפשר כעת העלאה אוטומטית של קבצים ביצועיים (Executable) אל ענן WildFire של פאלו אלטו לניתוח נוסף של איומים פוטנציאלים חדשים ולא מוכרים. בנוסף, פתרון Traps Advanced Execution Control מספק כעת הגנה יותר פרטניות ברמה המקומית עבור ארגונים שצריכים שליטה גבוהה יותר לגבי אילו קבצים ביצועיים רצים על הרשתות שלהם. מגבלות ביצוע פרטניות יותר מאפשרות לארגונים להקטין את שטח התקיפה על ידי ציון כללי ביצוע המבוססים על מיקומי תיקיות, מגבלות על מכשירים, תהליכים נלווים והרצות בלתי-חתומות. לבסוף, באמצעות הוספת מודול מניעת נוזקות חדש, פתרון המלכודות מגן מפני טכניקות תקיפה המכונות Process Hollowing או Process Replacement בהם התוקף יוצר תהליכים במצב מושהה, בכדי להחדיר ולהריץ את הקוד הזדוני שלו לפני שתהליך האפליקציות מתחיל.
יכולות הרחבה משופרות – הדגש המוגבר על יכולות של סקאלאביוליות הוביל לכך שכל מנהל האבטחה של נקודות קצה (ESM) כעת תומכות בעד ל-50,000 תחנות קצה לשרת, כולל שיפור בחיבוריות המאפשר לתחנות התקנות הקצה למצוא את מנהל ה-ESM הטוב ביותר להתחבר אליו. יתרה מזאת, הפתרון מציג מעל ל-30 שיפורים חדשים המתמקדים בשיפורים בזרימת העבודה, אוטומציה, דיווחים ועוד.
"תוקפי הסייבר מחפשים תמידית דרכים חדשות לסכן נקודות קצה בנסיון להשיג גישה בלתי-מורשית לרשתות ארגוניות," אומר ציון עזרא, סמנכ"ל מכירות באינוקום מקבוצת אמן. "העדכונים האחרונים לפתרון המלכודות Traps של פאלו אלטו להגנה על תחנות קצה ממשיכים להקשות יותר ויותר על התוקפים להצליח במשימתם".
לפרטים נוספים על פתרון המלכודות לתחנות הקצה של פאלו אלטו:
https://www.paloaltonetworks.com/products/endpoint-security.html
אודות אינוקום
אינוקום הינה Value Added Distributor המייצגת בישראל חברות IT מובילות ומתמקדת במכירת מוצרי טכנולוגיה חדשניים לשוק ה-IT הישראלי. מאז הקמתה, עובדת אינוקום עם יצרניות מובילות ועם שותפים מקומיים מובילים לביצוע הטמעות מוצלחות של טכנולוגיות IT חדשות.
|