Palo Alto Networks enrichit son offre de protection avancée des postes de travail Traps
mai 2017 par Emmanuelle Lamandé
Palo Alto Networks® annonce une évolution de son offre Traps™ de protection avancée des postes de travail, en renforçant ses capacités de prévention contre les malwares et exploits et en élargissant sa prise en charge à une plus large palette de systèmes d’exploitation.
Traps recourt à une stratégie de
prévention multi-méthodes pour bloquer les exploits et les malwares, connus ou
non, avant qu’ils ne portent atteinte aux postes de travail. Parmi les évolutions de la version 4.0 de Traps, on retrouve notamment la prise en charge de macOS et d’Android (bêta) et plusieurs nouveaux modules de prévention conçus pour détecter et stopper les rançongiciels et autres menaces avancées.
Principales évolutions de la version 4.0 de Traps :
– Prise en charge de macOS et d’Android (bêta) - Traps sécurise à présent les
systèmes macOS, substituant aux antivirus traditionnels une stratégie de
prévention multi-méthodes. Une protection pour les appareils Android est
également proposée via un programme bêta communautaire.
– Protection contre les macros malveillantes – Prévention des attaques à base de
macros, souvent exploitées par les rançongiciels, au même titre que d’autres
attaques avancées, par le blocage préemptif de macros malveillantes, connues ou
non, intégrées à des documents Microsoft® Office.
– Prévention des attaques à base de scripts – Mise en échec du lancement
d’outils sensibles, comme PowerShell et autres outils de script, par des
processus vulnérables tels que des navigateurs et applications Office.
– Protection des empreintes digitales des logiciels (version fingerprint) –
Perturbation des tentatives de cyberpirates visant à repérer et cibler les postes
de travail vulnérables par le blocage de leurs outils de profilage.
– Protection contre l’escalade de privilèges sur des noyaux – Blocage des
attaques avancées ciblant le système d’exploitation lui-même.
À noter également que si cette solution est implémentée en marge d’autres éléments de
la plate-forme de sécurité nouvelle génération de Palo Alto Networks, les
clients peuvent à présent mettre en corrélation, via Panorama™, les
événements de sécurité concernant le réseau et les postes de travail d’une
part, et les informations résultant de la veille sur les menaces d’autre part,
afin de neutraliser les risques de cyberintrusions à l’échelle des postes de
travail, des pare-feu, du cloud et des applications SaaS.