Palo Alto Networks met à jour Traps, son offre de protection avancée des postes de travail
août 2016 par Marc Jacob
Palo Alto Networks® annonce de nouvelles fonctionnalités, avec d’importantes fonctions d’apprentissage automatique pour la prévention en temps réel contre les malwares inconnus qui viennent compléter Traps™ — son offre de protection avancée du poste de travail. Ces mises à jour renforcent les fonctions de prévention existantes de Traps contre les malwares et les exploitations de vulnérabilités, et déchargent les produits antivirus existants de la protection des points de terminaison comme les ordinateurs portables, les serveurs et environnements VDI.
Beaucoup d’entreprises déploient des produits de sécurité et des agents logiciels sur les systèmes de leurs postes de travail, y compris un ou plusieurs antivirus traditionnels. Mais cela ne freine pas la montée de cyberattaques toujours plus variées, perfectionnées et fréquentes. Les produits antivirus traditionnels ne parviennent pas à suivre le rythme et échouent invariablement à contrer ces attaques au niveau des points de terminaison.
Alternative aux antivirus traditionnels dédiés, Traps allie de manière unique les méthodes de détection spécifique les plus efficaces contre les malwares et les exploitations de vulnérabilités pour empêcher toute compromission d’un poste de travail par une menace connue ou inconnue. En mettant l’accent sur la détection et le blocage des techniques au cœur de ces attaques, Traps est capable d’empêcher des attaques sophistiquées, ciblées et inédites.
Traps est un composant de la plateforme de sécurité de nouvelle génération de Palo Alto Networks, une plateforme nativement intégrée et automatisée conçue pour activer en toute sécurité les applications et empêcher les cyberattaques. Traps échange des informations sur les menaces avec WildFire™ — l’environnement d’analyse de malwares de Palo Alto Networks basé dans le cloud. Les informations sur les menaces transmises à WildFire par chaque composant de la plateforme de sécurité sont utilisées par Traps pour bloquer les menaces du poste de travail, quelle que soit leur origine.
Avec une analyse statique via machine learning et des fonctions d’identification des éditeurs de confiance, la nouvelle fonctionnalité annoncée aujourd’hui permettra à Traps de détecter les malwares inédits pour les empêcher immédiatement de nuire.
« Face à la sophistication et la fréquence accrues des cyberattaques, les outils antivirus traditionnels — qui s’appuient sur les signatures de malwares — ne peuvent pas suivre le rythme. Avec son offre, Palo Alto Networks aborde la sécurité des points de terminaison de manière innovante : Traps sécurise davantage les points de terminaison malgré l’intensification des cybermenaces, et réduit le nombre de ressources dont les équipes informatiques ont besoin pour suivre et installer les correctifs de sécurité », commente Rob Westervelt, Directeur de la recherche, Produits de sécurité chez IDC
La nouvelle version 3.4 de Traps sera disponible fin août sur le portail de support de Palo Alto Networks et comprendra les mises à jour suivantes :
? Analyse statique par apprentissage automatique : des centaines de caractéristiques d’un fichier seront passées au crible pour déterminer s’il s’agit d’un malware. L’analyse des menaces intégrée à l’abonnement au service WildFire de Palo Alto Networks est utilisée pour « entraîner » un modèle d’apprentissage machine à reconnaître les malwares, et leurs variantes jusqu’ici inconnues, avec une efficacité et une précision incomparables. Cette nouvelle fonctionnalité permet à Traps de déterminer rapidement si un fichier peut être autorisé à s’exécuter avant même le verdict de WildFire.
? Identification fiable des éditeurs : les entreprises peuvent identifier automatiquement et immédiatement les nouveaux fichiers exécutables publiés par des éditeurs logiciels fiables de renom. En autorisant l’exécution de ces fichiers, Traps limite les analyses inutiles et autorise leur exécution sans délai ni impact pour l’utilisateur.
? Mise en quarantaine des fichiers exécutables malveillants : les fichiers malveillants sont immédiatement supprimés, pour empêcher leur propagation ou tentative d’exécution.
? Classification des programmes potentiellement indésirables (grayware) : les entreprises identifient les logiciels non malveillants qui n’en restent pas moins indésirables pour les empêcher de s’exécuter dans leur environnement.