Traps: Endpoint security
Braňte své koncové body efektivně
Řešení Palo Alto Networks® Traps™ poskytuje vyspělou ochranu koncových bodů, která brání sofistikovaným útokům proti známým slabinám a blokuje neznámý malware. Dosahuje toho prostřednictvím vysoce škálovatelného a nenáročného agenta, který používá inovativní nové pojetí obrany před útoky bez jakýchkoli předchozích poznatků o konkrétních hrozbách. Traps tak organizacím poskytuje účinný nástroj na ochranu koncových bodů před prakticky každým cíleným útokem.
Vyspělá ochrana koncových bodů by měla:
- Bránit všem útokům včetně těch, které zneužívají dosud neznámé slabiny
- Bránit všem škodlivým spustitelným souborům bez nutnosti předchozí znalosti
- Detailně dokumentovat zastavené útoky
- Být vysoce škálovatelná, nenáročná a nijak nenarušovat normální provoz
- Úzce se integrovat se síťovým a cloudovým zabezpečením
Jak prevence útoků funguje
Při každém útoku bez ohledu na komplikovanost musí útočník vykonat určitou sérii útočných technik. Některé útoky mohou mít víc kroků, jiné méně, ale ve všech případech musí být provedeny alespoň dvě nebo tři techniky, aby bylo možné cílový koncový bod zneužít.
Řešení
Traps používá několik modulů prevence narušení, které umí blokovat různé techniky používané útočníky. Každý útok navíc musí použít několik těchto technik v sérii, aby byl úspěšný. Na počítači s řešením Traps jsou takové útočné techniky zcela neúčinné, takže aplikace už nejsou zranitelné. Agent Traps se při spuštění vloží do každého procesu. Pokud se pak nějaký proces pokusí provést některou z klíčových útočných technik, pokus o útok narazí, protože se agent Traps postaral o imunitu procesu proti útočným technikám. Traps útočnou techniku okamžitě zablokuje, ukončí proces a uvědomí o zastavení útoku uživatele i administrátora. Zároveň všechny detaily nahlásí součásti Endpoint Security Manager (viz Obrázek 2.
Vzhledem k řetězové povaze většiny útoků k zablokování celého útoku stačí zabránitjen jedné technice v řetězci. Výchozí zásady Traps chrání víc než 100 procesů – každý z nich desítkami proprietárních modulů EPM (Exploit Prevention Module). Ovšem na rozdíl od jiných produktů není řešeníTraps omezeno jen na ochranu těchto procesů či aplikací. Protože se soustředí na útočné techniky a ne na samotné útoky, dokáže útokům bránit i bez předchozích poznatků o slabině, bez nainstalovaných oprav a bez signatur nebo aktualizací softwaru. Je důležité rovněž poznamenat, že Traps se nesnaží vyhledávat nebo monitorovat škodlivé aktivity, což má obrovskou výhodu vzhledem k minimálním nárokům na CPU a paměť.
Prevence škodlivých spustitelných souborů
Kromě prevence narušení používá Traps vícevrstvé pojetí prevence škodlivých spustitelných souborů. Pro zajištění ucelené ochrany se soustředí na tři klíčové oblasti (viz Obrázek 3). Kombinace těchto metod nabízí bezkonkurenční úroveň ochrany před malwarem:
1. Restrikce založené na zásadách: Organizace mohou snadno nadefinovat zásady omezující konkrétní scénáře spouštění. Můžete například chtít zabránit spouštění souborů z adresáře .tmp Outlooku nebo zakázat spouštění určitého typu souborů přímo z USB jednotky.
2. Vyspělá kontrola spouštění: Agent Traps umožňuje granulární kontrolu nad vnořenými procesy, složkami, nepodepsanými spustitelnými soubory atd., nabízí také možnosti robustnějšího zabezpečení systému detailním ovládáním toho, jaké aplikace nebo hodnoty hash se mohou spustit
3. Inspekce a analýza v prostředí WildFire™: Agent Traps posílá v dotazech na cloudovou službu WildFire hodnoty hash a zároveň zasílá k rizikovému prověření všechny neznámé soubory .exe.
4. Zmírňování technik malwaru: Řešení Traps brání útokům blokováním používaných útočných technik, jako je například vkládání kódu.
Chcete vidět na vlastní oči, jak Traps: Endpoint security funguje? Navštivte náš Hands on LAB seminář.