Delicious Digg Facebook Favorites More Stumbleupon Twitter

Palo Alto Networks® améliore Palo Alto Networks Traps Advanced Endpoint Protection

Palo Alto Networks® annonce une série d’optimisations qui viennent étoffer son offre de prévention contre les cyber-menaces, Palo Alto Networks Traps Advanced Endpoint Protection.

Traps adopte une approche inédite pour contrer les attaques sophistiquées. Il privilégie la prévention, en identifiant et bloquant les techniques des agresseurs lorsque ces derniers tentent d’exploiter une vulnérabilité ou d’envoyer directement un logiciel malveillant. Traps est ainsi capable d’empêcher les logiciels malveillants inconnus et les failles de type jour zéro de compromettre un terminal, et évite de dépendre uniquement des signatures et des correctifs de sécurité comme moyens de protection.

La nouvelle version 3.2 de Traps est désormais proposée aux clients sur le portail de support de Palo Alto Networks. Elle comprend les mises à jour suivantes :

· Nouveaux modules de prévention des vulnérabilités – Traps 3.2 s’enrichit de trois nouveaux modules de prévention des failles qui lui permettent de garder une longueur d’avance sur les cyber-criminels. Les modules existants ont également été actualisés. Traps, qui a pris le parti de bloquer les techniques d’exploitation des attaquants et non les vulnérabilités elles-mêmes, est sans conteste particulièrement efficace dans la prévention des failles de type jour zéro. Avec cette nouvelle version, Traps étend ses dispositifs de protection contre les techniques d’intrusion avancées, en barrant notamment la route à une technique en pleine expansion qui utilise le chemin de retour du noyau.

· Optimisation de la prévention contre les logiciels malveillants inconnus — S’appuyant sur les fonctions d’intégration originales de WildFire, Traps permet de télécharger automatiquement les fichiers exécutables sur le cloud WildFire de Palo Alto Networks en vue d’analyser plus en détail les nouvelles menaces inconnues. Autre amélioration : Traps Advanced Execution Control propose une protection locale plus fine aux entreprises souhaitant renforcer le contrôle des exécutables autorisés sur leurs réseaux. Des restrictions d’exécutions plus détaillées leur permettent ainsi de limiter la portée d’une attaque, grâce à des règles appliquées aux emplacements des dossiers, à certains postes, aux processus enfants et aux exécutables non signés. Dernière amélioration en date, l’ajout d’un nouveau module de prévention contre les logiciels malveillants. Celui-ci déjoue les techniques de remplacement de processus (ou  » process hollowing »), qui consistent, pour l’attaquant, à créer des processus à l’état suspendu, afin d’injecter et d’exécuter du code malveillant avant le démarrage du processus de l’application.

· Une plus grande évolutivité — Un effort particulier a été fait en matière d’évolutivité : le gestionnaire ESM (Endpoint Security Manager) prend désormais en charge jusqu’à 50 000 postes par serveur. Une amélioration de la connectivité permet en outre aux postes de déterminer le gestionnaire ESM le plus proche. Plus de 30 nouvelles fonctionnalités optimisent le flux de travaux, l’automatisation, le reporting et bien plus encore.

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.