book_icon

Proteção avançada para endpoint da Palo Alto Networks agora suporta macOS e Android

A abordagem inovadora de múltiplos módulos de prevenção entrega proteção contra ameaças avançadas e desconhecidas

A Palo Alto Networks® (NYSE: PANW), fornecedora de soluções de segurança corporativa, anuncia recursos adicionais ao Traps™, sua solução de proteção avançada para endpoint, com o objetivo de reforçar a prevenção contra malware e exploit, além de ampliar o suporte para outros sistemas operacionais, incluindo macOSTM e AndroidTM (beta).

Um substituto comprovado de antivírus para organizações que precisam seguir a regulamentação HIPAA ou o padrão PCI-DSS, o Traps emprega uma abordagem de múltiplos módulos de prevenção para bloquear tanto malwares conhecidos quanto os desconhecidos, assim como os exploits, antes que comprometam os endpoints. Os módulos são injetados nos processos do usuário e agem como “armadilhas” para acionar e bloquear a técnica de exploit do invasor na primeira tentativa.

“A abordagem única do Traps interrompe ataques preventivamente, bloqueando as técnicas que os agentes maliciosos mais confiam, incluindo ataques que nunca foram vistos anteriormente. Os avanços anunciados estendem a proteção para macOS e Android e acrescentam técnicas de ataques que podem ser prevenidos, incluindo ataques baseados em macro e em script, técnicas de impressão digital, e escalação de privilégios no kernel. Essas proteções aumentam o poder de nossa plataforma de segurança para evitar que ameaças avançadas ou sem conhecimento prévio se infiltrem nas empresas.”, conta Lee Klarich, vice-presidente executivo da Palo Alto Networks.

Apesar da crescente atenção voltada à segurança, os cibercriminosos continuam comprometendo os endpoints em uma velocidade que ultrapassa os investimentos organizacionais. Os produtos de antivírus tradicionais e de última geração buscam alternativas para fechar essa lacuna, mas apenas substituem um método ineficaz de detecção de malware por outro, sem avanço significativo na capacidade de identificar e prevenir exploit e malware desconhecidos.

“O cenário atual de ciberataques demanda que as organizações implementem estratégias para prevenir violações. A abordagem da Palo Alto Networks para segurança de endpoints permite que as empresas substituam a tecnologia tradicional, conhecida por ser ineficiente e pesada. A segurança avançada de endpoints do Traps aborda a prevenção de ameaças de maneira única, identificando e bloqueando técnicas de exploit, além de malwares conhecidos e sem conhecimento anterior, para prevenir violações efetivamente, independentemente de onde essa ameaça se origine.”, conta Jeff Wilson, diretor sênior de pesquisa de Tecnologia de Cibersegurança da IHS Markit.

Os recursos adicionais anunciados como parte do Traps versão 4.0 atendem aos desafios do mercado, além de adicionar suporte para macOS e Android (beta) e diversos módulos de prevenção desenvolvidos para detectar e impedir ransomware e outras ameaças avançadas.

Adicionalmente, quando implementado em conjunto com outros elementos da plataforma de última geração de segurança da Palo Alto Networks, permitem aos clientes correlacionar ocorrências de endpoint e segurança de rede com informação inteligente de ameaças via Panorama, ferramenta de gerenciamento centralizado, para diminuir riscos de violações cibernéticas pelos endpoints, firewalls, nuvens e aplicações SaaS.

Os principais avanços anunciados incluem:
• Suporte para Mac OS e Android (beta): O Traps agora atende sistemas macOS, substituindo antivírus legado por uma abordagem de múltiplos métodos de prevenção. A proteção para dispositivos Androids também está disponível por meio de um programa beta de acesso comunitário.
• Proteção contra macros maliciosos: Prevenir ataques baseados em macros frequentemente usados por ransomware e outros ataques avançados, bloqueando preventivamente macros maliciosos conhecidos e desconhecidos que são incorporados em documentos Office.
• Prevenção de ataques baseados em script: Prevenir processos vulneráveis como navegadores e aplicações Office de lançar ferramentas sensíveis como PowerShell e mecanismos de scripts.
• Kit de proteção de impressão digital para exploit: Interromper tentativas de ataques para identificar e demarcar endpoints vulneráveis, através do bloqueio de suas ferramentas de perfil.
• Proteção de escalação de privilégio no kernel: Bloquear ataques avançados visando o próprio sistema operacional.

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.