background image
glavni reklamni bannerglavni reklamni bannerglavni reklamni bannerglavni reklamni bannerglavni reklamni bannerglavni reklamni banner
Objavljeno: 13.01.2015 u 11:27.| Izvor: PC Press| Autor: PC Press

Palo Alto Networks Traps: Zamka za viruse

Palo Alto Networks (PAN) je prije više od tri godine napravio revoluciju sa firewall uređajima nove generacije, a sada je najavio i revoluciju na polju zaštite računara, servera i radnih stanica – krajnjih tačaka IT sistema.
veličina teksta 
Slika: Palo Alto Networks Traps: Zamka za viruse

Adut kojim PAN namjerava da osvoji tržište kojim trenutno dominiraju proizvođači antivirusne zaštite zove se Traps.

Koliko često ste u posljednje vrijeme čuli rečenicu: „Antivirus više nije dovoljan“? Proizvođači klasične antivirusne zaštite razvijaju dodatne mehanizme i tehnologije koje pomažu u zaštiti krajnjih tačaka od naprednih prijetnji, jer znaju da AV rješenje koje se bazira samo na definicijama više ne može da ponudi adekvatnu zaštitu. Evolucija na ovom polju ide svojim tokom ali nedovoljno brzo, o čemu svjedoče brojni upadi i krađe podataka najvećih trgovinskih lanaca i banaka, koji su počeli većinom ubacivanjem novih, naprednih prijetnji, nastalih samo za tu priliku/napad na krajnje tačke žrtava.

Šta može Traps?

Očigledno je tržištu potrebna revolucija, a veliki su izgledi da će Palo Alto Networks ponoviti prethodni uspjeh s novim proizvodom Traps, sistemom za zaštitu krajnjih tačaka IT sistema (radnih stanica i servera) od malvera i pokušaja upada i napada i od novih, naprednih, neotkrivenih pretnji. Traps je skraćenica od Targeted Remote Attack Prevention System, „naslijeđena“ od firme Cyvera, koju je PAN nedavno preuzeo.

Kao i kod drugih sistema zaštite, Traps čine centralni server za upravljanje – Endpoint Security Manager (ESM), baza i agenti koji se instaliraju na krajnje tačke. I tu se svaka dalja sličnost s drugim proizvodima završava! Traps agenti ne koriste definicije virusa, ali omogućavaju:

 

  •     sprječavanje zloupotrebe svih ranjivosti sistema (exploits), uključujući i takozvane zero‑day ranjivosti (zero‑day vulnerabilities);
  •     zaustavljanje svakog malvera, bez prethodnog poznavanja istog tj. bez definicija i potpisa;
  •     pružanje detaljne forenzike spriječenih napada, radi analize i daljeg sprječavanja i uvođenja mjera zaštite;
  •     skalabilnost i malo opterećenje sistema, uz lahku integraciju s postojećim rješenjima čiji rad ne ometaju;
  •     blisku integraciju s dostupnim network i cloud rješenjima za zaštitu i razmjenu informacija radi poboljšanja opšteg sistema zaštite.

Traps agenti zauzimaju najviše do 25 megabajta radne memorije, opterećenje procesora je u prosjeku 0,1%, a I/O operacije su minimalne.

Kako Traps sve to postiže?

PAN Traps polazi od toga da sprječava upotrebu tehnika koje koriste malveri i prijetnje – godišnje se otkrije hiljade i hiljade ranjivosti operativnih sistema, ali su to zapravo samo dvije do četiri tehnike kojima se iskorištavaju te ranjivosti. Isto važi i za malver, koji se mjeri milionima godišnje, ali svi oni zapravo koriste svega 10‑100 novih tehnika/tehnologija, načina rada. Upravo tehnike kojima se koriste napadači, malveri i nove prijetnje jesu ono što PAN Traps prati i zaustavlja one za koje procijeni da su zlonamjerni. Traps postavlja zamku (engl. trap) prijetnjama koje pokušaju da upotrijebe neku od tehnika za napad, širenje, zloupotrebu ranjivosti i slično.

PAN Traps koristi i WildFire, PAN tehnologiju analize ponašanja aplikacija u cloud‑u, te može da pošalje uzorke aplikacije na analizu, gde će sama WildFire tehnologija utvrditi da li se radi o prijetnji ili običnoj aplikaciji. Ista tehnologija je već dokazana i oprobana kod PAN firewall uređaja.
PAN revolucija

Palo Alto Networks se ovdje ne zaustavlja, već najavljuje još novosti – blisku integraciju svog firewall‑a nove generacije sa VMware NSX‑om, VMware rješenjem za virtuelizaciju mreže i budućom platformom za zaštitu. Ako Palo Alto Networks Traps – napredna tehnologija zaštite krajnih tačaka – i u praksi dokaže da je dovoljan za kompletnu zaštitu računara i servera, očekuju nas uzbudljive promjene na tržištu koje se nije značajno mijenjalo od osamdesetih i devedesetih godina – Palo Alto Networks biće pionir koji će zaokružiti i pružiti kompletnu platformu zaštite svih segmenata IT sistema.

Za sve dodatne informacije u vezi s naprednim Palo Alto Networks rešenjima obratite se našem osoblju.


VIJESTI

ruckusprvi-wave-2-access-point-zoneflex-r710
Ruckus: prvi Wave 2 Access Point - ZoneFlex R710
microsoft-akcija--sedmice-povezite-se-sa-cloudom-preko-office_a-365
Microsoft AKCIJA - povežite se sa cloudom preko Office-a 365!
disti-ponuda-sedmice-dell-latitude-3550
DISTI ponuda sedmice: Dell Latitude 3550
budite-u-korak-sa-cloudom-zasto-trebate-imati-microsoft-office-365
Budite u korak sa cloudom: zašto trebate imati Microsoft Office 365?
dell-inspiron-2350-aio-touch-screen-desktop
Dell Inspiron 2350 AIO Touch Screen Desktop

 

Facebook preporuke

DISTI reklame


Google reklame

_ _ _ _ _ _ _ _