4-8-2016 Gedruckt am 25-03-2017 aus www.monitor.co.at/index.cfm/storyid/16900

Neue Version von Traps

Mehr Endpunktsicherheit und Schutz vor Cyberattacken

Der IT-Security-Anbieter Palo Alto Networks hat eine neue Version seines Endpunktschutz-Dienstes (Advanced Endpoint Protection) Traps mit mehreren zusätzlichen Funktionen präsentiert - unter anderem maschineller Lernfähigkeiten zum Schutz vor unbekannter Malware. Die Neuerungen sollen für eine Stärkung der Präventionsfähigkeit von Traps zum Schutz vor Malware und Exploits sorgen.

CC0 Public Domain - pixabay.com

Viele Unternehmen implementieren eine Reihe von Sicherheitsprodukten und Softwareagenten auf ihren Endpunktsystemen, einschließlich eines oder mehrerer herkömmlicher Anti-Viren-Produkte. Allerdgins nehmen Cyberangriffe in ihrer Frequenz, Vielfalt und Komplexität immer weiter zu. Herkömmlichen Anti-Virus-Produkte scheitern immer häufiger daran, Schritt zu halten und Angriffe auf den Endpunkten zu verhindern.
 
Traps soll eine Alternative zu herkömmlichen punktuellen Anti-Viren-Produkten darstellen und kombiniert Methoden zur Erkennung von Malware und Exploits. Damit sollen sowohl bekannte als auch unbekannte Bedrohungen verhindert werden, bevor sie einen Endpunkt kompromittieren können. Durch die Fokussierung auf die Erkennung und Verhinderung von Angriffstechniken kann Traps gegen ausgefeilte, gezielte und nie zuvor gesehene Angriffe vorbeugend eingesetzt werden, verspricht Palo Alto Networks.
 
Traps ist ein Bestandteil der Next-Generation-Sicherheitsplattform von Palo Alto Networks, eine nativ integrierte und automatisierte Plattform für den sicheren Betrieb von Anwendungen und die Verhinderung von Cyberangriffen. Traps nutzt und teilt Bedrohungsanalysedaten mit der Cloud-basierenden Malwareanalyseumgebung WildFire von Palo Alto Networks. Diese Daten werden von jeder Komponente der Sicherheitsplattform an WildFire geleitet. WildFire verwendet diese Informationen, um Bedrohungen egal welchen Ursprungs auf dem Endpunkt zu blockieren.
 
Die neue Funktionalität, die statische Analyse durch maschinelles Lernen und Trusted-Publisher-Fähigkeiten zur Bereitstellung vertrauenswürdiger Anwendungen umfasst, soll es Traps ermöglichen, selbst bislang unbekannte Malware effizienter zu erkennen und zu stoppen.
 
"Die Komplexität und Häufigkeit von Cyberangriffen wachsen zu schnell für herkömmliche Anti-Viren-Tools, die auf Malware-Signaturen angewiesen sind, um Schritt halten zu können. Der Traps-Service von Palo Alto Networks steht für einen innovativen Ansatz der Endpunktsicherheit. Trotz einer wachsenden Landschaft von Cyberbedrohungen kann damit die Sicherheit von Endpunkten gewährleistet werden. IT-Teams benötigen weniger Ressourcen, um sich über Sicherheits-Patches auf dem Laufenden zu halten und diese zu installieren", kommentiert Rob Westervelt, Research Manager, Security Products bei IDC.
 
"Punktuelle Anti-Viren-Produkte geben Unternehmen ein falsches Gefühl der Sicherheit. Obwohl sie regulatorische und Corporate-Governance-Anforderungen erfüllen, schützen sie nicht vor den heutigen fortschrittlichen Cyberbedrohungen. Um dies zu erreichen, müssen Unternehmen eine Sicherheitsplattform einsetzen, die auch unbekannte Malware daran hindert, an einer beliebigen Stelle, einschließlich der Endpunkte, das Unternehmen zu infiltrieren", ergänzt Lee Klarich, Executive Vice President, Product Management bei Palo Alto Networks.
 
Die neueste Version von Traps (Version 3.4) soll ab Ende August auf dem Palo Alto Networks Support Portal verfügbar ein. Sie beinhaltet die folgenden Aktualisierungen:
  • Statische Analyse mittels maschinellem Lernen untersucht Hunderte von Eigenschaften einer Datei, um zu bestimmen, ob es sich um Malware handelt. Der über Palo Alto Networks WildFire zur Verfügung stehende Bedrohungsanalyse-Abo-Dienst wird verwendet, um ein maschinelles Lernmodell zu trainieren und Malware zu erkennen, vor allem bisher unbekannte Varianten. Diese neue Funktionalität soll es Traps erlauben, schnell zu bestimmen, ob eine Datei ausgeführt werden sollte, sogar bevor eine Einstufung von WildFire empfangen wird.
  • Trusted-Publisher-Identifizierung ermöglicht es Unternehmen, automatisch neue ausführbare Dateien, die von vertrauenswürdigen und seriösen Softwareherstellern stammen, zu identifizieren. Diese ausführbaren Dateien werden erlaubt, ohne unnötige Analyse, so dass sie ohne Verzögerung oder Auswirkungen für den Benutzer verfügbar sind.
  • Die Quarantäne von schädlichen exe-Dateien hat die Aufgabe, sofort schädliche Dateien zu entfernen und verhindert Versuche einer weiteren Ausbreitung oder Ausführung derartiger Dateien.
  • Grayware-Klassifizierung ermöglicht es Unternehmen, nicht-schädliche, aber ansonsten unerwünschte Software zu identifizieren und daran zu hindern, dass sie in deren Umgebung ausgeführt wird.