Palo Alto Networks® Traps™

Hochentwickelter Schutz von Endpoints

Nahezu jeder erfolgreiche Angriff beginnt mit der Infektion und Infiltration eines Endpoints. Durch Kombination mehrerer Abwehrmethoden schützt Traps Endpoints wirksam vor Ransomware-Angriffen, bekannten und unbekannten Malware-Varianten sowie vor Exploits. Durch Integration der Sicherheitsplattform WildFire® werden zusätzliche Bedrohungsanalysen, der Austausch von Bedrohungsarten und die automatisierte Eindämmung von Bedrohungen möglich.

 

Da sich die Funktionsweisen von Malware und Exploits fundamental unterscheiden, muss ein wirksamer Schutz beide Angriffsarten abdecken. Traps kombiniert verschiedene Schutzmechanismen, die an kritischen Punkten in den Angriffsverlauf eingreifen, um die Ausführung von Schadsoftware und die Ausnutzung von Schwachstellen effektiv zu verhindern. Dabei ist es unerheblich, welches Betriebssystem auf dem fraglichen Endpoint läuft, ob er online oder offline ist und ob er sich innerhalb oder außerhalb des Unternehmensnetzwerks befindet.

Kombinierter Schutz vor Malware

Traps nutzt optional WildFire, den cloudbasierten Dienst zur Erkennung und Analyse von Bedrohungen. Die Lösung aggregiert die von den WildFire-Kunden und Drittanbietern eingehenden Bedrohungsdaten und setzt sie für den Schutz aller Nutzer, Endpunkte, Netzwerke und Cloud-Anwendungen ein. Eine bereits als schädlich eingestufte Datei wird sofort erkannt und blockiert. 
Bei unbekannten Dateien greift Traps auf weitere Prüfmaßnahmen zurück um festzustellen, ob sich dahinter eine Bedrohung verbirgt: Auf dem Endpoint wird mithilfe künstlicher Intelligenz eine lokale Analyse durchgeführt. Wird eine Datei als schädlich eingestuft, wird der Ausführungsprozeß automatisch unterbunden. Ergänzend hierzu gibt Traps unbekannte Dateien an WildFire zur eingehenden Untersuchung weiter. Wird hier eine Bedrohung identifiziert, wird innerhalb von Minuten automatisch ein neuer Eintrag in der übergreifenden Sicherheitsplattform von Palo Alto angelegt, damit diese Bedrohung künftig umgehend erkannt und blockiert wird.

Effektiver Schutz vor Exploits

Traps erkennt und unterbindet die bekannten Methoden, die im Rahmen eines exploitbasierten Angriffs eingesetzt werden, um Software-Sicherheitslücken auszunutzen. Auf diese Weise lassen sich auch ungepatchte oder nicht mehr unterstützte Systeme sowie nicht registrierte Anwendungen schützen – sogar vor vollkommen unbekannten Exploits, den sogenannten Zero-Day-Exploits.

Schutz heterogener Umgebungen

Der Traps Management Service bietet die Möglichkeit, über Windows-, macOS- und Linux-Konsolen Standard- und Feineinstellungen für Sicherheitsrichtlinien festzulegen. Auch heterogene Umgebungen können somit zentral verwaltet werden. In Infrastrukturen mit unterschiedlichen Betriebssystemen und Produkten verschiedener Hersteller wird die Arbeit der IT-Sicherheitsverantwortlichen so deutlich übersichtlicher und damit zeit- und kostensparend.

Vereinfachte Verwaltung und intuitive Bedienung

Auch in komplexen Umgebungen ist Traps nach der Implementierung sofort einsatzbereit. Über vorkonfigurierte Funktionen kann der Einsatz von Traps koordiniert und durch Anpassungsmöglichkeiten sukzessive individuell an das Unternehmen angepasst werden. Der Traps Management Service erspart Unternehmen den Aufbau einer eigenen Sicherheitsinfrastruktur. Durch die Anbindung an die Sicherheitsplattform von Palo Alto Networks bietet er zusätzliche Integrationsoptionen und einen gesteigerten Mehrwert. Die Bereitstellung des Service ist einfach und erfordert keine Serverlizenzen, Datenbanken oder neue Infrastrukturkomponenten. So lassen sich Umgebungen mit beliebig vielen Endpunkten ohne zusätzliche Betriebskosten schützen.

zur Übersicht