勒索軟件肆虐全球令人心惶惶,但同時亦喚醒終端用家的網絡保安意識。Palo Alto Networks遂乘勢推出新版本Traps Advanced Endpoint Protection,進一步強化Traps對惡意軟件及漏洞的防禦能力,同時可支援更多操作系統,包括macOS和Android(測試版)。
儘管企業一直在增加對終端防護的投資,黑客仍以超出企業投資的速度來攻擊終端系統。雖然傳統和新一代單點防毒產品,都曾試圖收窄這差距,但也不過是用一種無效的惡意軟件偵測方法來代替另外一種,無法顯著提高識別,和防禦未知惡意軟件及漏洞的能力。
有效防範未知威脅
而新版本Traps則採用多方法預防措施,可在終端受到攻擊前,有效阻截已知和未知的惡意軟件及漏洞。作為Traps 4.0版本的一部分,是次宣布的改良功能針對上述挑戰,並新增對macOS和Android(測試版)的支援,以及多個用於偵測和攔截勒索軟件,和其他複雜威脅的全新預防模塊。新版本可透過預先攔截嵌入在Microsoft Office文件中,已知和未知的惡意宏指令,從而防禦勒索軟件和其他複雜攻擊通常會發動的基於宏指令攻擊。此外,更可防止易受攻擊的進程(如瀏覽器和Office應用程式),啟動PowerShell和編程引擎等敏感工具。
這些全新的擴展功能,還可與Palo Alto Networks新一代安全平台的其他元素整合。用戶現可借助Panorama網絡安全管理系統,將終端設備、網絡安全事件,以及威脅情報資訊連接起來,以減低終端設備、防火牆、雲端,和SaaS應用程式之間的網絡威脅風險。
Palo Alto Networks產品管理執行副總裁Lee Klarich表示:「Traps以其獨特方法阻截黑客所倚重的技術,包括從未出現過的攻擊手段。是次公布的更新,將防禦功能擴展到macOS和Android設備,除了可避免的攻擊手段外,還能同時防禦基於宏指令及編程的攻擊、指紋識別技術,以及內核特權。這些保護措施能有效防禦無時無刻滲透企業的複雜威脅,哪怕是未知威脅也無所畏懼。」
Traps符合美國醫療保險及責任法案(Health Insurance Portability and Accountability Act,HIPAA),和付款卡行業數據安全標準(Payment Card Industry Data Security Standard,PCI DSS)的要求,是一款通過驗證的企業防毒軟件(AV)取代產品。