Muitas empresas implementam uma série de produtos e software de segurança em seus sistemas de endpoint, incluindo um ou mais antivírus tradicionais. No entanto, as violações cibernéticas continuam aumentando com frequência, variedade e sofisticação. Atenta a este cenério, a fornecedora de soluções de segurança corporativa Palo Alto Netwroks apresenta uma nova versão de sua solução de proteção avançada, o Traps 3.4, que chega ao mercado com inúmeros novos recursos: de aprendizado da própria máquina para prevenção de malware em tempo real, até uma funcionalidade de publisher confiável, permitindo que a solução detecte e impeça malware desconhecido de forma automática. Além disso, a nova versão também reduz a necessidade de compra de antivírus a fim de proteger notebooks e servidores.
Segundo a empresa, a solução Traps combina os métodos mais efetivos de detecção de exploit e malware para prevenir ameaças conhecidas e desconhecidas antes que possam comprometer o endpoint. Com foco em detectar e bloquear ameaças digitais, o Traps pode evitar ataques sofisticados, direcionados e nunca antes vistos.
Projetada para permitir aplicações de forma segura e prevenir violações, o Traps tanto divide quanto recebe informações de inteligência de ameaças do ambiente de análise de malware baseado na nuvem, o Wildfire. A informação é enviada para o Wildfire por cada componente da plataforma e o Traps utiliza essa informação para bloquear ameaças no endpoint, não importando de onde venham.
“Os antivírus tradicionais são parte importante de um sistema de segurança da informação, mas não foram projetados para ameaças avançadas atuais. Para isso, as empresas precisam adotar uma plataforma de segurança que impeça que o malware, mesmo desconhecido, invada a empresa em qualquer ponto – incluindo o endpoint”, explica Lee Klarich, vice-presidente executivo e gerente de produtos da Palo Alto Networks.
A versão 3.4 do Traps inclui as seguintes atualizações:
Análise estática via aprendizado de máquina – examina centenas de características de um arquivo para determinar se é um malware. A inteligência de ameaça disponível na assinatura do Wildfire é utilizada para treinar um modelo de aprendizado de máquina para reconhecer o malware, principalmente as variantes desconhecidas, com eficácia e precisão. Essa nova funcionalidade permite que o Traps determine rapidamente se um arquivo deve ser autorizado a executar antes de passar pelo Wildfire.
Identificação de Publisher confiável – permite que as organizações identifiquem automaticamente em tempo real novos arquivos executáveis postados por softwares confiáveis e com boa reputação. Esses arquivos ganham permissão para serem executados, evitando análise desnecessária e permitindo a execução sem delay ou impacto para o usuário.
Quarentena de executáveis maliciosos – remove imediatamente os arquivos maliciosos e impede tentativas de propagação ou execução dos arquivos.
Classificação de Grayware – permite que as empresas identifiquem softwares não-maliciosos, porém indesejáveis, para impedir que sejam executados em seu ambiente.
