Traps Advanced Endpoint Protection soll Cyber-Attacken verhindern

Palo Alto Networks kümmert sich um Endgeräte-Sicherheit

| Redakteur: Stephan Augsten

Eine Hauptaufgabe von Traps ist es, die Manipulation von Prozessen durch Exploits und Malware zu unterbinden.
Eine Hauptaufgabe von Traps ist es, die Manipulation von Prozessen durch Exploits und Malware zu unterbinden. (Bild: Palo Alto Networks)

Mit einem Abonnement-Dienst namens Traps will der Netzwerksicherheits-Experte Palo Alto Networks nun auch den Schutz von Endgeräten gewährleisten. Die Lösung soll Malware-Angriffe und Schwachstellen-Exploits aktiv verhindern. Das Agenten-basierende System arbeitet dabei mit vorab zugewiesenen Richtlinien.

„Traps Advanced Endpoint Protection“ von Palo Alto Networks soll verhindern, dass man auf Gefahren nur reagieren kann. Es soll beispielsweise unbekannte Malware und Zero-Day-Exploits stoppen, bevor sie Schaden anrichten können. Der Dienst läuft in der Threat Intelligence Cloud, so dass Netzwerk- und Endpunktsicherheit unter einer gemeinsamen Architektur bereitgestellt werden.

Traps soll seinem Namen alle Ehre machen und Angreifer in die Falle locken: Die Sicherheitsmodule klinken sich in neu startende Benutzerprozesse ein, um potenzielle Manipulationen zu verhindern. Bei einem Exploit-Versuch blockt Traps den Angriff und informiert sowohl den Benutzer als auch den Administrator über den Zugriff.

Auf diese Weise soll Traps beispielsweise Memory Corruption erkennen oder verhindern, dass unter bestimmten Bedingungen bösartiger Java-Code im Browser ausgeführt wird. Auch der bösartige Austausch dynamischer Programmbibliotheken (DLL Hijacking) und Code-Injektionen werden gestoppt.

Über Richtlinien lässt sich außerdem steuern, über welche Verzeichnisse oder externe Medien ausführbare Dateien gestartet werden und welche Prozesse eigene Kindprozesse anstoßen dürfen. Sollte eine Datei nicht per Richtlinie eingeschränkt worden sein, wird über die „Wildfire Threat Cloud“ gegengeprüft, ob sie sicher ist (Hash-Abgleich).

Traps setzt sich aus drei Komponenten zusammen, neben den Endpoint-Agenten kommen Endpoint Connection Server und der Endpoint Security Manager (ESM) zum Einsatz. Letzterer ist für das Konfigurationsmanagement, Logging und Datenbankabfragen sowie Forensik verantwortlich, außerdem findet sich hier ein administratives Dashboard. Die Endpoint Server dienen dazu, die Richtlinien auszurollen und Sicherheitsereignisse an den ESM zurückzugeben.

Traps Advanced Endpoint Protection ist ab sofort bei autorisierten Channel-Partnern von Palo Alto Networks erhältlich. Das Angebot umfasst sämtliche Funktionen, einschließlich Exploit-Prävention, Malware-Prävention durch WildFire-Integration, Forensik und Premium-Support.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42989032 / Endpoint)