Traps nappaa tuholaiset

Traps nappaa tuholaiset.

Palo Alto Networksin Traps estää tehokkaasti sekä tunnetut että tuntemattomat kyberhyökkäykset ennen kuin ne tekevät tuhojaan.

Palomuurilaitteista tunnettu Palo Alto Networks on laajentanut viime vuosina voimakkaasti tietoturvavalikoimaansa. Traps on Palo Alton uuden sukupolven tietoturvaratkaisu päätelaitteille.

”Perinteiset antivirustuotteet eivät pysy nopeasti muuttuvien kyberuhkien kyydissä. Niiden jatkuva sormenjälkitunnisteiden päivitys on aina auttamattomasti myöhässä”, Palo Alto Networksin Regional Sales Manager Sami Walle sanoo.

Virustorjuntaohjelmavalmistajien päivitykset perustuvat tietoon, joka heillä on havaituista haittaohjelmista ja niiden toiminnasta. Kun tämä tieto on saatu, haittaohjelmia vastaan luodaan torjuntakeinot.

Modernit kyberhyökkääjät muokkaavat jatkuvasti haittaohjelmiaan niin, että ne kykenevät läpäisemään sormenjälkitunnisteet ennen kuin virusohjelmien tekijät ehtivät tuottaa torjuntakeinoja. Kyberhyökkäyksistä erityisesti kiristysohjelmia muokataan jatkuvasti, minkä vuoksi ne piiloutuvat tehokkaasti virustorjunnalta.

Traps tuntee kaikki lähes 30 hyökkäysmetodia, joita hyökkääjä käyttää esimerkiksi toimittaessaan kiristysohjelmaa päätelaitteeseen. Siksi sen ei tarvitse tuntea ohjelmistojen tai käyttöjärjestelmien haavoittuvuuksia, puhumattakaan virusten sormenjäljistä.

Kun Traps havaitsee hyökkäysmetodin, se ei pelkästään hälytä, vaan myös estää haavoittuvuuden hyödyntämisen.

”Uhkat on torjuttava aina mahdollisimman aikaisessa vaiheessa. Vain näin voimme estää kalliin siivoustyön”, Walle tähdentää.

Trapsin toinen torjuntatapa on sen kyky tunnistaa jokainen päätelaitteessa ajettava ohjelma: onko se luvallinen vai luvaton. Traps havaitsee, onko ohjelma joku tunnetuista haittaohjelmista.

”Jos ohjelman exe-tiedosto on sellainen, jota organisaatiossa ei ole ennen ajettu, se analysoidaan Palo Alton uhkatietopilvipalvelussa. Ohjelma ajetaan eri käyttöjärjestelmillä ja testataan yli sadalla parametrillä, kuinka se käyttäytyy. Analyysin jälkeen päätetään, saako ohjelmaa käyttää koneessa.”

Analyysia tehdään lisäksi paikallisesti, kun ohjelma käynnistyy käyttäjän koneella. Paikallisen analyysin ansiosta perinteistä virustorjuntaohjelmistoa ei tarvita ollenkaan, vaan siihen aikaisemmin kuluneet rahat voi käyttää paljon toimivampaan teknologiaan.

Analyysitoimintojen lisäksi Trapsissa määritellään tietoturvaperiaatteita: saako konetta käynnistää USB-tikulta, saako ajaa aliprosesseja tai onko makrojen käyttö sallittua.

”Näiden monipuolisten teknologioiden ansiosta Trapsin käyttäjät ovat suojassa sekä tunnettuja että vielä tuntemattomia tietoturvauhkia vastaan”, Walle alleviivaa.

Traps takaa liiketoiminnan jatkuvuuden muuttuvien kyberuhkien maailmassa. Se antaa kattavan turvan kyberuhkia vastaan.

”Perinteisiin torjuntamenetelmiin turvautuminen ei riitä. Erilaiset kyberhyökkäykset aiheut­tavat jatkuvasti liiketoiminnalle katkoksia ja valtavia taloudellisia menetyksiä. Liiketoimintapäättäjät kysyvät, miksi satojen tuhansien eurojen tietoturvainvestoinnit eivät takaa suojaa vaan kiristysohjelmat tulevat jatkuvasti läpi”, Walle sanoo ja jatkaa:

”Trapsin avulla tietohallinto voi olla varma tietoturvasta ja vapauttaa voimavaroja jatkuvasta päivitysrumbasta IT-toiminnan kehittämiseen.”

Keskitettyä hallintaa

Traps sopii parhaiten keskikokoisille ja suurille organisaatioille, joissa on yli 200 työasemaa. Se on täysin toimialariippumaton ja tarjoaa suojaa myös automaatiojärjestelmille, koska esimerkiksi niiden hallintalaitteina käytetään usein samanlaisia päätelaitteita kuin toimistoissa.

Traps näkyy päätelaitteen käyttäjälle agenttiohjelmistona, joka toimii pääasiassa taustalla samalla tavalla kuin perinteiset virustorjuntaohjelmistot. Järjestelmän äly on keskitetyssä hallintaohjelmistossa ja pilvipalvelussa. Palvelinohjelmisto koostuu SQL-tietokannasta ja Endpoint Security Management -hallintaohjelmistosta.

Keskitetty tietoturvan hallinta varmistaa, että organisaation päättämät tietoturvakäytännöt ovat samanlaiset kaikissa päätelaitteissa. Keskitetystä hallinnasta saadaan kattavat tietoturvaraportit.

”Trapsissa on Enterprise Ready -hallinta. Sitä voi hallinnoida joko organisaatio itse tai sen yhteistyökumppanina oleva palveluntarjoaja, kuten Santa Monica Networks, joka tarjoaa myös laajan valikoiman Trapsiin liittyviä lisäarvopalveluja.”

 

Ota yhteyttä

Juuso Ihalainen
Juuso Ihalainen Head of Sales Team 044 757 4000 Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.