Palo Alto Networks 进一步扩展其Traps高级终端防护产品的防御功能

下一代安全企业Palo Alto Networks®（纽交所代码：PANW）近日宣布实现其高级终端防护产品Traps™的功能扩展，进一步强化Traps对恶意软件及漏洞的防御能力，并支持更多包括macOS和Android（测试版）在内的操作系统。

Traps采用多方法防御措施替代原有AV产品，可在终端受到攻击前对已知和未知的恶意软件及漏洞进行有效阻截，事实证明，Traps完全满足美国健康保险携带和责任法案（Health Insurance Portability and Accountability Act, HIPAA）和支付卡行业数据安全标准（Payment Card Industry Data Security Standard, PCI DSS）的合规要求。

尽管企业在一直增加对终端防护的投资，网络攻击者仍然以超出企业投资的速度来攻击终端系统。虽然传统的和下一代单点杀毒产品曾试图缩短这一差距，但也不过是用一种无效的恶意软件侦测方法替换另外一种，无法显著提高识别和防御未知恶意软件及漏洞的能力。

作为Traps 4.0版本的一部分，今日宣布的扩展功能针对这些挑战，增加了对macOS和Android（测试版）的支持，以及用于侦测和拦截勒索软件和其他高级威胁的多个全新防御模块。

此外，这些扩展功能还可与Palo Alto Networks下一代安全平台的其他元素协同工作，现在，客户可借助Panorama中央管理器，将终端设备、网络安全事件以及威胁情报信息实现关联，以减轻终端设备、防火墙、云和SaaS应用之间的网络感染风险。

引言

• “面对新一轮针对终端设备的网络攻击，仅仅基于签名的终端安全已经不能提供有效防护。必须采取全新方法，才能解决‘零号病人效应’（零号病人代指新型威胁的源头，此处特指解决问题要从源头治本）所带来的尖锐问题。Palo Alto Networks提供现代终端防护，可作为单独方案来使用，也可作为集成安全生态系统的一部分与其他下一代安全平台功能实现集成和协同，因此能够彻底解决现代终端安全问题。Palo Alto Networks的Traps产品助力企业获得防御现代终端威胁的能力。”

-IDC全球安全产品研究主管Frank Dickson

• “今天的动态网络威胁要求全球企业必须采取全新战略和技术，以有效防御网络攻击，特别在终端安全方面，要能够帮助企业替换无效和繁琐的旧有技术。Palo Alto Networks终端防护产品凭借威胁识别和阻截技术以特别方式使这一问题迎刃而解，此外，通过识别已知和未知恶意软件，可有效缩短识别和阻止全新威胁所用时间。”

-IHS Markit网络安全技术部高级研究总监Jeff Wilson

• “鉴于客户员工对移动办公需求的逐步增强，需要通过非Windows和移动设备访问敏感数据和资源，这为他们带来巨大挑战。作为更广泛的网络安全策略的一部分，最近发布的Traps更新将防御功能扩展到macOS和Android设备，它采用一种更全面的方法防御攻击来保护终端、网络和云环境的安全，让现有和潜在客户都获益良多。”

-Norlem首席执行官Bryan Norman

• “通过阻截攻击者所倚重的技术，包括之前从未出现过的攻击手段，Traps以其独特方法先发制人地对网络攻击进行防御。Palo Alto Networks近日公布的Traps功能更新，将防御功能扩展到macOS和Android设备之上，能够同时防御基于宏和脚本的攻击、指纹技术、内核提权。这些保护措施强化了我们平台的优势，能够有效防御无时无刻渗透企业的高级威胁，哪怕这类威胁从未出现过也不足为惧。”

-Palo Alto Networks产品管理执行副总裁Lee Klarich

Traps最新版本包括以下重要更新：

• 支持Mac OS和Android（测试版）：Traps现在可以保护macOS系统，以多方法防御方式取代传统AV产品。通过社区访问测试程序也可以获得对Android设备的保护。
• 防御恶意宏：通过预先拦截嵌入在Office文档中的已知和未知的恶意宏，防御勒索软件和其他高级攻击通常使用的基于宏的攻击。
• 防御基于脚本的攻击：防止易受攻击的进程（如浏览器和Office应用程序）启动PowerShell和脚本引擎等敏感工具。
• 漏洞套件指纹保护：通过拦截其分析工具，中断攻击者识别和定位易受攻击的终端系统。
• Linux内核特权升级保护：防御针对操作系统本身的高级攻击。