PAN Traps: Zamka za viruse
Palo Alto Networks (PAN) je pre više od tri godine napravio revoluciju sa firewall uređajima nove generacije (kao što smo pisali u PC #212), a sada je najavio i revoluciju na polju zaštite računara, servera i radnih stanica – krajnjih tačaka IT sistema. Adut kojim PAN namerava da osvoji tržište kojim trenutno dominiraju proizvođači antivirusne zaštite zove se Traps.
Koliko često ste u poslednje vreme čuli rečenicu: „Antivirus više nije dovoljan“? Proizvođači klasične antivirusne zaštite razvijaju dodatne mehanizme i tehnologije koje pomažu u zaštiti krajnjih tačaka od naprednih pretnji, jer znaju da AV rešenje koje se bazira samo na definicijama više ne može da ponudi adekvatnu zaštitu. Evolucija na ovom polju ide svojim tokom ali nedovoljno brzo, o čemu svedoče brojni upadi i krađe podataka najvećih trgovinskih lanaca i banaka, koji su počeli većinom ubacivanjem novih, naprednih pretnji, nastalih samo za tu priliku/napad na krajnje tačke žrtvi.
Šta može Traps?
Očigledno je tržištu potrebna revolucija, a veliki su izgledi da će Palo Alto Networks ponoviti prethodni uspeh s novim proizvodom Traps, sistemom za zaštitu krajnjih tačaka IT sistema (radnih stanica i servera) od malvera i pokušaja upada i napada i od novih, naprednih, neotkrivenih pretnji. Traps je skraćenica od Targeted Remote Attack Prevention System, „nasleđena“ od firme Cyvera, koju je PAN nedavno preuzeo.
Kao i kod drugih sistema zaštite, Traps čine centralni server za upravljanje – Endpoint Security Manager (ESM), baza i agenti koji se instaliraju na krajnje tačke. I tu se svaka dalja sličnost s drugim proizvodima završava! Traps agenti ne koriste definicije virusa, ali omogućavaju:
- sprečavanje zloupotrebe svih ranjivosti sistema (exploits), uključujući i takozvane zero‑day ranjivosti (zero‑day vulnerabilities);
- zaustavljanje svakog malvera, bez prethodnog poznavanja istog tj. bez definicija i potpisa;
- pružanje detaljne forenzike sprečenih napada, radi analize i daljeg sprečavanja i uvođenja mera zaštite;
- skalabilnost i malo opterećenje sistema, uz laku integraciju s postojećim rešenjima čiji rad ne ometaju;
- blisku integraciju s dostupnim network i cloud rešenjima za zaštitu i razmenu informacija radi poboljšanja opšteg sistema zaštite.
Traps agenti zauzimaju najviše do 25 megabajta radne memorije, opterećenje procesora je u proseku 0,1%, a I/O operacije su minimalne.
Kako Traps sve to postiže?
PAN Traps polazi od toga da sprečava upotrebu tehnika koje koriste malveri i pretnje – godišnje se otkrije hiljade i hiljade ranjivosti operativnih sistema, ali su to zapravo samo dve do četiri tehnike kojima se iskorišćavaju te ranjivosti. Isto važi i za malver, koji se meri milionima godišnje, ali svi oni zapravo koriste svega 10‑100 novih tehnika/tehnologija, načina rada. Upravo tehnike kojima se koriste napadači, malveri i nove pretnje jesu ono što PAN Traps prati i zaustavlja one za koje proceni da su zlonamerni. Traps postavlja zamku (engl. trap) pretnjama koje pokušaju da upotrebe neku od tehnika za napad, širenje, zloupotrebu ranjivosti i slično.
PAN Traps koristi i WildFire, PAN tehnologiju analize ponašanja aplikacija u cloud‑u, te može da pošalje uzorke aplikacije na analizu, gde će sama WildFire tehnologija utvrditi da li se radi o pretnji ili običnoj aplikaciji. Ista tehnologija je već dokazana i oprobana kod PAN firewall uređaja.
PAN revolucija
Palo Alto Networks se ovde ne zaustavlja, već najavljuje još novosti – blisku integraciju svog firewall‑a nove generacije sa VMware NSX‑om, VMware rešenjem za virtuelizaciju mreže i budućom platformom za zaštitu. Ako Palo Alto Networks Traps – napredna tehnologija zaštite krajnih tačaka – i u praksi dokaže da je dovoljan za kompletnu zaštitu računara i servera, očekuju nas uzbudljive promene na tržištu koje se nije značajno menjalo od osamdesetih i devedesetih godina – Palo Alto Networks biće pionir koji će zaokružiti i pružiti kompletnu platformu zaštite svih segmenata IT sistema.
Za sve dodatne informacije u vezi s naprednim Palo Alto Networks rešenjima obratite se PAN reseller‑u, kompaniji Net++ technology, telefonom 011/36‑999‑67 i 011/4053‑516 ili na e‑mail office@netpp.rs
(Objavljeno u časopisu PC#215)