Web-sisällön esitys

Kehittynyt päätelaitesuojaus, joka pysäyttää myös kiristysohjelmat

Palo Alto Networks Traps -päätelaitesuojaus on täysin uudenlainen ratkaisu, joka suojaa työasemat ja palvelimet järkevästi pureutumalla itse ongelman ytimeen.

Kiristysohjelmat ovat nopeasti kasvaneet toimialariippumattomaksi tietoturvauhkaksi, jolle on syytä tehdä jotain. Perinteinen päätelaitteiden antivirusratkaisu on kiistatta tehoton kiristysohjelmia vastaan ja kalliita saastumisia pääsee jatkuvasti tapahtumaan. Ulospäin tarjottavaa uhkapinta-alaa voi merkittävästi kaventaa hyvällä verkkotason suojauksella, mutta myös päätelaitteisiin tarvitaan täysin uudenlaista uhkientorjuntakykyä. Kilpajuoksu uuden yksittäisen uhkan ja päivittyvän AV-/IPS-tunnistekannan välillä on hävitty aikapäiviä sitten.

Palo Alto Networks Trapsin monitasoinen ja tunnisteriippumaton suojaus puree erinomaisesti kiristysohjelmiin ja suojaa myös päälaitteita varsinaisilta tietomurroilta, kohdistetuilta hyökkäyksiltä sekä muilta haavoittuvuuksia tai haittaohjelmia hyödyntäviltä kyberuhkilta.

Haavoittuvuuksien hyödyntäminen on aina estettävissä

Trapsin oleellinen perustoiminnallisuus suojaa päätelaitetta sen ohjelmistojen haavoittuvuuksiin kohdistuvilta hyökkäyksiltä (niin kutsutuilta exploiteilta), olivatpa haavoittuvuudet sitten tunnettuja tai aiemmin tuntemattomia. Tämä on mahdollista siksi, että näitä haavoja käytännössä kurittavia, niin kutsuttuja exploit-tekniikoita (kuten muistin ylivuoto, heap spray jne.), on vain rajallinen määrä, tällä hetkellä alle 30 kappaletta. Traps tunnistaa nämä exploit-tekniikat, ja kun koneessa on käynnistymässä mikä tahansa tunnettu exploit-tekniikka, Traps ei vain ilmoita siitä vaan myös estää sen saman tien.

Haittaohjelmien suorittaminen on aina estettävissä

Toisaalta päätelaitteeseen kohdistuvissa hyökkäyksissä ei aina hyödynnetä mitään ohjelmistohaavoittuvuuksia, vaan päätelaite yritetään saastuttaa käyttäjän tietoisesti tai epähuomiossa käynnistämällä haittaohjelmalla. Traps tarjoaa erinomaisen suojan myös ajettavia haittaohjelmia vastaan nimenomaan tunnisteriippumattomasti, jolloin uhkientorjunta on tältäkin osin aina ajan tasalla.

Traps mahdollistaa käynnistettävien ohjelmien tarkistamisen ennen kuin niiden ajaminen sallitaan päätelaitteessa. Kun päätelaitteessa avataan organisaatiolle uusi ohjelma, sen mahdollinen haitallisuus voidaan tarkistaa maailmanlaajuisesta ja erittäin ajantasaisesta uhkatietopalvelusta. Mikäli tietoa ei löydy, voidaan ohjelma ajaa saman uhkatietopilven turvallisessa hiekkalaatikossa, ja katsoa kuinka se todellisuudessa käyttäytyy. Ohjelma aukeaa käyttäjän koneella vasta kun sen toiminta on todettu varmasti hyväntahtoiseksi.

Lisäksi haittaohjelmien torjuntakykyä täydennetään mm. kontrolloimalla MS Office -makrojen käsittelyä, määrittämällä aliprosessien luontimahdollisuutta, ja asettamalla monia muita käyttäjäryhmäkohtaisia ja uhkapintaa merkittävästi pienentäviä, mutta liiketoimintaa haittaamattomia, rajoituksia. Trapsissa on exploit-tekniikoiden tapaan sisäänrakennetut havainnointikeinot haittaohjelmatekniikoiden suhteen.

Mitä tämä lopulta tarkoittaa?

Traps tuo ehdotonta suojaa päätelaitteiden saastumista vastaan riippumatta siitä, onko esimerkiksi web-liikenne salattua, sähköpostit pilvessä, tai tuleeko mahdollinen haittaohjelma vaikkapa yrityksen parkkipaikalta löytyneestä USB-tikusta.

Esimerkiksi kiristyshaittaohjelmat (ransomware) kyetään neutraloimaan tehokkaasti yhdistämällä molemmat estämiseen keskittyvät ja päivitysriippumattomat toiminnallisuudet saumattomaksi, yhteen toimivaksi kokonaisuudeksi. Usein hyökkäys etenee siten, että ensin hyödynnetään jotakin haavaa (pahimmillaan aiemmin tuntematonta), joka avaa mahdollisuuden ajaa haittaohjelmaa (usein aiemmin tuntematonta). Traps puree molemmissa kohdissa, ja hyökkääjän kannattaa mennä muualle.

Palo Alto Networksin Diamond Partnerina  ja kokeneena verkkotason suojausten toteuttajana olemme sertifioituneet myös Traps-tuotteeseen. Toimitamme tätä edistyksellistä päätelaitesuojausta asiakkaillemme sekä ratkaisuna että valvottuna ja hallittuna tietoturvapalveluna.

Kysy lisää: sales@cygate.fi

Yhteenveto

Trapsin esitellyt toiminnallisuudet saavutetaan erittäin kevyen ohjelmiston avulla, joka ei tuo kuormaa päätelaitteeseen eikä vaadi päivityksiä toimiakseen. Trapsia voidaan halutessa ajaa myös rinnan perinteisen antiviruksen rinnalla.

Palo Alto Networks Traps toimii kaikissa Windows versioissa XP SP3 ja Windows 2003 SP2 -järjestelmistä alkaen aina uusimpiin Windows 10 ja 2012 R2 server -versioihin asti. Trapsin innovatiivisen exploit-suojausmoduulin ansiosta myös käyttöjärjestelmäpäivitysten ulkopuolelle jääneet Win XP ja Server 2003 -alustat ovat edelleen suojattavissa.

Kompromissit päätelaitteiden suojaamisessa eivät ole välttämättömiä, tai ainakaan niiden ei pitäisi olla. Perinteiset työasemien ja palvelimien suojaustuotteet eivät pysy mukana nopeasti muuttuvissa kyberuhissa, ja ne jättävät organisaatiot haavoittuviksi etenkin edistyksellisille uhille. Traps mahdollistaa tehokkaan suojautumisen myös aiemmin tuntemattomia uhkia vastaan, sillä sen toiminnallisuus keskittyy syiden ymmärtämiseen eikä seurausten jahtaamiseen.

Lue lisää Trapsista Palo Alto Networksin sivuilta

Web-sisällön esitys


 

Web-sisällön esitys

Päätelaitteen saastuminen lähtee yleisimmin liikkeelle:

1. Saastuneen web-sivun kautta (voi olla täysin hyvämainen sivusto)
2. Sähköpostin mukana tulevan liitetiedoston kautta (monesti kohdistettu/personoitu)
3. Sähköpostissa tulevan linkin kautta (monesti luotetun oloinen linkki ja lähettäjä)