A Palo Alto Networks anuncia novas funcionalidades em sua solução de endpoint, o Traps Advanced Endpoint que amplia a prevenção contra ransomware. Entre as novidades, se destacam: o monitoramento de novas técnicas e do comportamento de ransomware e o bloqueio do ataque após a detecção, o impedimento que seja feita a criptografia dos dados do usuário.
Enquanto os ataques de ransomware continuam a crescer tanto em sofisticação, como em frequência, organizações estão trabalhando rapidamente para que a proteção seja efetiva conta o próximo ataque. De acordo com o Cybersecurity Ventures, o ransomware irá custar mais de US$ 5 bilhões em 2017 – mais de 15 vezes o custo de estragos causados em 2015.
Para se proteger da ameaça crescente de ransomware, a maioria das organizações implementa vários produtos de segurança de ponta e agentes de software em seus sistemas endpoint, incluindo um ou mais produtos antivírus legados. As proteções fornecidas por esses produtos baseados em assinatura apenas diminuem a velocidade dos ataques de ransomware, dos quais podem impactar e se espalhar por todas as organizações.
Quando combinado com a proteção de ransomware existente e outros recursos de prevenção de vários métodos, o Traps oferece proteção eficaz e ajuda as organizações a evitarem as perdas de produtividade associadas a dados inacessíveis. O Traps efetivamente protege os pontos finais com sua capacidade única de prevenção de métodos múltiplos combinando diversas técnicas defensivas, evitando ataques conhecidos e desconhecidos antes de comprometer os endpoints.
"Os ataques do ransomware continuarão a aumentar em frequência e sofisticação no futuro e com as novas capacidades introduzidas hoje na versão 4.1, o Traps é a alternativa capaz de parar preventivamente esses ataques e proteger o nosso modo de vida na era digital", afirma Lee Klarich, diretor de produto da Palo Alto Networks.
Principais avanços introduzidos na Traps versão 4.1 incluem:
- Proteção baseada em comportamento do ransomware recebeu uma camada de prevenção de malware e recursos pré-existentes sem depender de assinaturas ou amostras conhecidas. Ao monitorar o sistema para o comportamento do ransomware, após a detecção, o Traps bloqueia imediatamente o ataque e impede a criptografia de dados do usuário.
- Proteção aprimorada da exploração do kernel protege contra novas técnicas de exploração usadas para injetar e executar cargas úteis mal-intencionadas, como as vistas nos recentes ataques WannaCry e NotPetya, ao impedir ataques avançados de iniciar a fase de exploração.
- Análise local para MacOS fornece proteção adicional contra ataques desconhecidos para uma base de usuários crescente deste sistema operacional.
O Traps versão 4.1 está disponível para clientes da Palo Alto Networks com contrato de suporte ativo.
