Palo Alto mit Endpoint Protection für Macs und Android

    Traps von Palo Alto Networks verhindert das "Aufwerten" von Nutzerkonten durch Hacker.Seine Software für den Schutz von Endgeräten (Endpoint Protection) hat der amerikanische Anbieter Palo Alto Networks erweitert. Traps Advanced Endpoint Protection schützt nun auch macOS-Rechner und Android-Systeme vor Schadsoftware und Exploits. Allerdings ist der Malware-Schutz für Android derzeit noch im Beta-Teststadium.

    Mit Version 4.0 von Traps richtet sich der Hersteller an Unternehmen, für die eine Antiviren-Software als Schutz nicht ausreicht. Das sind beispielsweise Firmen und öffentliche Einrichtungen aus der Finanz- und Gesundheitsbranche. Für sie gelten strengerer Vorgaben, etwa auf Grundlage der PCI-DSS-Norm (Payment Card Industry Data Security Standard) oder von HIPAA (Health Insurance Portability and Accountability Act).

    Bösartige Makros werden gestoppt

    Neu in Version 4.0 von Traps ist zudem ein Schutz vor präparierten Makros, die Hacker für Angriffe nutzen. Sie kommen unter anderem bei Attacken mit Ransomware (Verschlüsselungssoftware in Verbindung mit Erpressungsversuchen) zum Einsatz. Traps blockiert bekannte und noch nicht erfasste bösartige Makros in Office-Dokumenten.

    Die Architektur von Traps von Palo Alto NetworksEbenfalls unterbunden werden Angriffe mithilfe von Scripts. Dafür anfällige Prozesse und Applikationen wie Browser und Office-Anwendungen werden daran gehindert, Tools wie PowerShell und Scripting Engines zu starten.

    Weiterhin wehrt Traps Versuche ab, mithilfe von Profiling-Tools in Exploit-Kits Endpoints aufzuspüren, die für Exploits anfällig sind. Bei diesen Angriffen nutzen Kriminelle noch nicht behobene Sicherheitslücken aus, um  Zugang zu Systemen zu erhalten. Auch Versuche, sich über das Betriebssystem (Windows, macOS) erweiterte Zugriffsrechte zu verschaffen, werden unterbunden. Diese Angriffsform zielt auf Schwachstellen im Betriebssystem-Kern ab.

    Unterstützte Systeme

    Traps ist für Mac-Systeme ab macOS 10.10 ("Yosemite") ausgelegt. Windows-Clients werden ab XP (32 Bit, Servicepack 3) unterstützt. Die 64-Bit-Version des Betriebssystem-"Oldie" bleibt außen vor.

    Außerdem lassen sich Windows-Server-Systeme ab Version 2003 (32 Bit, SP2) schützen. Auch hier gilt es zu beachten, dass 64-Bit-Versionen nicht unterstützt werden. Ansonsten deckt Traps alle Ausgaben bis Windows Server 2016 ab. Hinzu kommen Virtualisierungsplattformen wie VMware Horizon (ab 6.2), Citrix XenDesktop (ab 7.9) und Windows Server 2008 und 2012 R2 RDS.

    Eine Übersicht mit den unterstützten Systemen ist auf dieser Web-Seite zu finden.

    Keine Kommentare