maxkabakov - Fotolia

Palo Alto enrichit son module de protection préventive

L’équipementier vient de présenter la version 3.4 de Traps, son module de protection préventive des postes de travail.

Palo Alto Networks vient de lancer la version 3.4 de Traps, son module de protection préventive des postes de travail, qu’il va jusqu’à présenter comme un remplacement à l’anti-virus.

Survenant un peu plus d’un an après la version 3.2, cette nouvelle mouture continue de mettre à profit le service de renseignement sur les menaces de l’équipementier, WildFire. Mais de nombreuses nouveautés et améliorations sont au programme.

Et cela commence par les mécanismes de protection contre les exécutables malicieux. Désormais, Traps embarque des fonctions d’analyse statique du code dopées à l’apprentissage machine pour « fournir un verdict instantané sur tout exécutable inconnu avant qu’il ne soit autorisé à s’exécuter », explique Michael Moshiri, directeur marketing, dans un billet de blog. A cela s’ajoutent des améliorations dans les mécanismes d’inspection et d’analyse d’exécutables malveillants via WildFire : Traps profite de mises à jour régulières produites par le service de renseignements. Mais l’outil intègre en outre un mécanisme de protection contre les exécutables à priori non suspects, car signés numériquement par des éditeurs de confiance – en cas notamment de compromission.

Des améliorations ont par ailleurs été apportées au système de gestion des règles de restriction d’exécution afin de permettre de les ajuster plus finement aux besoins de l’entreprise.

Palo Alto assure en outre avoir affiné les mécanismes de prévention de l’exploitation de vulnérabilités de Traps, que ce soit par corruption ou manipulation de la mémoire vive, par détournement d’appels système, ou encore par l’utilisation de méthodes classiques d’exécution de code à distance.

Dans son billet, Michael Moshiri indique que WildFire compte « plus de 10 000 abonnés » à travers le monde. Il y a deux ans, Palo Alto Networks avait procédé à plusieurs rachats pour renforcer ce service, avec Cyvera, mais également Morta Security, une start-up fondée en 2012 dans la Silicon Valley et qui opérait jusqu’à lors à couvert. Cette opération visait à conforter les capacités d’analyse comportementale de l’offre Wildfire de Palo Alto Networks, ainsi que son automatisation.

Début 2015, Palo Alto s’est associé à un opérateur de services managés allemand pour proposer une version locale de son service Cloud de renseignement sur les menaces. Aucune donnée collectée par celui-ci ne quitte les frontières du pays. 

Pour approfondir sur Protection du terminal et EDR

Close