「Traps」は、業界基準であるHIPAAやPCI DSSへ準拠し、さまざまな防御技術により、既知および未知のマルウェアやエクスプロイトによる攻撃を未然にブロックする、高度なエンドポイントセキュリティを提供している。今回の「Traps」最新版での機能拡張により、macOSとAndroidデバイスのサポートや、ランサムウェアなどの高度な攻撃を阻止できるよう防御モジュールを強化し、最新のエンドポイントへの攻撃に対処できるようになったという。
さらに、パロアルトネットワークスの次世代セキュリティプラットフォームを構成する、次世代ファイアウォールや脅威インテリジェンスクラウド「WildFire」と組み合わせることで、エンドポイントとネットワークそれぞれにおける、セキュリティイベントや脅威インテリジェンスを、セキュリティ集中管理システム「Panorama」経由で相互に関連付けることができるようになった。これにより、エンドポイントからファイアウォール、クラウド、SaaSアプリケーションまで、組織の全体にわたりサイバー侵害リスクの軽減を実現するとしている。
■Traps最新版の主な機能強化
・macOS、Android(ベータ版)デバイスの対応:新たにmacOSに対応し、同プラットフォームでも従来型のエンドポイントから最新の防御手法に置き換えられるようになった。Androidデバイスの保護機能に関しても、ベータ版(パロアルトネットワークスのコミュニティから入手可能)を提供開始。
・マクロを悪用した攻撃からの保護:ランサムウェアやその他の高度な攻撃で多用される、Microsoft Office文書に埋め込まれたマクロを悪用した既知および未知の攻撃を、事前にブロック。
・スクリプトベースの攻撃防御:ブラウザやOfficeアプリケーションなどの脆弱なプロセスにおいて、PowerShellやスクリプトエンジンなどの攻撃に使われやすいツールが起動しないようにする。
・エンドポイントの脆弱性を調べるエクスプロイトキット防御:どのような脆弱性があるか識別するプロファイリングツールをブロックする保護機能を提供。
・カーネルの特権昇格防止:オペレーティングシステム自体を対象とした高度な攻撃をブロック。
・セキュリティ集中管理システムPanoramaとの連携強化:セキュリティ集中管理システムPanoramaとの連携が強化され、自動相関分析エンジンが次世代ファイアウォールとTrapsのログをより詳細に分析できるようになった。より高い精度の防御アクションの自動化を実現する。
