Harm Teerenstra

Traps, de Next Generation Endpoint Protection oplossing van Palo Alto Networks, is inmiddels beschikbaar als versie 4.0 en heeft ten opzichte van versie 3.4 een aantal belangrijke nieuwe features onder de motorkap gekregen. Enkele daarvan vinden wij zo waardevol, dat wij u deze niet willen onthouden.

Ondersteuning Mac OS

In navolging van het native Windows (XP SP3 en hoger) en Windows Server (2003 SP2 en hoger) support is het nu ook de beurt aan Mac OS clients om eenzelfde protectie te genieten. Dit geldt dan voor Mac OS X 10.10 (Yosemite) en hoger. Dit is natuurlijk groot nieuws voor de grafische vormgevers, software developers, beheerders binnen Apple scholen en natuurlijk álle andere met een MacBook of iMac.

MS Office file protection (Windows only)

Wij kennen ze allemaal, de beveiligingswaarschuwing die ons vraagt of wij macro’s willen inschakelen bij het openen van een Office document. Veelal klikken we op ‘inschakelen’ zonder daar verder bij na te denken, ons niet beseffend dat hier zomaar malware mee kan worden geactiveerd. Een onmiskenbaar groot probleem waarop Palo Alto Networks nu inspeelt. In Traps 4.0 zit nu native protectie ingebakken waarbij WildFire analysis wordt toegepast om te beoordelen of de betreffende macro-enabled Office files benign of malicious zijn.

Gatekeeper Enhancement (Mac only)

Dit is een uitbreiding op Apple’s Gatekeeper functionaliteit, vandaar de term ‘enhancement’, waarbij wordt afgedwongen dat nu ook child processes uitsluitend kunnen worden gestart indien deze signed zijn door Mac App Store, Apple System of Apple Developers. Apple Gatekeeper kon dit reeds met betrekking tot de parent processes, Palo Alto Networks completeert dit nu.

Log forwarding naar Panorama

In een multi-site architectuur waarbij reeds Palo Alto firewalls in gebruik zijn, is het gebruikelijk om Panorama (beschikbaar als fysieke of virtuele appliance) te gebruiken als centrale logging- en managementoplossing. Hoe mooi zou het zijn als niet alleen de FW’s loggen naar Panorama, maar ook de endpoints, waardoor door middel van correlatie end-to-end inzicht kan worden verkregen in netwerkactiviteit? Traps 4.0 kan loggen naar Panorama en dus dit inzicht verschaffen, wat u beter in staat stelt forensisch onderzoek te doen en snel in te grijpen waar nodig.

Traps 4.0 gaat verder

Dit is slechts een greep uit de nieuwe security features en functionaliteiten binnen Traps 4.0. Uiteraard zijn er meer mogelijkheden die wij u in een persoonlijk gesprek kunnen toelichten. Indien u onbekend bent met Traps, behoort een demo uiteraard ook tot de mogelijkheden.