Avec sa version 5.0, Palo Alto Networks ouvre Traps à Linux
L'équipementier ajoute à cela une console d'administration en mode Cloud pour simplifier et accélérer les déploiements, ainsi que l'intégration avec son service de collecte de logs.
Palo Alto Networks vient d’annoncer la version 5.0 de Traps, son module de protection des postes de travail. Cette mouture apporte plusieurs nouveautés, à commencer par un agent pour serveurs Linux, et un service d’administration en mode Cloud, mais également l’intégration avec le framework applicatif de l’équipementier, et son service de gestion de journaux d’activité.
Sous Linux, l’agent s’exécute en tâche de fond, à la manière d’un démon, et doit protéger comme les attaques en force brute ou encore les élévations de privilèges, et plus encore. Selon Palo Alto Networks, il se contente de consommer 0,1 % de ressources CPU et 512 Mo de mémoire vive. L’agent est supporté sur CentOS 6/7, REHL 6/7, Suse Enterprise 12.1 et 12.2, et Ubuntu Server 12/14/16.
La nouvelle console d’administration en mode Cloud vise à simplifier la gestion des déploiements, sans nécessiter « de licences serveur, de bases de données ou d’autre infrastructure pour démarrer » - Endpoint Security Manager doit sinon être installé sur Windows Server 2008 R2, 2012 ou 2016. Elle est disponible dans plusieurs régions du globe, comme l’est le service de renseignement sur les menaces Wildfire. D’ailleurs, la visualisation des rapports d’analyse de ce service est intégrée à la console.
En outre, Traps 5.0 ne se contente pas de chercher à bloquer les contenus malicieux à la volée, il permet également de planifier des analyses périodiques sur les ressources de stockage des machines équipées.
Palo Alto Networks propose son service de stockage des journaux d’activité en mode Cloud depuis la fin septembre, notamment pour aider encore un peu plus au déploiement de nouvelles applications de sécurité via son Application Framework présenté début 2017 : leur donner accès aux journaux, à des fins d’analyse et de détection d’anomalies n’en est que simplifié ; les sondes nouvelles déployées dans l’environnement peuvent fournir des résultats plus rapidement. Et cela vaut notamment pour Magnifier, le service d’analyse comportementale en temps réel, pour la détection d’attaques en cours, basé sur la technologie de LightCyber, rachetée par l’équipementier il y a un an.
La version 4.0 de Traps, présentée en mai, l’an dernier, était déjà considérée par l’allemand AV-Test comme un remplaçant crédible de l’antivirus traditionnel. La version 4.1, annoncée en septembre dernier, ajoutait une couche de protection contre les rançongiciels par analyse du comportement des processus, ainsi qu’une prévention renforcée de l’exploitation de vulnérabilités affectant le noyau du système d’exploitation, et l’analyse locale pour macOS.