Graphicroyalty - stock.adobe.com

Palo Alto Networks ouvre enfin son module Traps aux terminaux Android

Après un an de phase de test bêta, l’équipementier lance commercialement l’agent Android de son module de protection des hôtes de l’infrastructure, de quoi continuer à compléter le périmètre qu’il est capable de couvrir.

Palo Alto Networks continue d’avancer agressivement dans la direction d’une approche intégrée de la sécurité, entre réseau et points de terminaison. L’équipementier propose ainsi désormais un agent Traps pour terminaux fonctionnant sous Android 4.4 et ultérieur. Ce dernier s’appuie à la fois sur une analyse en local des applicatifs installés et sur le renseignement à propos des menaces produit au sein du service Cloud Wildfire pour détecter les maliciels et en prévenir l’exécution.

Différents niveaux de rigueur peuvent être configurés, jusqu’à interdire le lancement d’une application inconnue tant qu’elle n’a pas été complètement blanchie par une analyse en profondeur, dans les bacs à sable en mode cloud de Palo Alto Networks.

L’agent Traps permet également, depuis sa console d’administration, de superviser les terminaux mobiles Android et d’enquêter sur les événements qui y auront été observés.

Traps pour Android était proposé en bêta test depuis le mois de mai 2017. Palo Alto Networks venait alors de lancer la version 4.0 de Traps avec, en particulier, le support des machines fonctionnant sous macOS. 

En mars dernier, l’équipementier a annoncé la version 5.0 de son module de protection des hôtes du système d’information, lui ajoutant au passage le support des machines sous Linux, ainsi qu’un service d’administration en mode cloud, l’intégration avec le framework applicatif de Palo Alto Network, et son service de gestion des journaux d’activité.

Depuis l’été dernier, l’Allemand AV-Test présente Traps comme un remplaçant crédible de l’antivirus traditionnel. Selon NSS Labs, les solutions de SentinelOne et de Palo Alto Networks pour la protection des points de terminaison (EPP) affichent un rapport efficacité/coût particulièrement attractif.

Dans l’édition 2018 de son quadrant magique sur les solutions d’EPP, Gartner classait l’équipementier parmi les acteurs de niche, notamment du fait d’une visibilité encore limitée sur ce marché : ce sont principalement les clients de ses pare-feu de nouvelle génération qu’il séduit aujourd’hui. Mais le cabinet ne manquait pas pour autant de souligner l’efficacité de Traps – tout en faisant état de taux de faux positifs élevés lors des campagnes de test d’août et octobre derniers d’AV-Test. 

Gartner déplorait alors l’absence de console d’administration en mode Cloud pour ce module d’EPP. Mais c’était en janvier, et donc quelques temps avant l’annonce de Traps 5.0.

Pour approfondir sur Protection du terminal et EDR