Palo Alto Networks | Traps | Ficha técnica 1

Pese a la inversión continua que efectúan las organizaciones en soluciones de antivirus antiguas y productos antivirus que se denominan de nueva generación, siguen produciéndose brechas de seguridad y ataques efectivos de ransomware, y cada vez con mayor frecuencia. El sector de la seguridad en su conjunto, y las soluciones antivirus antiguas en particular, se ha esforzado —normalmente, sin éxito— en prevenir las brechas de seguridad efectivas procedentes de endpoints.

Los intentos por mejorar la efectividad y la eficiencia de las soluciones antivirus, unidos a la atención colectiva que el sector de la seguridad presta a la detección y la respuesta, solo han producido mejoras progresivas en la protección de los endpoints, pero, al mismo tiempo, han revelado otros errores que han limitado su efectividad para prevenir las brechas de seguridad.

Con su exclusivo sistema de prevención de varios métodos, Traps garantiza la seguridad de los endpoints. Para ello bloquea las brechas de seguridad y los ataques de ransomware efectivos que aprovechan malware y exploits, tanto conocidos como desconocidos, antes de que puedan poner en peligro a los endpoints de macOS® o Windows® (portátiles, equipos de escritorio y servidores).

Prevención de malware de varios métodosTraps evita el inicio de DLL, archivos de Office y ejecutables maliciosos con un exclusivo sistema de prevención de varios métodos que reduce la superficie del ataque e incrementa la precisión de la prevención de malware. Este enfoque combina varios métodos para evitar que el malware conocido y desconocido infecte los endpoints:

1. Inteligencia sobre amenazas de WildFire: Traps previene el malware conocido utilizando la inteligencia del servicio de análisis de amenazas basado en la nube de WildFire™ de Palo Alto Networks. WildFire es el sistema de sensores distribuidos más grande del mundo y está centrado en identificar y prevenir amenazas desconocidas para convertirlas en conocidas. Sus más de 17 000 clientes, repartidos entre proveedores de servicios, empresas y organismos gubernamentales, contribuyen a consolidar la inmunidad colectiva de endpoints, redes y aplicaciones en la nube.

2. Análisis local mediante aprendizaje automático: este método ofrece un veredicto inmediato de cualquier archivo ejecutable, DLL o de Office desconocido antes de que se autorice su

ejecución. Traps examina cientos de las características de un archivo en una fracción de segundo sin depender de las firmas, las exploraciones o los análisis de comportamiento.

3. Inspección y análisis de WildFire: además del análisis local, Traps se sirve de WildFire para efectuar una inspección exhaustiva de archivos desconocidos que va más allá del mero aprendizaje automático. Cuando se detecta una nueva amenaza, los controles de prevención se ponen a disposición de los usuarios de la plataforma de seguridad de nueva generación de Palo Alto Networks, entre los que se incluyen todos los clientes de Traps, en tan solo cinco minutos y sin intervención humana. WildFire combina las ventajas de cuatro técnicas independientes de detección de alta fidelidad y resistencia a la evasión. Entre ellas se incluyen el análisis dinámico, el análisis estático, el aprendizaje automático y el análisis de hardware.

4. Protección exhaustiva de procesos secundarios: Traps ofrece un control exhaustivo del inicio de procesos legítimos que se pueden utilizar para fines maliciosos, como los motores de scripts y los shells de comandos. Esta es la técnica que utilizan habitualmente el ransomware y otras amenazas avanzadas para burlar las protecciones de seguridad tradicionales.

5. Protección de ransomware basada en el comportamiento: además de los sistemas de prevención de varios métodos existentes, entre los que se incluyen la prevención de exploits, el análisis local y WildFire, Traps supervisa el sistema en busca de comportamientos de ransomware y, una vez que detecta el ataque, lo bloquea e impide el cifrado de los datos de los clientes.

Asimismo, Traps permite a las organizaciones crear listas de aplicaciones permitidas o no permitidas, definir políticas para restringir la ejecución de aplicaciones y poner malware en cuarentena para prevenir su distribución involuntaria.

Prevención de exploits de varios métodosCada exploit debe emplear una serie de técnicas de creación de exploits para manipular correctamente una aplicación. En lugar de limitarse a los millones de ataques individuales, Traps se centra en las principales técnicas de creación de exploits que suelen utilizarse en todos los ataques basados en exploits. Cuando previene un ataque, Traps rompe su ciclo de vida y lo frustra por completo.

Advanced Endpoint ProtectionTraps™ Advanced Endpoint Protection de Palo Alto Networks® reemplaza a los antiguos antivirus con una prevención de varios métodos integrada en un único agente ligero. Con ella, los endpoints están protegidos frente a exploits y malware conocidos y desconocidos. Ya sea por sí solo, o como parte de la plataforma de seguridad de nueva generación de Palo Alto Networks, Traps detiene amenazas dirigidas y sofisticadas como el ransomware sin depender de las firmas.

TRAPS

3000 Tannery WaySanta Clara, CA 95054 (EE. UU.)

Línea principal: +1 408 753 4000Ventas: +1 408 753 4000Asistencia técnica: +1 408 753 4000

www.paloaltonetworks.com

© 2017 Palo Alto Networks, Inc. Palo Alto Networks es una marca comercial registrada de Palo Alto Networks. Hay una lista de nuestras marcas comerciales disponible en https://www.paloaltonetworks.com/company/trademarks.html. El resto de las marcas mencionadas en este documento podrían ser marcas comerciales de sus respectivas compañías. traps-ds-091517

Traps brinda prevención de exploits mediante varios métodos:

1. Protección previa frente a exploits: Traps previene las técnicas de generación de perfiles de vulnerabilidad que emplean los kits de exploits antes de que lancen ataques de explotación. Con estos bloqueos, Traps evita los ataques dirigidos a endpoints y aplicaciones vulnerables, es decir, que previene los ataques antes de que se produzcan.

2. Prevención de exploits basada en las técnicas: Traps evita los exploits de día cero y los conocidos bloqueando las técnicas de creación de exploits que emplean los atacantes para manipular las aplicaciones. Aunque existen miles de exploits, todos ellos se basan en un reducido conjunto de técnicas que apenas cambian. Gracias al bloqueo de estas técnicas, Traps previene los intentos de creación de exploits antes de que puedan poner en peligro a los endpoints.

3. Prevención de exploits de núcleo: Traps previene los exploits que se aprovechan de las vulnerabilidades del núcleo de los sistemas operativos para crear procesos con privilegios escalados (en el nivel del sistema). Asimismo, impide la aplicación de las técnicas de inyección que se emplean para cargar y ejecutar códigos maliciosos desde el núcleo, como las que utilizaron los ataques WannaCry y NotPetya. Estas acciones permiten a Traps bloquear los ataques avanzados que se dirigen al mismo sistema operativo o proceden de él.

Prevención real para MacTraps protege los sistemas macOS, donde reemplaza al antivirus antiguo con un enfoque de prevención de varios métodos. Gracias a este enfoque, garantiza la seguridad de los endpoints frente a malware y exploits conocidos y desconocidos antes de que pongan en peligro el sistema. Esta eficacia contrasta con las soluciones de seguridad que se denominan de nueva generación y los antivirus basados en firmas existentes para macOS. Al no poder bloquear malware y exploits al mismo tiempo, estas soluciones dejan brechas de seguridad que exponen al endpoint a los ataques.

Plataforma de seguridad de nueva generación Como componente integral de la plataforma de seguridad de nueva generación, Traps comparte y recibe inteligencia sobre amenazas a través de WildFire. Todos los componentes de la plataforma (como los cortafuegos de nueva generación y Traps) que se implementan en la comunidad global de clientes de Palo Alto Networks comparten inteligencia sobre amenazas con WildFire de forma continua. Los clientes de Traps pueden acceder a esta inteligencia y al conjunto completo de capacidades de análisis de malware de WildFire.

La reprogramación automática y la conversión en prevención de la inteligencia sobre amenazas prácticamente frustran las oportunidades de los atacantes de aprovechar el malware desconocido y avanzado para infectar un sistema. Un atacante solo puede usar un determinado malware como mucho una vez en un entorno con Traps y solo dispone de unos segundos para llevar a cabo el ataque antes de que WildFire lo frustre por completo.

Traps también intercambia logs con la gestión de la seguridad de la red Panorama™, lo que permite a los equipos de operaciones de seguridad ver logs de seguridad del endpoint en el mismo contexto de los logs del cortafuegos. De esta forma, se facilita la correlación

de las actividades discretas que se observan en la red y los endpoints para obtener una imagen unificada de los eventos de seguridad del entorno y, con ello, detectar amenazas que hubieran pasado desapercibidas de otro modo.

Solución galardonada, de fácil cumplimiento y reconocida por el sector

Traps ha obtenido numerosos premios y ha recibido el reconocimiento del sector. Entre los galardones más recientes se incluyen:

• «Detección de la totalidad de los ataques reales»: Traps detectó la totalidad de los ataques reales y recibió la máxima calificación de rendimiento en una evaluación encargada por AV-Test en el tercer trimestre de 2017.

• «Visionario»: esta fue la denominación que Gartner otorgó a Traps en el Cuadrante Mágico de Gartner de 2017 relativo a las plataformas de protección del endpoint.

• «Ganador global y producto del año 2016»: Traps recibió el codiciado galardón de «Producto del año» por parte de CRN de entre todas las ofertas de seguridad del endpoint evaluadas en el concurso.

• «Producto empresarial aprobado»: AV-Comparatives, la organización independiente que prueba y evalúa software antivirus, concedió el premio a Traps en su primera comparación de productos de seguridad de nueva generación.

• «Proveedor fuerte»: Forrester® Research nombró a Traps (v3.3) como «Proveedor fuerte» en su informe sobre las soluciones de seguridad del enpoint, «The Forrester Wave™: Endpoint Security Suites, Q4 2016», del 4.º trimestre de 2016.

Traps también ha demostrado su capacidad para ayudar a nuestros clientes a satisfacer sus necesidades de cumplimiento al reemplazar los antivirus. Coalfire®, una empresa internacional pionera en los servicios de cumplimiento y gestión de riesgos cibernéticos, ha llevado a cabo una evaluación independiente de Traps con respecto a los requisitos de la norma relativa a la seguridad de los datos del sector de las tarjetas de pago y de la Ley de Transferibilidad y Responsabilidad del Seguro Sanitario (PCI-DSS e HIPAA respectivamente y por sus siglas en inglés), además de los de la regla de notificación de infracciones formalizada por el HITECH (siglas del Health Information Technology for Economic and Clinical Health) en su ley de 2009 y en su normativa ómnibus de 2013.

En sus informes, Coalfire declara que cualquier organización que utilice un antivirus antiguo para cumplir con los requisitos de la PCI DSS o de la HIPAA/HITECH puede reemplazar dicha solución con Traps con total tranquilidad sin perder su conformidad.

Requisitos de los sistemas y compatibilidades con los sistema operativosTraps es compatible con endpoints (equipos de escritorio, servidores, sistemas de control industrial, componentes de infraestructura de escritorios virtuales, máquinas virtuales y sistemas integrados) que ejecuten sistemas operativos Windows y macOS/Mac® OS X®. Si desea obtener una lista completa de los requisitos del sistema y los sistemas operativos admitidos, visite la página web de matrices de compatibilidad de Traps.