相隔將近一年,資安廠商Palo Alto針對旗下的端點進階防護系統Traps,發布了5.0的新版本,其中最大的變化,是提供基於雲端服務的管理平臺,同時擴增端點防護的系統範圍,從先前的Windows、Mac,延伸到Linux,而且,整個運作基礎架構,也經過一番調整。

Palo Alto今年新推出的5.0版Traps,主要有三大重點,首先是提供新的雲端管理服務Traps Management Service,以此連接自家的Application Framework平臺;隨之而來的是重新設計的管理者操作介面,變得更為直覺,並且提供邏輯群組,簡化工作流程,更聚焦在事件管理;支援作業系統平臺的類型,不只是Windows,以及macOS,如今也擴及Linux。

Traps所引進的雲端管理服務,稱為Traps Management Service,取代了原本的Endpoint Security Manager管理伺服器軟體,企業可以更快開始部署端點防護系統,毋須為此建置專屬的伺服器、資料庫與其他元件,節省維運管理的人力,即可取得全球等級的資安基礎架構,並且整合Palo Alto提供的次世代安全平臺。

新版Traps也開始整合Palo Alto所管理的另一套雲端服務,稱為Logging Service,當中會收集詳細的事件資料,作為端點、網路、雲端的資料分析之用。除此之外,同時也整合Application Framework的雲端服務,促使不同環境之間的Traps,以及Palo Alto旗下的多種應用系統,像是網路威脅情報服務AutoFocus、管理平臺Panorama、行為分析服務Magnifer,能夠彼此交換資料,協助威脅事故的調查與反應。

而對於這些應用系統而言,Traps可作為感測器與強制施行政策的端點,Palo Alto也預告,未來這套框架將支援第三方與原生應用系統。

  

上圖是Traps Management Service架構的兩種呈現,因為Traps的管理平臺已改為雲端服務的型態,下面連接Traps的代理程式,也就是個人端電腦,而在上層是與其他Palo Alto雲端服務連接,像是WildFire和Logging Service,整合為所謂的Application Framework。WildFire負責提供威脅分析,而Logging Service則是儲存細部的事件資訊。
相較之下,過去Traps搭配的Endpoint Security Manager(ESM),無法運用到雲端服務的好處。

管理平臺改由雲端來提供服務

在Traps 5.0新引進的Traps Management Service當中,提供了新設計的網頁使用介面,可讓IT人員更容易實施部署作業與種種日常管理作業,例如,控管端點安全政策、查看資安事件,也能辨識威脅相關資訊,並且可以從相關記錄當中,進行額外的分析。

Traps Management Service的網頁管理介面,相較於Traps先前版本簡化許多,首頁的儀表板即顯示目前未處理的安全事件數量,並按照嚴重性排列,其下則是列管的三大端點設備平臺、授權有效期、套用的安全內容版本比例。

細部來看,這套管理平臺簡化端點防護政策的建立與執行流程,可配合維運作業的順序來運行,警示訊息也會依照敏感度高低來排列,有助於重大事件的快速分類。

在端點管理方式上,Traps Management Service也支援動態群組(dynamic grouping)的機制,能夠納管現有網路環境突然新增的端點設備,即時套用相關的政策。若要瀏覽WildFire惡意軟體動態分析服務的統計資料,管理者還可從Traps的安全警報當中直接檢視報告內容,即可掌握被當做攻擊目標的使用者、傳送威脅的應用程式、涉及威脅傳輸的網址,以及各種可疑的行為。

對於惡意軟體的掃描,Traps 5.0能在系統執行之前,就能識別正在潛伏的惡意軟體,提供所謂的主動式威脅掃描,管理者可隨時執行或設定排程執行掃描,同時也能察覺上次掃描之後才出現的檔案,以及分析之前執行所不曾出現的檔案,並且結合WhildFire的威脅情報分析服務,以便識別已知檔案是否帶有惡意程式。

在事件管理上,Traps新版網頁管理介面的呈現,強調一目了然,可讓管理者更快檢視事件調查狀態,以及威脅評估的分類。

支援Linux作業系統,可防護更多端點裝置

而Traps所支援的作業系統類型,也越來越齊備,繼4.0開始擴及macOS,最新推出的5.0版終於納入了Linux——目前支援的發行版本,幾乎涵蓋了當前的幾個主要平臺,像是CentOS、Red Hat Enterprise Linux、SUSE for Enterprise,以及Ubuntu Server,系統核心版本需為2.6.32,能夠用來保護執行在雲端環境的各種Linux工作負載,對抗漏洞濫用攻擊的威脅,提升主機端安全防禦能力。

不過,值得注意的是,Traps 5.0雖然強調本身的輕量執行,不會佔用過多系統資源與效能,但代理程式對於Linux端點的最低硬體需求,卻比其他平臺要高(第四代Core i7處理器、16 GB記憶體)。

Linux的支援是Traps在個人端平臺的大突破,目前可適用於四大主要版本,像是Red Hat Enterprise Linux(6.x和7.x)、CentOS(6.x和7.x) 、Ubuntu Server(13.x)、SUSE(12.1和12/.2和12/.2),提供系統資源耗用量較低的代理程式,以及防護即時的漏洞濫用攻擊。

產品資訊

Palo Alto Traps 5.0
●原廠:Palo Alto(02)7703-9080
●建議售價:廠商未提供
●支援個人端作業系統:Windows(XP~10、Server 2003~2016)、Mac(OS X 10.10~macOS 10.13)、Linux(CentOS 6~7、Red Hat Enterprise Linux 6~7、SUSE for Enterprise 12.1~12.2、Ubuntu Server 12~16)
●個人端點系統需求:Windows、Mac(Intel Pentium 4、AMD Opteron/Athlon 64處理器, 512MB記憶體、200MB硬碟空間)、Linux(第四代Core i7、16GB記憶體、100MB硬碟空間)
●管理主控臺:雲端服務Traps Management Service 
●運作架構:Traps Endpoint Agent、Traps Management Service、WildFire Service、Logging Service

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容