Palo Alto Networks une solution de prévention des ransomwares

La plateforme de sécurité nouvelle génération Palo Alto Networks  a une approche fondamentalement différente des approches traditionnelles . Elle se compose de 3 éléments nativement intégrés qui partagent leur intelligence, leurs informations et leur contexte pour être en mesure de stopper une infection par Ransomware à chaque phase de l’attaque :

• Un firewall Nouvelle génération pour valider simultanément les vraies  applications et les utilisateurs
  
  
• Une intelligence cloud de la menace pour identifier les menaces « zero-day », générer des protections et reprogrammer automatiquement la sécurité réseau et endpoint. (WildFire)
  
  
• Une solution avancée de protection du poste client (Traps) pour étendre cette approche au endpoint

Que va vous apporter la combinaison de ces 3 composantes ?

• Réduire la surface d’attaque en validant la vraie nature des applications et non un contournement ainsi que l’identité des utilisateurs
• Scanner et bloquer les fichiers suspects dans tous les emails entrants et les sessions de navigations qui sont les vecteurs clés du transport des ransomwares
• Prévenir la pénétration de malware en utilisant les fonctions intégrées d’IPS et d’analyse sandbox des menaces inconnues (WildFire)
• Bloquer le trafic sortant vers les URL ou les sites malveillants connus ou détectés par WildFire
• Prévenir les exploits de vulnérabilités ou l’exécution de malware avec les fonctions de protection du endpoint (Traps) au-delà de la partie IPS ou Antivirus.
• Contenir les menaces en segmentant le réseau interne et limiter les mouvements latéraux dans le réseau et le data center