Traps:保护资源敏感环境

431 people reacted 0 1 min. read

By and

Category: 未分类

Tags:

This post is also available in: English (英语) 繁體中文 (繁体中文) 日本語 (日语) 한국어 (韩语)

不论是在 VDI 环境还是云工作负载中,虚拟端点和服务器面临着和物理对应物相同的网络安全挑战。这对负责为其进行防护的专业人员带来了一系列全新的运营和技术挑战。

在使用“黄金镜像”配置虚拟端点的虚拟环境中,为了保护端点免受已知漏洞侵害,需要频繁更新防病毒 (AV) 签名、应用打补丁和操作系统,这将成为一项巨大的挑战。许多传统的物理端点产品用于虚拟环境时,在运营和技术层面会产生很多无法预料的复杂问题。此外,即使是专门构建的虚拟安全防护产品,如果并不属于整体安全基础架构的一部分,也会经常在整体的安全架构中出现漏洞。

因此,急需一种新方法,能够从零开始保护虚拟和云环境;这种方法需要能够提供持续的防护且无需签名、补丁或更新;能够无缝集成到任何“虚拟”环境中;还需要是包含物理、虚拟和云计算环境的端到端安全平台的一部分。

无需打补丁或更新签名

为了保护 VDI 和云工作负载免受已知漏洞的侵害,传统的安全防护程序在从黄金映像“启动”后,需要应用最新的防病毒签名、应用补丁和操作系统更新。这种要求带来了多种技术和运营挑战。

例如,所需的防病毒更新、应用补丁和系统更新会增加网络流量,消耗可用的带宽和系统资源。如果并未立即进行更新,管理员需要承担在非高峰时段安排更新的负担,这对于需要 24/7 全天候运营的组织而言是一个挑战。在完成所有必要的安全更新之前,从黄金映像中初始启动的端点和工作负载仍会受到侵害。

Palo Alto Networks Traps 不使用签名,也不依赖补丁或更新即可保护端点和服务器。Traps 能够同时对物理和虚拟系统进行保护,还能够防御已知和未知的漏洞利用,以及针对操作系统和应用漏洞的恶意可执行文件,而且无需签名或更新签名。不论是物理、虚拟还是云中的端点和服务器,一经启用就会受到保护。用于黄金映像或实时运行的系统的紧急补丁已成为过去时。

传统的安全防护产品不适合部署在 VDI 和云环境中,因为这些产品需要组织克服无法预料的技术和运营挑战。为消除这些挑战并保护虚拟环境,Traps 提供了一种新方法:

  • Traps 不使用签名,也不依赖补丁或更新,便可防御虚拟(或物理)端点和服务器中的漏洞利用和恶意软件。
  • 一经启动,Traps 便会对 VDI 端点和服务器进行防护。
  • 在 Traps 架构中已经构建了许可弹性和可扩展性。
  • Traps 不会对系统进行扫描,因此不会影响共享存储和最终用户的生产力。
  • Traps Advanced Endpoint Protection 已完全集成到 Palo Alto Networks Security Operating Platform 中,其中还包括 WildFire 恶意软件防御服务以及新一代防火墙。

 

针对虚拟和云环境进行优化

将针对物理端点构建的安全产品部署到虚拟环境中需要组织克服更多的逻辑和架构挑战。例如,组织必须开发一种机制在虚拟实例启动或关闭时跟踪和应用软件及系统许可。

在大规模的数千个同步虚拟会话发生时,安全产品必须能可靠地正常工作。在虚拟会话之间共享存储的 VDI 环境中,组织必须减少“检测”安全产品的核心功能,即系统扫描所造成的影响。

Traps 的设计初衷是在这些环境中无缝地进行工作。Traps 架构中构建了许可弹性及可扩展性,能够同时容纳数万个端点。Traps 不会对系统进行扫描,因此不会影响共享存储和最终用户的生产力。

 

超越端点的安全平台

仅针对保护虚拟端点而构建的安全产品通常缺乏广泛的情境情报,而这恰好是高效的企业安全架构的核心组件。集成的威胁情报包含新发现及之前遭遇的网络攻击中所使用的策略、技术和程序 (TTP),这些情报是成功防护企业系统和网络的关键所在。

Traps 是 Palo Alto Networks Security Operating Platform 的重要组成部分,能够自动、实时地防御网络攻击,且不受组织中所部署的端点和系统的物理或虚拟性质影响。WildFire 是 Traps 中的重要组成部分,不论在组织中的哪些位置出现威胁,都会增强对相关威胁执行方和攻击活动的情境可视性与防御。

请观看在线研讨会“5 Endpoint Protection Best Practices”来了解端点防护的基本要求,以及 Traps Advanced Endpoint Protection 如何易于部署和管理,并提供预防为先的方法来保护端点免受恶意软件、漏洞利用和勒索软件的侵害。