zurück zum Artikel

Palo Alto Networks übernimmt mit dem Hersteller Cyvera eine Endpoint-Security-Software, die sogar ungepatchte Windows-Systeme vor Malware schützen soll, Zero-Day-Exploits eingeschlossen.

Palo Alto Networks, Anbieter von Firewalls und Intrusion-Prevention-Systemen, übernimmt [1] das israelische Unternehmen Cyvera für rund 200 Millionen US-Dollar und komplettiert mit dessen Endpoint-Security-Software TRAPS [2] (Targeted Remote Attack Prevention System) sein Angebot für Firmenkunden. TRAPS läuft unter allen Windows-Versionen ab XP mit Service Pack 3 und verspricht, selbst unbekannte Malware schon vor der Ausführung zu blockieren – ein Whitepaper [3] enthält genauere Informationen.

Dazu hat Cyvera ein eigenes, nicht näher erläutertes Verfahren entwickelt, das weder auf Signatur-Erkennung noch auf Verhaltensanalyse beruht, sondern die zahlenmäßig überschaubaren Techniken zur Ausnutzung von Schwachstellen überwacht. Windows-Computer sind auf diese Weise ohne aktuelle Patches geschützt, was TRAPS insbesondere für eine Verlängerung des Einsatzes von Windows XP [4] interessant macht, verspricht das Unternehmen.

Die zuständigen Behörden müssen die Übernahme noch genehmigen, sie soll im Laufe des zweiten Halbjahrs 2014 abgeschlossen sein. Bereits im Januar hatte Palo Alto Networks [5] das von ehemaligen NSA-Mitarbeitern gegründete Unternehmen Morta Security [6], das bis dahin keinerlei Produkte veröffentlicht hatte, für eine ungenannte Summe aufgekauft. (tiw [7])

URL dieses Artikels:
https://www.heise.de/-2154140

Links in diesem Artikel:
[1] http://cyvera.com/palo-alto-networks-announces-agreement-to-acquire-cyvera/
[2] http://cyvera.com/products/cyvera-traps/
[3] http://cyvera.com/wp-content/uploads/2013/10/Traps_EN.pdf
[4] http://cyvera.com/cyvera-traps-security-solution-to-upcoming-legacy-windows-xp/
[5] https://www.paloaltonetworks.com
[6] http://mortasecurity.com/
[7] mailto:tiw@heise.de

Copyright © 2014 Heise Medien