Palo Alto Traps vs новые семплы

Вчера (14/07/16) провел первый вебинар по решению Palo Alto Networks Traps.
В процессе были рассмотрены типичные техники работы актуальных образцов ransomware, RAT.
Для тестирования защиты помимо семплов использовал metasploit-framework, msfvenom и veil-evasion.

Примечательно, что практически сразу после вебинара получил новый образец. Сразу решил проверить на нем Traps.
Результат превзошел мои ожидания – даже с выключенным WilFire, отключенными запретами вирусных техник Traps продолжал сопротивляться и не давал семплу инжектировать себя в системные процессы:

macro2Первый запуск – вся защита активирована. Сработала блокировка дочерних процессов.

trapsВторой запуск – отключен запрет на дочерние процессы и на запуск из %tmp%, %appdata%. Сработал WildFire.

DLLТретий запуск – защита от вирусов и WildFire отключен(!). Сработал блок инжекта.

Что такое Palo Alto Traps и как он защищает:


Для тех. кому slideshare неудобен публикую презентацию отдельным файлом pdf (2,5 Мб)
Контент презентации рассчитан на сотрудников ИТ/ИБ подразделений.

Видеозапись вебинара с живой демонстрацией:

Будьте осторожны при использовании высоких технологий.

VR

Tags: , , , , , , , , , , , , , , , , , , , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: