Beyaz Şapka Ağustos 2017 - Page 50

Michael Moshiri Director, Product Marketing 50 sahiptir. Buna ek olarak, bu korunma yön- temi varsayılan olarak etkinleştirildiği için, devre dışı bırakılmadıkları takdirde, Traps kullanıcılarının ilke yapılandırmalarını de- ğiştirmelerine gerek yoktur. Traps kullanıcıları bu koruma yöntemini, herhangi bir bilinmeyen programın çalıştırılmasını WildFire’dan bir karar gelene kadar engellemek için yapılandırabilir. WildFire Araştırması ve Analizi: Yerel analizle bağlantılı bir şekilde, Traps bilinmeyen programları kapsamlı araştırma ve analiz için otomatik olarak WildFire’a gönderir. Bunun üzerine WildFire da yaklaşık beş dakika için- de, kullanıcı müdahalesi olmadan, Traps ile (Palo Alto Networks Yeni Nesil Güvenlik Platformu’nun diğer bileşenleriyle de) yeni bir koruma kontrolü oluşturur ve paylaşır. Bu korunma yöntemi WanaCrypt0r’un yeni ve bilin- meyen varyasyonlarıyla birlikte diğer zararlı yazılımları da tanımlayabilir. Ek olarak, Traps kullanıcıları bu koruma yöntemini, herhangi bir bilinmeyen programın çalıştırılmasını WildFire’dan bir karar gelene kadar engellemek için yapılandırabilir. Bu ek kısıtlama Traps v3.4 ve v4.0’da varsayılan olarak aktif değildir ve çoğu durumda WanaCrypt0r fidye yazılımının engellen- mesi için gerekmez. Çalıştırma Kısıtlamaları: Bu kısıtlamalar WanaCrypt0r’un, hedef maki- nelerdeki geçici dosyalarda oluşturduğu zararlı programları çalıştırmasını engeller. Çalıştırma kısıtlaması, varsayılan olarak kullanılan WildFire ve yerel analiz koruma yöntemlerini desteklemek için bir ek koruma katmanı şek- linde kullanılabilir. Üst düzey güvenlik gereksinimlerine sahip Traps kullanı- cıları varsayılan güvenlik önlemlerini bu korunma yöntemiyle geliştirmeyi tercih edebilir. Ancak bu manuel olarak yapılmalıdır. Şu an için WanaCr- ypt0r ile ilişkilendirilmiş onaylı bir mekan ve program listesi bulunmamak- tadır. Bu nedenle Traps kullanıcıları yeni çalıştırma kısıtlamalarını duruma göre değerlendirmelidir.