Palo Alto Traps 5.0 – Release notes

Blog door: Harm Teerenstra, Security Consultant SecureLink

Het is zover, Traps 5.0 is officieel gereleased! Zoals het versienummer al doet vermoeden hebben we het hier over een major release, en wat ons betreft mag het met recht zo genoemd worden ook. Een aantal grote veranderingen op een rij:

Cloud management binnen AWS

  • Oftewel: er is geen ESM-server meer nodig en dus ook geen noodzaak om een ‘complexe’ beheeromgeving te bouwen (bijv. implementeren van een ESM-server in eigen infra + een extra in de DMZ, inrichten van een SQL-database, inrichten van de ESM-console, etc.)!
  • Bestaande klanten die nu gebruik maken van een ESM-server kunnen migreren naar de cloud managementconsole. Uiteraard blijft de traditionele setup ondersteund. Lees meer informatie over hoe te migreren naar de cloud (bestaande Traps klanten) of hoe de service te activeren (nieuwe Traps klanten).
  • Europese klanten maken gebruik van AWS-datacenter in Frankfurt (DE). Hiermee wordt voldaan aan EU wet- en regelgeving.

Periodieke scan van een endpoint

  • Waar vorige versies uitsluitend ‘on execution’ werkten, voert Traps 5.0 een periodieke scan uit van het endpoint én evt. attached removable storage. Op deze manier wordt ook ‘slapende’ malware gevonden.
  • Dit werkt nog steeds, zoals we gewend zijn van Traps, volledig signatureless. Er is dus geen grote database met definities binnen de agent aanwezig.

Linux support

  • In navolging van Windows en MacOS zijn nu ook alle bekende Linux platformen ondersteund, zoals RedHat, CentOS, Ubuntu en SUSE.

Vernieuwde grafische interface.

  • De userinterface is flink op de schop genomen en is duidelijk met het oog op een zo goed mogelijke experience gecreëerd. Hiermee wordt de effort die nodig is voor deployment flink minder, maar ook dagelijks beheer wordt sterk vereenvoudigd.

EDR ready

  • Traps 5.0 maakt gebruik van Palo Alto’s Logging Service in de cloud (100GB inbegrepen in Traps subscription en uitbreidbaar). Hier wordt event- en incidentdata opgeslagen en maakt deze dus beschikbaar voor additionele oplossingen als AutoFocus, Panorama en Magnifier behavioral analytics (NIEUW!).

Kortom: genoeg veranderingen om een upgrade naar 5.0 interessant te maken. Wellicht ook hét moment om te kijken of de huidige rules en policies nog voldoen, of dat aanpassing wenselijk is. Uiteraard kunnen wij daarbij ondersteunen.

Wilt u hier over doorpraten? Mail of bel mij gerust: [email protected] of +31 6 2927 2595. Als laatste wil ik u aanraden om ook het webinar van mijn collega Florian Buijs over PAN-OS 8.1 terug te kijken.

Webinar PAN-OS 8.1 terugkijken
2018-04-05T11:23:32+00:00 3 april 2018|
SecureLink Netherlands