Check Point mění způsob ochrany proti škodlivému kódu
Válka mezi hackery a bezpečnostními odborníky neustále trvá. Útočníci stále častěji využívají sofistikované nástroje, jako jsou nové metody útoků spojené se zranitelnostmi nultého dne a vlastní neznámé varianty jinak známého malwaru, aby obešli tradiční sandboxingové technologie a pronikli nepozorovaně do firemní infrastruktury. Nové typy útoků vyžadují proaktivní přístup a moderní řešení a technologie, které zachytí nejen známé hrozby, ale současně identifikují a zastaví neznámý malware. Nový engine Check Point pro detekci hrozeb na úrovni procesoru identifikuje nejnebezpečnější zero-day hrozby už v zárodku, ještě než má malware možnost způsobit škody nebo než se pokusí vyhnout detekci.
„Zuří kybernetická válka a pokud chcete být o krok před hrozbami, je důležité implementovat proaktivní zabezpečení, které maximalizuje ochranu, a přitom nesníží provozní efektivitu,“ řekl Mike Stiglianese, výkonný ředitel Axis Technology, LLC, a bývalý ředitel informačních rizik ve významné finanční instituci. „Check Point s novými detekčními technologiemi na úrovni CPU nadále zvyšuje laťku v oblasti inovativních a komplexních bezpečnostních řešení. Pro obranu před sofistikovanými a vysoce cílenými kyberútoky nabízí ty nejmodernější zbraně.“
„Hrozby se vyvíjejí závratnou rychlostí. Bezpečnost má proto vyšší prioritu, než kdy dřív. Přidání technologie, která dokáže ochránit kritická obchodní aktiva proti novějšímu malwaru a zároveň dodá obsah bez zbytečného zdržení obchodních procesů, je úžasným krokem vpřed,“ uvedl Richard Peirce, ředitel infrastrukturních služeb ve společnosti Boston Properties. „Je pro nás velmi důležité pečlivě sledovat zdroje potřebné k nasazení jakéhokoli nového produktu. Proto jsme nasadili sandboxingové řešení od společnosti Check Point, které navíc vyžaduje jen minimální průběžnou správu.“
Klíčové funkce Check Point SandBlast:
- Identifikace malwaru už ve fázi snahy o zneužití nějaké slabiny, tedy dokonce ještě předtím, než mohou být použity techniky k narušení bezpečnosti. Řešení nelze obejít pomocí zpožděné smyčky nebo snahou o detekci virtualizovaného operačního systému nebo jinými metodami, které mají obelstít sandbox.
- Kombinace detekce na úrovni CPU s emulací na úrovni operačního systému pro vyhodnocení obsahu nejrůznějších typů souborů, včetně například MS Office, PDF, flash, spustitelných souborů nebo archivů.
- Ihned poskytuje bezpečné verze datových souborů díky integrované technologii Threat Extraction, což umožňuje blokování škodlivého obsahu, aniž by došlo k významnějšímu zpoždění.
Check Point SandBlast je součástí produktové rodiny Next Generation Threat Prevention a obsahuje Threat Emulation a Threat Extraction. Threat Emulation kombinuje novou detekci na úrovni CPU s nedávno představeným sandboxingem na úrovni operačního systému. Test NSS Breach Detection Systems jmenoval Check Point Threat Emulation jako jedno z nejlepších řešení v oblasti bezpečnostní efektivity, výkonu a kvality.
Nový produkt také obsahuje Threat Extraction a přidává možnost poskytovat uživatelům přístup k bezpečným verzím obsahu okamžitě, zatímco soubory jsou mezitím testovány.
„Organizace čelí hrozbě cílených útoků, řešením je implementace proaktivních, preventivních technologií, které blokují malware ještě před vstupem do sítě a chrání podnikání bez vlivu na efektivitu. Check Point SandBlast poskytuje další vrstvu zabezpečení a chrání dokonce i před nejsofistikovanějšími útoky,“ dodal Gil Shwed, zakladatel & CEO společnosti Check Point Software Technologies. „Rozšíření našeho portfolia prevence hrozeb navazuje na naši snahu přinášet důmyslné technologie, které vyzbrojí naše zákazníky inovativními obrannými strategiemi v boji proti kyberzločinu. Check Point to potvrzuje i svým řešením Check Point Mobile Threat Prevention. Rychle a dynamicky chráníme budoucnost.“
Check Point SandBlast je již k dispozici jako cloudová služba nebo on-premise řešení prostřednictvím celosvětové sítě partner.