Sophos rozšířil svá řešení o sandboxing
Sophos Sandstorm zajišťuje ochranu proti přetrvávajícím pokročilým hrozbám (APT – advance persistent threat) i proti malwaru využívajícímu dosud nezveřejněné zranitelnosti (zero-day threat). Pro boj s obtížně zjistitelnými hrozbami, které se zaměřují na e-mailové účty na různorodých platformách a mobilních zařízeních, jsou firmy nuceny rozšiřovat tradiční ochranu proti malwaru o technologie ochrany proti neoznačeným neznámým hrozbám (signature-less protection). Současný malware je navržený tak, aby útočil nenápadně a pomalu a zůstal běžnými prostředky neodhalený, přičemž k zabránění, nebo alespoň oddálení detekce využívá polymorfní i maskovací techniky. Počítačoví zločinci navíc k útokům přistupují proaktivně a pomocí na míru přizpůsobeného malwaru připojeného ke zdánlivě neškodným e-mailům se snaží analyzovat a následně prolomit specifické bezpečnostní ochrany. Sophos Sandstorm využívá cloudovou technologii, která tyto typy hrozeb izoluje a řeší ještě před jejich proniknutím do podnikové sítě. IT manažeři mají k dispozici podrobné přehledy o chování hrozeb i výsledcích analýz, díky kterým mohou v případě potřeby dále zkoumat jednotlivé bezpečnostní incidenty a přijímat odpovídající opatření.
„Sophos Sandstorm spojuje prevenci, detekci a nápravu do jednoho řešení umožňujícího ochranu proti počítačovým zločincům, kteří pro útoky na firemní sítě zneužívají kombinaci principů sociálního inženýrství s novými a dosud neznámými typy malware,” řekl Bryan Barne, senior viceprezident a generální manažer Network Security Group společnosti Sophos. „Udržení hrozeb dostatečně daleko od hranic síťové infrastruktury je první a nejdůležitější linií obrany. Technologie Sandstorm automaticky izoluje soubory za účelem detekce jejich potenciální hrozby a představuje tak další vrstvu pro bezprostřední detekci i ochranu. Běžné technologie jsou zpravidla velmi nákladné a pro implementaci i monitoring vyžadují další znalosti z oblasti bezpečnosti. Tento fakt mění Sophos tím, že poskytuje podnikům přístup k pokročilé ochraně, která je snadno nasaditelná a cenově dostupná,” dodal Bryan Barne.
Sophos Sandstorm identifikuje potenciálně nebezpečné chování napříč různými operačními systémy včetně Windows, Macu i Androidu, a to ve fyzických i virtualizovaných prostředích, v síťové infrastruktuře, v mobilních aplikacích, v elektronické poště, v PDF i wordových dokumentech i ve více než dvou desítkách souborů dalších typů. Sophos Sandstorm je k dispozici formou předplatného v Sophos Email Appliance 4.0.
Sophos Sandstorm je k dispozici i jako rozšíření pokročilého řešení pro ochranu webů Sophos Web Appliance, které kontroluje obsah webových stránek a blokuje i nejnovější webové hrozby. Zákazníci si navíc budou moci Sophos Sandstorm přidat i do platformy pro jednotnou správu hrozeb Sophos UTM 9.4.