Check Point Software Technologies Ltd. na konferenci Check Point Security Day představil nové řešení prevence hrozeb s názvem SandBlast Zero Day Protection, které využívá detekci hrozeb na úrovni CPU a odhaluje hrozby ještě v předinfekční fázi.
Válka mezi hackery a bezpečnostními odborníky neustále trvá. Útočníci stále častěji využívají sofistikované nástroje, jako jsou nové metody útoků spojené se zranitelnostmi nultého dne a vlastní neznámé varianty jinak známého malwaru, aby obešli tradiční sandboxingové technologie a pronikli nepozorovaně do firemní infrastruktury. Tyto nové typy útoků vyžadují proaktivní přístup a moderní řešení a technologie, které zachytí nejen známé hrozby, ale současně identifikují a zastaví neznámý malware. Nový unikátní engine Check Point pro detekci hrozeb na úrovni procesoru identifikuje nejnebezpečnější zero-day hrozby už v zárodku, ještě než má malware možnost způsobit škody nebo než se pokusí vyhnout detekci.
„Zuří kyberválka a pokud chcete být o krok před hrozbami, je důležité implementovat proaktivní zabezpečení, které maximalizuje ochranu, a přitom nesníží provozní efektivitu,“ říká Mike Stiglianese, výkonný ředitel, Axis Technology, LLC, a bývalý ředitel informačních rizik ve významné finanční instituci. „Check Point s novými detekčními technologiemi na úrovni CPU nadále zvyšuje laťku v oblasti inovativních a komplexních bezpečnostních řešení. Pro obranu před sofistikovanými a vysoce cílenými kyberútoky nabízí ty nejmodernější zbraně.“
„Hrozby se vyvíjí závratnou rychlostí. Bezpečnost má proto vyšší prioritu, než kdy dřív. Přidání technologie, která dokáže ochránit kritická obchodní aktiva proti novějšímu malwaru a zároveň dodá obsah bez zbytečného zdržení obchodních procesů, je úžasným krokem vpřed,“ uvádí Richard Peirce, ředitel infrastrukturních služeb ve společnosti Boston Properties. „Je pro nás velmi důležité pečlivě sledovat zdroje potřebné k nasazení jakéhokoli nového produktu. Proto jsme nasadili sandboxingové řešení od společnosti Check Point, které navíc vyžaduje jen minimální průběžnou správu.“
Klíčové funkce Check Point SandBlast:
- Identifikuje malware už ve fázi snahy o zneužití nějaké slabiny, tedy dokonce ještě předtím, než mohou být použity techniky k narušení bezpečnosti. Řešení nelze obejít pomocí zpožděné smyčky nebo snahou o detekci virtualizovaného operačního systému nebo jinými metodami, které mají obelstít sandbox.
- Kombinuje sílu detekce na úrovni CPU s emulací na úrovni operačního systému pro vyhodnocení obsahu nejrůznějších typů souborů, včetně například MS Office, PDF, flash, spustitelných souborů nebo archivů.
- Ihned poskytuje bezpečné verze datových souborů díky integrované technologii Threat Extraction, což umožňuje blokování škodlivého obsahu, aniž by došlo k nějakému významné zpoždění.
Check Point SandBlast je součástí produktové rodiny Next Generation Threat Prevention a obsahuje Threat Emulation a Threat Extraction. Threat Emulation kombinuje novou detekci na úrovni CPU s nedávno představeným sandboxingem na úrovni operačního systému. Test NSS Breach Detection Systems jmenoval Check Point Threat Emulation jako jedno z nejlepších řešení v oblasti bezpečnostní efektivity, výkonu a kvality. Nový produkt také obsahuje Threat Extraction a přidává možnost poskytovat uživatelům přístup k bezpečným verzím obsahu okamžitě, zatímco soubory jsou mezitím testovány. Kombinací detekce na úrovni CPU a Threat Extraction posouvá Check Point SandBlast bezpečnost na nový level a poskytuje doposud nejvyšší úroveň proaktivní ochrany.
Check Point SandBlast je okamžitě k dispozici jako cloudová služba nebo on-premise řešení prostřednictvím celosvětové sítě partnerů.