2015-9-09
A Check Point apresentou o SandBlast, uma nova solução para a prevenção de ameaças avançadas que deteta as ameaças ao nível da CPU - para as descobrir na fase de pré-infeção.
Os cibercriminosos utilizam ferramentas cada vez mais sofisticadas, como é o caso dos ataques de dia zero e variantes personalizadas de malware já existente, que permitem eludir a tecnologia tradicional de sandboxing e alcançar as redes das vítimas sem ser detetados. Estes novos vetores de ataque requerem uma abordagem proativa, com soluções modernas e tecnologias que não só sejam capazes de capturar as ameaças conhecidas, como também possam identificar e deter o malware desconhecido desde o primeiro momento em que aparece. O novo motor de deteção ao nível da CPU, diz a Check Point, é capaz de identificar as ameaças de dia zero mais perigosas desde o seu início, antes de o malware ter a oportunidade de ser instalado ou inclusive de escapar à deteção. Assim, a SandBlast identifica o malware na fase de exploit, inclusive antes que as técnicas de evasão possam ser aplicadas. Não pode ser contida por delay loops, tentativas de determinar se está a ser usado um sistema operativo virtualizado, ou qualquer outro método destinado a evitar a sandbox. Combina o poder de deteção ao nível da CPU com a emulação no âmbito do sistema operativo. É por isso capaz de avaliar o conteúdo numa ampla gama de tipos de ficheiro, incluindo MS Office, PDF, flash, executáveis, entre outros. Disponibiliza rapidamente versões seguras dos ficheiros de dados com a capacidade de extração de ameaças integrada. Isto permite uma implementação em tempo-real, na hora de bloquear conteúdos maliciosos. A Check Point SandBlast faz parte da família de produtos Next Generation Threat Prevention e inclui as soluções Threat Emulation, assim como Threat Extraction. A Threat Emulation combina a nova detecção ao nível da CPU com a tecnologia sandboxing ao nível do sistema operativo recentemente avaliada. O novo produto inclui também o Threat Extraction, adicionando a capacidade de proporcionar aos utilizadores um acesso a versões seguras dos conteúdos de forma imediata, enquanto os ficheiros são avaliados. “As empresas correm o risco de serem vítimas de ataques dirigidos. No entanto, é possível proteger as empresas sem comprometer a eficiência, graças à implementação proactiva de tecnologias preventivas para bloquear a entrada de malware na rede. O Check Point SandBlast proporciona uma camada adicional de segurança inclusive nos ataques mais sofisticados, graças ao facto de capturar mais malware com um mínimo impacto nos prazos de entrega”, destaca Gil Shwed, fundador e CEO da Check Point. O Check Point SandBlast já está disponível de forma imediata, como serviço cloud ou como solução baseada em appliance privada local, através da rede de Parceiros. |