Check Point enfrenta o malware com uma nova solução para prevenção de ameaças

6600
0
Share:

A Check Point anuncia SandBlast, uma nova solução para a prevenção de ameaças avançadas que proporciona um nível de ciberprotecção sem precedentes no mercado actual. Através do uso de a detecção de ameaças ao nível da CPU – para as descobrir na fase de pré-infecção -, a solução SandBlast aumenta a defesa com uma detecção resistente a evasões contra o malware e protecção integral inclusive nos ataques mais perigosos. Isto reduz significativamente o risco de falhas de segurança de consequências desastrosas.

Nesta constante batalha entre cibercriminosos e profissionais da segurança, os atacantes utilizam ferramentas cada vez mais sofisticadas, como é o caso dos ataques de dia zero e variantes personalizadas de malware já existente, que permitem eludir a tecnologia tradicional de sandboxing e alcançar as redes das vítimas sem ser detectados. Estes novos vectores de ataque requerem uma abordagem proactiva, com soluções modernas e tecnologias que não só sejam capazes de capturar as ameaças conhecidas, como também possam identificar e deter o malware desconhecido desde o primeiro momento em que aparece. O novo e vanguardista motor de detecção ao nível da CPU da Check Point é o único capaz de identificar as ameaças de dia zero mais perigosas desde o seu início, antes de o malware ter a oportunidade de ser instalado ou inclusive de escapar à detecção.

“A ciberguerra está no seu apogeu e a chave para nos mantermos à frente das últimas ameaças é implementar medidas de segurança proactivas. Isto permitirá maximizar a qualidade da protecção sem sacrificar a eficiência operativa”, sublinha Mike Stiglianese, director geral da Axis Technology e anterior CITRO (Chief Information Technology Risk Officer) de uma importante instituição financeira. “Com as novas capacidades de detecção ao nível da CPU, a Check Point continua a subir a fasquia com soluções de segurança inovadoras e integrais. Proporciona a artilharia mais avançada na defesa contra os ciberataques mais sofisticados e altamente dirigidos”.

“Hoje em dia, o panorama das ameaças está sempre a mudar e evolui com rapidez, pelo que a segurança é mais prioritária que nunca. Proporcionar uma tecnologia capaz de proteger os nossos activos críticos de negócio contra as ameaças, enquanto é capaz de disponibilizar conteúdos sem interromper o fluxo de trabalho, é, sem dúvida, um grande passo em frente”, afirma, por seu turno, Richard Peirce, director de serviços de infra-estrutura da Boston Properties. “Para nós é importante examinar cuidadosamente os recursos requeridos na hora de implementar um novo produto. A nossa solução de sandboxing da Check Point foi rapidamente implementada e opera com uma mínima supervisão da gestão em curso”.

As principais características da SandBlast são:

Identificação de malware na fase de exploit, inclusive antes que as técnicas de evasão possam ser aplicadas. Não pode ser contida por delay loops, tentativas de determinar se está a ser usado um sistema operativo virtualizado, ou qualquer outro método destinado a evitar a sandbox.

Combina o poder de detecção ao nível da CPU com a emulação no âmbito do sistema operativo. Assim, é capaz de avaliar o conteúdo numa ampla gama de tipos de ficheiro, incluindo MS Office, PDF, flash, executáveis, entre muitos outros.

Disponibiliza rapidamente versões seguras dos ficheiros de dados com a capacidade de extracção de ameaças integrada. Isto permite uma implementação em tempo-real, na hora de bloquear conteúdos maliciosos, sem causar atrasos significativos.

A Check Point SandBlast faz parte da família de produtos Next Generation Threat Prevention e inclui as soluções Threat Emulation, assim como Threat Extraction. A Threat Emulation combina a nova detecção ao nível da CPU com a tecnologia sandboxing ao nível do sistema operativo recentemente avaliada. Os testes do NSS Labs designaram o produto como uma das soluções “recomendadas” de maior pontuação em segurança eficaz, rendimento e valor. O novo produto inclui também o Threat Extraction, adicionando a capacidade de proporcionar aos utilizadores um acesso a versões seguras dos conteúdos de forma imediata, enquanto os ficheiros são avaliados. Como uma combinação da detecção ao nível da CPU e da solução Threat Extraction, o SandBlast eleva a fasquia, oferecendo o maior nível de segurança proactiva disponível.

“As empresas correm o risco de serem vítimas de ataques dirigidos. No entanto, é possível proteger as empresas sem comprometer a eficiência, graças à implementação proactiva de tecnologias preventivas para bloquear a entrada de malware na rede. O Check Point SandBlast proporciona uma camada adicional de segurança inclusive nos ataques mais sofisticados, graças ao facto de capturar mais malware com um mínimo impacto nos prazos de entrega”, destaca Gil Shwed, fundador e CEO da Check Point. “O crescimento do nosso portfólio de soluções de prevenção de ameaças continua e expande o nosso leque tecnológico. Tudo com o objectivo de equipar os nossos clientes com as estratégias defensivas mais inovadoras contra o cibercrime. Em conjunto com o recente lançamento do Mobile Threat Prevention, a Check Point continua na linha da frente para proteger o futuro”.

Disponibilidade

O Check Point SandBlast está disponível de forma imediata, como serviço cloud ou como solução baseada em appliance privada local, através da rede de parceiros em todo o mundo: http://partners.us.checkpoint.com/partnerlocator/.


Share:
Patricia Fonseca

Deixe o seu comentário