SandBlast - bezpieczeństwo maszyn i zaawansowane techniki kryminalistyczne od Check Pointa

, 12-01-2017, 14:12

Dawniej ataki hakerskie kierowane były głównie w duże, często międzynarodowe organizacje. Dziś media wciąż najchętniej koncentrują się na spektakularnych atakach na Sony, AT&T, Amazon czy organizacje finansowe, jednak zauważalny jest znaczny wzrost aktywności cyberprzestępców przeciwko małym i średnim organizacjom. Cyberbezpieczeństwo staje się kosztownym wyzwaniem dla małych firm, często z powodu bardzo ograniczonego działu IT i skromnego budżetu. Jak wskazuje badanie First Data Market Insight, średni koszt naruszenia danych dla firmy sięga 36 tys. dolarów!

Check Point, jeden z liderów bezpieczeństwa sieciowego, wprowadził najnowszą wersję rozwiązania SandBlast. To zaawansowane zabezpieczenie obwodowe chroniące przed atakami typu zero-day, które zapewnia bezpieczeństwo urządzeń końcowych oraz danych. Oprócz aktywnej ochrony z wykorzystaniem piaskownic i ekstrakcji zagrożeń, SandBlast Agent posiada również możliwości analizy kryminalistycznej pozwalające na zautomatyzowanie oceny zdarzeń, dając organizacjom pewność, że w sposób skuteczny reagują na bieżące i przyszłe zagrożenia.

W coraz lepiej skomunikowanym świecie umożliwianie pracownikom dostępu do informacji firmowych z wykorzystaniem różnorodnych narzędzi – w ramach sieci biurowej lub zdalnie – może niesłychanie przyczynić się do zwiększenia innowacyjności, produktywności i możliwości wzrostu. Jednak pomimo znaczenia tych urządzeń ich ochrona jest ograniczona do tradycyjnych zabezpieczeń antywirusowych opartych na sygnaturach, które wykrywają jedynie znane zagrożenia. W związku z tym hakerzy coraz częściej atakują urządzenia, szczególnie urządzenia końcowe, stosując bardziej zaawansowane techniki zero-day, takie jak nowe ukierunkowane odmiany złośliwego oprogramowania cryptowall i cryptolocker.

W nieustającej wojnie między hakerami i specjalistami od bezpieczeństwa systemów komputerowych napastnicy stosują coraz bardziej zaawansowane narzędzia, takie jak nowe metody ataku wykorzystujące luki „zero-day” oraz zmodyfikowane wersje znanego już złośliwego oprogramowania, zdolne przeniknąć do atakowanej infrastruktury, mimo istnienia tradycyjnych systemów wykrywania zagrożeń w środowisku testowym („piaskownicy”). Te nowe metody ataku wymagają aktywnej obrony przy użyciu nowoczesnych rozwiązań  i technologii, zdolnych do wykrywania nie tylko znanych zagrożeń, ale także nowego, nieznanego dotąd szkodliwego oprogramowania.

Aby obronić się przed tymi nowoczesnymi rodzajami ataków, firmy muszą przyjąć nowe podejście do zwiększenia bezpieczeństwa punktów końcowych. SandBlast Agent to jedyne rozwiązanie łączące w sobie ochronę urządzeń końcowych przed atakami typu zero-day z możliwościami zautomatyzowanej analizy kryminalistycznej i reagowania na zdarzenia.

SandBlast Agent

Najważniejsze funkcje obejmują:

  • Zabezpieczenie punktów końcowych adekwatne do aktualnych potrzeb biznesowych. SandBlast Agent wprowadza ochronę bezpośrednio w punktach końcowych, aby wykrywać i blokować zaawansowane ataki z poczty elektronicznej, nośników wymiennych i internetu typu spear phishing czy watering hole. To oparte na modelu piaskownicy rozwiązanie jest nieinwazyjne, nie stanowi dodatkowego obciążenia i ma minimalny wpływ na działanie lokalnego systemu, zachowuje również pełną kompatybilność z zainstalowanymi aplikacjami. Umożliwia pracę na bezpiecznych, zweryfikowanych plikach popularnych formatów, gdy w tle odbywa się ich dogłębna analiza. 
  • Technologia nowej generacji, która identyfikuje i opanowuje infekcje. SandBlast Agent wykrywa podejrzaną aktywność komunikacyjną generowaną przez zainfekowane urządzenia, blokuje próby wydostania danych wrażliwych z organizacji, a zainfekowane punkty końcowe obejmuje kwarantanną, aby zapobiec rozszerzeniu infekcji. SandBlast Agent bazuje na nowej generacji rozwiązaniu zabezpieczającym SandBlast firmy Check Point, które otrzymało ocenę „rekomendowane” w najnowszym teście grupowym systemów wykrywania naruszeń (BDS) przeprowadzonym przez NSS Labs i znalazło się wśród najwyżej ocenianych rozwiązań w zakresie skuteczności i wartości zabezpieczeń. 

  • Kompleksowa zautomatyzowana analiza zwracająca praktyczne wyniki. Funkcja automatycznej analizy zdarzeń rozwiązania SandBlast Agent oferuje pełny wgląd w zdarzenia dotyczące bezpieczeństwa, pomagając zminimalizować potencjalne szkody i związane z nimi koszty działań naprawczych. Dzięki zautomatyzowanej funkcji analizy kryminalistycznej SandBlast Agent natychmiast generuje praktyczne, interaktywne raporty pozwalające poznać przyczynę źródłową, punkty wejścia złośliwego oprogramowania oraz zakres szkód. Umożliwia to podjęcie natychmiastowych działań naprawczych i ograniczenie rozprzestrzenienia się złośliwego oprogramowania i szkód, jakie może ono spowodować.

Rozwiązanie SandBlast firmy Check Point stanowi element nowej generacji produktów Threat Prevention; w jego skład wchodzą produkty Threat Emulation i Threat Extraction. Threat Emulation integruje nową technologię wykrywania zagrożeń na poziomie procesora z systemem wykrywania szkodliwego oprogramowania w środowisku testowym („piaskownicy”) na poziomie systemu operacyjnego, którego skuteczność została niedawno potwierdzona. 

Opierając się na wynikach przeprowadzonych testów, NSS Breach Detection Systems zalicza produkt Threat Emulation firmy Check Point do grupy najbardziej wartościowych, „polecanych” rozwiązań, charakteryzujących się najwyższym poziomem skuteczności i wydajności. W skład nowego produktu wchodzi system Threat Extraction, zapewniający użytkownikom szybki dostęp do bezpiecznych wersji dokumentów, podczas gdy pierwotne pliki poddawane są testom. Integrując metody wykrywania zagrożeń na poziomie procesora z systemem Threat Extraction, produkt SandBlast firmy Check Point jeszcze bardziej podnosi poprzeczkę, przewyższając pod względem poziomu bezpieczeństwa wszystkie inne produkty dostępne na rynku.


Źródło: Komunikat firmy. Wydawca nie odpowiada za treści nieredakcyjne. Kontakt dla firm zainteresowanych publikacjami w DI: kf@di24.pl
To warto przeczytać








RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.