Protezione zero day grazie a Check Point Sandblast

Check Point SandBlast aumenta il livello di difesa contro le minacce del web con le tecnologie Evasion-Resistance Sandboxing e Threat Extraction

Check Point Software Technologies ha presentato Check Point SandBlast, una nuova soluzione per la prevenzione avanzata delle minacce che giungono dal web, capace di offrire una cyber protezione senza pari sul mercato attuale. Con il rilevamento delle minacce di CPU per svelarle dallo stadio di pre-infezione, Check Point SandBlast aumenta i livelli di difesa, con il rilevamento di malware evasion-resistant e una protezione totale anche contro gli attacchi più temibili, riducendo così significativamente il rischio di violazioni che potrebbero diffondersi.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nella battaglia che si svolge tra gli hacker e i professionisti della sicurezza, gli attacchi si basano su strumenti sempre più sofisticati, come i metodi di attacco zero-day e le varianti personalizzate di malware esistenti per aggirare le tecnologie sandboxing tradizionali, restando latenti nelle infrastrutture prive di rilevamenti delle loro vittime. Questi nuovi vettori degli attacchi richiedono una strategia proattiva composta da soluzioni moderne e tecnologie che non solo sconfiggono le minacce già note, ma individuano e bloccano i malware sconosciuti e vaganti non appena vengono rilevati. Il motore di rilevamento CPU, un sistema all’avanguardia, è in grado di individuare straordinariamente le minacce più pericolose che iniziano nel giorno zero, prima che il malware possa propagarsi e cercare di sfuggire al rilevamento.

“La cyberguerra è iniziata, e la chiave per restare al passo contro le nuove minacce è attuare misure di sicurezza proattive al fine di massimizzare la qualità della protezione senza sacrificare l’efficienza operativa”, ha dichiarato Mike Stiglianese, Managing Director di Axis Technology, LLC ed ex Chief Information Technology Risk Officer per un’importante istituzione finanziaria. “Grazie alle nuove performance di rilevamento con CPU, Check Point continua ad alzare l’asticella con soluzioni di sicurezza innovative e complete, per offrire le armi più avanzate contro questi cyber attacchi, sofisticati ed estremamente mirati”.

Leggi anche:  Stormshield sigla partnership con Bitdefender e consolida la sua visione di una cybersicurezza europea affidabile

“Nel panorama delle minacce attuali, in rapida evoluzione, la sicurezza è una priorità più urgente che mai. Una nuova tecnologia, all’altezza di difendere i nostri materiali professionali più delicati dai malware più avanzati, che agisce senza interrompere le altre attività, è un passo avanti epocale”, afferma Richard Peirce, Director, Infrastructure Services di Boston Properties. “E’ essenziale valutare attentamente le risorse necessarie a gestire tutti i nuovi prodotti nel nostro ambiente. La nostra soluzione sandboxing di Check Point è stata applicata ed opera velocemente, necessitando di una supervisione limitata”.

Tra le funzioni principali di Check Point SandBlast:

·         Rilevamento di un malware in fase exploit, anche prima che siano attuabili tecniche di evasione. Non può essere superato da sistemi di delay loop, tenta di capire se un OS virtualizzato è attivo, o se ci sono in uso altri metodi per aggirare una sandbox.

·         Unisce la potenza di rilevamento con CPU a un’emulazione OS per analizzare i contenuti di molti tipi di file, tra cui MS Office, PDF, flash, eseguibili e archivi.

·         Fornisce subito versioni sicure dei file con la funzione integrata di Threat Extraction, consentendo così un livello di applicazione che blocca i contenuti dannosi, senza un rallentamento sensibile.

Check Point SandBlast è incluso nella linea Next Generation Threat Prevention e comprende anche Threat Emulation e Threat Extraction. Threat Emulation unisce il nuovo rilevamento CPU alle sandbox OS recenti. NSS Breach Detection Systems testing ha nominato Check Point Threat Emulation una delle migliori soluzioni “raccomandate” per una sicurezza efficace, di alta performance e valore. Il nuovo prodotto contempla anche Threat Extraction, offrendo immediatamente agli utenti versioni sicure dei contenuti, mentre i file sono ancora in fase di analisi. Unendo il rilevamento con CPU a Threat Extraction, Check Point SandBlast guarda ancora più in là, proponendo il più alto livello di difesa proattiva possibile.

Leggi anche:  L’approccio del Cyber-Resilience Act dell’Unione Europea all’open source deve essere riconsiderato

“Le aziende rischiano di cadere vittime di attacchi mirati, ma grazie a tecnologie di prevenzione proattive, che bloccano i malware prima che si introducano nella rete, la vostra attività sarà protetta, senza però rinunciare all’efficienza. Check Point SandBlast fornisce un’ulteriore barriera di sicurezza contro gli attacchi, anche i più sofisticati, bloccando diversi malware con un impatto minimo sui tempi di esecuzione”, ha dichiarato Gil Shwed, Founder & CEO di Check Point Software Technologies. “L’ampliamento della nostra linea Threat Prevention incrementa costantemente il livello delle nostre tecnologie, per consentirci di offrire ai nostri clienti le armi di difesa e le strategie più innovative contro i cyber criminali. Check Point, con Mobile Threat Prevention, combatte veloce e aggressiva, dando vita al proprio messaggio, we secure the future”.