SandBlast_CheckPoint

Il tema della sicurezza è sempre più d’attualità. Come emerge da diversi report e studi di settore tutte le aziende sono nel mirino: la questione non è più la possibilità di essere attaccati o meno, ma di quando si verrà attaccati.

Nella battaglia che si svolge tra gli hacker e i professionisti della sicurezza, gli attacchi si basano su strumenti sempre più sofisticati, come i metodi di attacco zero-day e le varianti personalizzate di malware esistenti per aggirare le tecnologie sandboxing tradizionali, restando latenti nelle infrastrutture prive di rilevamenti delle loro vittime. Questi nuovi vettori degli attacchi richiedono una strategia proattiva composta da soluzioni moderne e tecnologie che non solo sconfiggono le minacce già note, ma individuano e bloccano i malware sconosciuti e vaganti non appena vengono rilevati.

Per aiutare le aziende in questa ardua battaglia Check Point Software Technologies ha presentato SandBlast, una nuova soluzione per la prevenzione avanzata delle minacce che giungono dal web dotata di un motore di rilevamento CPU, in grado di individuare le minacce più pericolose che iniziano nel giorno zero, prima che il malware possa propagarsi e cercare di sfuggire al rilevamento.

Tra le funzioni principali di Check Point SandBlast c’è il rilevamento di un malware in fase exploit, anche prima che siano attuabili tecniche di sandblast-screenshot-CheckPointevasione. Non può essere superato da sistemi di delay loop, tenta di capire se un OS virtualizzato è attivo, o se ci sono in uso altri metodi per aggirare una sandbox.
La nuova soluzione include poi la potenza di rilevamento con CPU a un’emulazione OS per analizzare i contenuti di molti tipi di file, tra cui MS Office, PDF, flash, eseguibili e archivi. E, infine, fornisce subito versioni sicure dei file con la funzione integrata di Threat Extraction, consentendo così un livello di applicazione che blocca i contenuti dannosi, senza un rallentamento sensibile.

Check Point SandBlast è incluso nella linea Next Generation Threat Prevention e comprende anche Threat Emulation e Threat Extraction.

“Le aziende rischiano di cadere vittime di attacchi mirati, ma grazie a tecnologie di prevenzione proattive, che bloccano i malware prima che si introducano nella rete, la vostra attività sarà protetta, senza però rinunciare all’efficienza. Check Point SandBlast fornisce un’ulteriore barriera di sicurezza contro gli attacchi, anche i più sofisticati, bloccando diversi malware con un impatto minimo sui tempi di esecuzione – commenta Gil Shwed, Founder & CEO di Check Point Software Technologies -. L’ampliamento della nostra linea Threat Prevention incrementa costantemente il livello delle nostre tecnologie, per consentirci di offrire ai nostri clienti le armi di difesa e le strategie più innovative contro i cyber criminali. Check Point, con Mobile Threat Prevention, combatte veloce e aggressiva, dando vita al proprio messaggio, we secure the future”.