Il nuovo SandBlast Cloud lanciato da Check Point protegge proattivamente le email dei clienti di Microsoft 365 dai malware conosciuti e sconosciuti
Dal momento che le aziende stanno rapidamente migrando le proprie email verso le infrastrutture cloud, Check Point Software Technologies estende la protezione di SandBlast Zero-Day proprio alla posta elettronica basata sulla “nuvola”.
Se da un lato, l’email ha permesso di trasmettere in modo più efficace che mai comunicazioni e informazioni, dall’altro rappresenta anche un vettore privilegiato per trasmettere malware, anche di tipo ransomware. Secondo il Data Breach Investigations Report 2016 di Verizon, gli allegati delle email sono il mezzo più comune per recapitare contenuti malevoli e i dati mostrano inoltre che gli utenti hanno aperto e cliccato sul 12% circa degli allegati infetti ricevuti. Considerando il fatto che l’intervallo trascorso tra la ricezione del contenuto e il primo click è stato solo di 3 minuti e 45 secondi, è evidente che prevenire che questi file malevoli vengano recapitati agli utenti è essenziale al fine di evitare il propagarsi delle infezioni.
“I metodi degli hacker sono in continua evoluzione e le aziende rischiano sempre più di cadere vittime di attacchi via mail personalizzati, quindi devono armarsi di misure di sicurezza proattive e sofisticate, per mantenersi un passo avanti alle minacce più evolute – ha dichiarato Nathan Shuchami, head of advanced threat prevention di Check Point -. SandBlast Cloud offre uno dei livelli di protezione più elevati sul mercato ai clienti con un’email Office 365, attraverso una soluzione cloud pura, che fornisce contenuti sicuri velocemente, con una visibilità completa, e gestibili attraverso il relativo portale cloud-based”.
SandBlast Cloud fornisce agli utenti di Office 365 una difesa stratificata, per essere al sicuro contro le minacce conosciute e sconosciute. Infatti, la protezione antivirus e URL reputation protegge gli utenti dalle minacce conosciute, mentre le funzionalità avanzate, tra cui Threat Extraction e Threat Emulation, evitano che malware sconosciuti e minacce zero-day siano recapitate all’utente finale.
