Malware zero day: l’antivirus WatchGuard si dota di nuove funzioni di machine learning

L’ultima versione del sistema operativo Fireware di WatchGuard introduce il nuovo servizio IntelligentAV per la rilevazione del malware

WatchGuard Technologies, produttore di soluzioni di sicurezza di rete avanzate, annuncia la versione 12.2 del sistema operativo Fireware per le sue appliance Firebox Unified Security Platform. L’elemento più importante in questo aggiornamento è IntelligentAV, un nuovo servizio di scansione antivirus che usa un motore di intelligenza artificiale  (AI) per predire, rilevare e bloccare in modo costante il malware zero day in continua evoluzione. Nella piattaforma Firebox, IntelligentAV va ad affiancarsi a Threat Detection and Response (TDR), Gateway AntiVirus, e APT Blocker come un livello aggiuntivo di difesa malware. 

IntelligentAV usa il motore di rilevazione malware di Cylance basato sulla tecnologia di machine learning, che può accuratamente predire e rilevare futuri sample di malware anche senza accesso ai più recenti database di firme e intelligence delle minacce. Per esempio, in un test condotto da una terza parte, SE Labs, una versione del 2015 di questo motore di rilevazione basato sull’AI ha correttamente identificato e bloccato le principali minacce 33 mesi prima che apparissero. Ciò singifica che IntelligentAV continua a rilevare e bloccare malware con precisione senza basarsi sulle firme.

Oltre a IntelligentAV, la versione 12.2 di Fireware include anche molti altri aggiornamenti importanti. Tra questi:

  • Upgrades di Firebox Cloud Management: WatchGuard System Manager, per la gestione di molteplici istanze Firebox Cloud, è ospitato su Amazon Web Services o Microsoft Azure.
  • Geo-Blocking by Policy: gli utenti ora possono impostare policies granulari per restringere certi tipi di traffico verso o da determinati Paesi.
  • Protocolli TLS Proxy: abilita l’ispezione malware e proxy per i protocolli email POP3S e SMTPS (o POP3 e SMTP su TLS).
  • Aggiornamenti di WebBlocker: aggiunge la capacità di generare alert per differenti categorie.
  • Certificati Multiple Server: ora gli utenti possono ospitare molti server diversi e applicazioni su un singolo Firebox, ognuno col proprio certificato proxy.

IntelligentAV è disponbile solo con Total Security Suite di WatchGuard e può essere usato per tutti i clienti WatchGuard con una licenza Total Security Suite su appliance Firebox M270 o modelli superiori, e su tutte le appliance virtuali e cloud.