Firma Check Point zaprezentowała Check Point Sandblast Agent, czyli najnowszą odsłonę rozwiązania SandBlast oferującego zaawansowane zabezpieczenia obwodowe oraz chroniącego przed atakami typu zero-day, które zapewnia bezpieczeństwo urządzeń końcowych oraz danych na nich przechowywanych niezależnie od tego, gdzie się znajdują.
Oprócz aktywnej ochrony z wykorzystaniem piaskownic i ekstrakcji zagrożeń, SandBlast Agent posiada również możliwości analizy kryminalistycznej pozwalające na zautomatyzowanie oceny zdarzeń, dając organizacjom pewność, że w sposób skuteczny reagują na bieżące i przyszłe zagrożenia.
W coraz lepiej skomunikowanym świecie umożliwianie pracownikom dostępu do informacji firmowych z wykorzystaniem różnorodnych narzędzi – w ramach sieci biurowej lub zdalnie – może niesłychanie przyczynić się do zwiększenia innowacyjności, produktywności i możliwości wzrostu. Jednak pomimo znaczenia tych urządzeń ich ochrona jest ograniczona do tradycyjnych zabezpieczeń antywirusowych opartych na sygnaturach, które wykrywają jedynie znane zagrożenia. W związku z tym hakerzy coraz częściej atakują urządzenia, szczególnie urządzenia końcowe, stosując bardziej zaawansowane techniki zero-day, takie jak nowe ukierunkowane odmiany złośliwego oprogramowania cryptowall i cryptolocker.
– Stojąc każdego dnia na straży bezpieczeństwa firmy, jesteśmy świadomi poziomu nowoczesnych technik hakerskich oraz tego, że rozwiązania antywirusowe stają się coraz mniej skuteczne w walce z nowego rodzaju zagrożeniami. Krytyczną rolę odgrywa nie tylko wykrywanie najnowszych odmian złośliwego oprogramowania najskuteczniej jak to możliwe, ale także błyskawiczne reagowanie na nie – twierdzi Michael Brine, zarządca infrastruktury w Community Newspaper Group. – Zapobiegając większej liczbie ataków na naszych użytkowników oraz wyposażając nasze zespoły w narzędzia pozwalające szybko zapanować nad zagrożeniami zanim wpłyną one na bieżącą działalność, umożliwimy naszym pracownikom wykonywanie swoich obowiązków z większą pewnością.
Aby obronić się przed tymi nowoczesnymi rodzajami ataków, firmy muszą przyjąć nowe podejście do zwiększenia bezpieczeństwa punktów końcowych. SandBlast Agent to jedyne rozwiązanie łączące w sobie ochronę urządzeń końcowych przed atakami typu zero-day z możliwościami zautomatyzowanej analizy kryminalistycznej i reagowania na zdarzenia. Najważniejsze funkcje obejmują:
- Zabezpieczenie punktów końcowych adekwatne do aktualnych potrzeb biznesowych. SandBlast Agent wprowadza ochronę bezpośrednio w punktach końcowych, aby wykrywać i blokować zaawansowane ataki z poczty elektronicznej, nośników wymiennych i internetu typu spear phishing czy watering hole. To oparte na modelu piaskownicy rozwiązanie jest nieinwazyjne, nie stanowi dodatkowego obciążenia i ma minimalny wpływ na działanie lokalnego systemu, zachowuje również pełną kompatybilność z zainstalowanymi aplikacjami. Umożliwia pracę na bezpiecznych, zweryfikowanych plikach popularnych formatów, gdy w tle odbywa się ich dogłębna analiza.
- Technologia nowej generacji, która identyfikuje i opanowuje infekcje. SandBlast Agent wykrywa podejrzaną aktywność komunikacyjną generowaną przez zainfekowane urządzenia, blokuje próby wydostania danych wrażliwych z organizacji, a zainfekowane punkty końcowe obejmuje kwarantanną, aby zapobiec rozszerzeniu infekcji. SandBlast Agent bazuje na nowej generacji rozwiązaniu zabezpieczającym SandBlast firmy Check Point, które otrzymało ocenę „rekomendowane” w najnowszym teście grupowym systemów wykrywania naruszeń (BDS) przeprowadzonym przez NSS Labs i znalazło się wśród najwyżej ocenianych rozwiązań w zakresie skuteczności i wartości zabezpieczeń.
- Kompleksowa zautomatyzowana analiza zwracająca praktyczne wyniki. Funkcja automatycznej analizy zdarzeń rozwiązania SandBlast Agent oferuje pełny wgląd w zdarzenia dotyczące bezpieczeństwa, pomagając zminimalizować potencjalne szkody i związane z nimi koszty działań naprawczych. Dzięki zautomatyzowanej funkcji analizy kryminalistycznej SandBlast Agent natychmiast generuje praktyczne, interaktywne raporty pozwalające poznać przyczynę źródłową, punkty wejścia złośliwego oprogramowania oraz zakres szkód. Umożliwia to podjęcie natychmiastowych działań naprawczych i ograniczenie rozprzestrzenienia się złośliwego oprogramowania i szkód, jakie może ono spowodować.
– Przed organizacjami stoją znaczące wyzwania w walce z hakerami, którzy agresywnie celują w systemy użytkowników końcowych, przypuszczając zróżnicowane, zaawansowane ataki, omijając produkty antywirusowe oparte na sygnaturach – stwierdził Nathan Shuchami, szef Działu Ochrony przed Zagrożeniami w firmie Check Point. – Dzięki SandBlast Agent możemy zapobiec atakom wykorzystującym najnowsze i najbardziej zaawansowane techniki programów złośliwych, niezależnie od tego, czy użytkownicy znajdują się wewnątrz czy poza granicami sieci.