Check Point estende la sicurezza zero-day a tutti i sistemi, ovunque si trovino, e propone SandBlast Agent, dotato di schemi di indagine avanzati, per la protezione degli endpoint.
Progettata per mettere in sicurezza i dispositivi e i dati che custodiscono, la nuova soluzione agisce ovunque questi si trovino. Oltre alla protezione proattiva, assicurata dalle funzioni di sandboxing e threat extraction, SandBlast Agent offre capacità analitiche scientifiche per automatizzare l’analisi degli incidenti, infondendo fiducia nelle aziende grazie a una reazione efficace alle minacce attuali e future.
In un mondo sempre più connesso, offrire ai dipendenti un accesso alle informazioni aziendali attraverso una quantità di dispositivi – che si trovino all’interno della rete dell’ufficio o da remoto – può aumentare sensibilmente l’innovazione, la produttività e le opportunità di crescita. Ma, nonostante la loro importanza, questi dispositivi sono limitatamente protetti con antivirus tradizionali, che si basano sulla firma, e rilevano solo le minacce conosciute. Per questo, oggi gli hacker prendono sempre più spesso di mira i dispositivi, soprattutto gli endpoint, con attacchi zero day sempre più sofisticati, come alcune varianti elusive dei malware cryptowall e cryptolocker.
Michael Brine, infrastructure manager di Community Newspaper Group
Chi combatte in prima linea per la sicurezza delle aziende conosce la realtà delle tecniche d’attacco degli hacker moderni, in cui gli anti-virus stanno diventando meno affidabili contro queste minacce, che si rinnovano sempre più velocemente. E’ essenziale che non solo si rilevino i malware più recenti nel modo migliore possibile, ma anche reagire rapidamente, come le circostanze richiedono. Evitando che la maggior parte degli attacchi arrivino fino ai nostri utenti, e consentendo al nostro staff di circoscrivere velocemente le minacce prima che si ripercuotano sulle operazioni, permettiamo ai nostri dipendenti, che lavorano spesso con dispositivi mobili, di gestire le proprie aziende in completa fiducia.
Per difendersi da questi attacchi all’avanguardia, le aziende devono adottare nuove strategie per la sicurezza degli endpoint. SandBlast Agent è l’unica soluzione che integra una protezione zero day per gli endpoint con analisi scientifiche automatiche e funzionalità di reazione agli incidenti.
Le caratteristiche principali sono:
• Sicurezza per gli endpoint, progettata per le esigenze delle aziende di oggi: SandBlast Agent applica le difese direttamente a livello dell’endpoint, per rilevare e bloccare gli attacchi avanzati via mail, attraverso i supporti rimovibili e via internet, come, ad esempio, quelli di tipo spear phishing e watering hole. Basandosi su un modello di sandboxing remoto, questa soluzione non invasiva e economica ha un impatto minimo sulle performance locali, pur essendo perfettamente compatibile con le applicazioni installate. L’utente può lavorare con una versione sicura e disinfettata dei formati di documento più comuni, mentre viene effettuata un’analisi accurata.
• Tecnologia di ultima generazione, per individuare e circoscrivere le infezioni: SandBlast Agent rileva le attività di comunicazione sospette generate dai dispositivi infetti, congela i tentativi di esfiltrazione di dati sensibili alle organizzazioni, e mette in quarantena gli endpoint infetti per impedire la diffusione dell’infezione. Il prodotto si basa sulla soluzione threat prevention di ultima generazione di Check Point SandBlast, che è stata classificata come “recommended” dai più recenti test di NSS Labs sui Sistemi di Rilevamento delle Intrusioni, ed è stata una delle soluzioni con i migliori punteggi per efficacia della sicurezza e valore.
• Analisi comprensive e automatizzate, per report fattibili: La funzionalità di analisi automatizzata degli incidenti di SandBlast Agent offre una panoramica completa degli eventi di sicurezza, per ridurre al minimo i potenziali danni e i conseguenti costi per porvi rimedio. Con le sue funzionalità di analisi scientifica automatizzata, SandBlast Agent crea immediatamente report fattibili e interattivi, per comprendere fino in fondo le cause, i punti in cui i malware riescono a trovare un accesso e la portata dei danni. Questo consente una rapida risoluzione, e circoscrive la diffusione del malware e i danni che questo potrebbe causare.