WatchGuard Technologies rilascia la versione 12.2 del sistema Fireware che introduce il nuovo servizio IntelligentAV per la rilevazione del malware “zero day”.
Proprio IntelligentAV è l’elemento più importante dell’ultima vesione di Fireware. Si tratta di un servizio di scansione antivirus che usa un motore di intelligenza artificiale per predire, rilevare e bloccare in modo costante il malware “zero day” in continua evoluzione.
Nella piattaforma Firebox, IntelligentAV va ad affiancarsi a Threat Detection and Response (TDR), Gateway AntiVirus, e APT Blocker come un livello aggiuntivo di difesa malware.
IntelligentAV usa il motore di rilevazione malware di Cylance basato sulla tecnologia di machine learning, che può predire e rilevare futuri sample di malware anche senza accesso ai più recenti database di firme e intelligence delle minacce.
Per esempio, in un test condotto da una terza parte, SE Labs, una versione del 2015 di questo motore di rilevazione basato sull’AI ha correttamente identificato e bloccato le principali minacce 33 mesi prima che apparissero. Ciò significa che IntelligentAV continua a rilevare e bloccare malware con precisione senza basarsi sulle firme.
Il malware zero day è un grosso problema per i clienti, e IntelligentAV è una parte importante di una strategia di difesa in profondità.
Avere un componente di intelligenza artificiale fornisce una difesa più robusta e proattiva contro nuove forme di malware e ransomware che antivirus tradizionali generalmente non rilevano.
Brendan Patterson, Vice President Of Product Management WatchGuard Technologies
I dati del nostro Internet Security Report trimestrale mostrano che quasi la metà di tutto il malware che colpisce i nostri clienti è zero day. Antivirus tradizionali basati sulle firme, pur rimanendo una parte importante di un approccio di sicurezza generale, non forniscono più un’adeguata protezione contro il malware moderno, che spesso è offuscato per evadere le tecnologie di rilevazione. Ecco perché WatchGuard crede che usare una sicurezza a livelli, con più soluzioni di security avanzate, sia il modo migliore per le aziende per proteggere i loro asset e i dati dei clienti. IntelligentAV è l’ultimo esempio di come usiamo le migliori tecnologie per rilasciare una sicurezza a liveli ad alte prestazioni per i nostri clienti.
Oltre a IntelligentAV, gli altri aggiornamenti di Fireware sono:
-Upgrades di Firebox Cloud Management: WatchGuard System Manager, per la gestione di molteplici istanze Firebox Cloud, è ospitato su Amazon Web Services o Microsoft Azure.
-Geo-Blocking by Policy: che permette di impostare policy granulari per restringere certi tipi di traffico verso o da determinati Paesi.
-Protocolli TLS Proxy: per abilitare l’ispezione malware e proxy per i protocolli email POP3S e SMTPS (o POP3 e SMTP su TLS).
-Aggiornamenti di WebBlocker: capacità di generare alert per differenti categorie.
-Certificati Multiple Server: gli utenti possono ospitare molti server diversi e applicazioni su un singolo Firebox, ognuno col proprio certificato proxy.
IntelligentAV è disponbile solo con Total Security Suite di WatchGuard e può essere usato per tutti i clienti WatchGuard con una licenza Total Security Suite su appliance Firebox M270 o modelli superiori, e su tutte le appliance virtuali e cloud.