WatchGuard, contro “zero day” un antivirus basato sull’AI

WatchGuard, contro “zero day” un antivirus basato sull’AI

WatchGuard Technologies rilascia la versione 12.2 del sistema Fireware che introduce il nuovo servizio IntelligentAV per la rilevazione del malware “zero day”.
Proprio IntelligentAV è l’elemento più importante dell’ultima vesione di Fireware. Si tratta di un servizio di scansione antivirus che usa un motore di intelligenza artificiale per predire, rilevare e bloccare in modo costante il malware “zero day” in continua evoluzione.
Nella piattaforma Firebox, IntelligentAV va ad affiancarsi a Threat Detection and Response (TDR), Gateway AntiVirus, e APT Blocker come un livello aggiuntivo di difesa malware.

IntelligentAV usa il motore di rilevazione malware di Cylance basato sulla tecnologia di machine learning, che può predire e rilevare futuri sample di malware anche senza accesso ai più recenti database di firme e intelligence delle minacce.
Per esempio, in un test condotto da una terza parte, SE Labs, una versione del 2015 di questo motore di rilevazione basato sull’AI ha correttamente identificato e bloccato le principali minacce 33 mesi prima che apparissero. Ciò significa che IntelligentAV continua a rilevare e bloccare malware con precisione senza basarsi sulle firme.

Il malware zero day è un grosso problema per i clienti, e IntelligentAV è una parte importante di una strategia di difesa in profondità.
Avere un componente di intelligenza artificiale fornisce una difesa più robusta e proattiva contro nuove forme di malware e ransomware che antivirus tradizionali generalmente non rilevano.

Brendan Patterson, Vice President Of Product Management WatchGuard Technologies
I dati del nostro Internet Security Report trimestrale mostrano che quasi la metà di tutto il malware che colpisce i nostri clienti è zero day. Antivirus tradizionali basati sulle firme, pur rimanendo una parte importante di un approccio di sicurezza generale, non forniscono più un’adeguata protezione contro il malware moderno, che spesso è offuscato per evadere le tecnologie di rilevazione. Ecco perché WatchGuard crede che usare una sicurezza a livelli, con più soluzioni di security avanzate, sia il modo migliore per le aziende per proteggere i loro asset e i dati dei clienti. IntelligentAV è l’ultimo esempio di come usiamo le migliori tecnologie per rilasciare una sicurezza a liveli ad alte prestazioni per i nostri clienti.

Oltre a IntelligentAV, gli altri aggiornamenti di Fireware sono:

-Upgrades di Firebox Cloud Management: WatchGuard System Manager, per la gestione di molteplici istanze Firebox Cloud, è ospitato su Amazon Web Services o Microsoft Azure.

-Geo-Blocking by Policy: che permette di impostare policy granulari per restringere certi tipi di traffico verso o da determinati Paesi.

-Protocolli TLS Proxy: per abilitare l’ispezione malware e proxy per i protocolli email POP3S e SMTPS (o POP3 e SMTP su TLS).

-Aggiornamenti di WebBlocker: capacità di generare alert per differenti categorie.

-Certificati Multiple Server: gli utenti possono ospitare molti server diversi e applicazioni su un singolo Firebox, ognuno col proprio certificato proxy.

IntelligentAV è disponbile solo con Total Security Suite di WatchGuard e può essere usato per tutti i clienti WatchGuard con una licenza Total Security Suite su appliance Firebox M270 o modelli superiori, e su tutte le appliance virtuali e cloud.