Intervistiamo Orli Gan, Head of Threat Prevention di Check Point Software Technologies, per parlare della nuova piattaforma di protezione SandBlast Agent for Browsers.
– Check Point SandBlast Agent for Browsers sfrutta avanzati meccanismi di protezione, potete spiegarci in dettaglio come funziona? Il prodotto SandBlast Agent for Browsers offre advanced threat prevention a due dei principali vettori d’attacco, cioè i download e i siti di phishing. Essendo un’estensione del browser molto leggera, la soluzione assicura sicurezza comportando però ripercussioni davvero minime, sia per gli utenti che per gli amministratori di rete:
Protezione dei download web A seconda della politica di sicurezza applicata, SandBlast Agent for Browsers analizza tutti i download avviati. Questi file vengono inviati al SandBlast Inspection Cloud, dove vengono sottoposti alla Threat Emulation (il SandBox di Check Point), che analizza i file sia a livello OS che a livello della CPU, per rilevare anche il malware zero-day più avanzato.
Durante la fase di analisi, l’utente può già avere accesso ai documenti, grazie a Threat Extraction, che trasmette immediatamente una versione sicura dei documenti, priva di qualsiasi contenuto potenzialmente malevolo.
Zero phishing – offre una duplice protezione all’utente: a) La funzione Zero Day Phishing Site detection. Zero Phishing offre una strategia unica nel suo genere per analizzare i siti di phishing potenzialmente malevoli. Infatti applica gli stessi elementi di protezione zero-day alla dimensione dell’anti-phishing. Analizzando i siti web in tempo reale, e utilizzando diverse tecniche euristiche e di machine learning per scandagliare le caratteristiche del sito, Zero Phishing rileva siti di phishing nuovi ed evoluti, che, attraverso il rilevamento tradizionale basato sulla firma, non potrebbero essere rilevati. b) Corporate Credential Protection. Gli utenti aziendali devono ricordare troppe password, quindi riutilizzano continuamente le stesse. Considerando le fughe di dati massive che interessano i servizi pubblici (Dropbox, LinkedIn, Twitter, ecc.), questa tendenza potrebbe comportare gravi conseguenze per la sicurezza aziendale. La nostra soluzione consente agli amministratori di rete di definire un dominio protetto, e sapere quando gli utenti riutilizzano le password di quel sito per altri siti esterni. Questo offre una visibilità e un’affidabilità che prima erano impossibili da raggiungere.
– Quale grado di interazione con l’utente viene richiesto? L’interazione dell’utente è minima, e anche molto semplice. Tutte le interazioni con gli elementi scaricati dal web avvengono attraverso notifiche via browser – sia per informare l’utente di ciò che sta accadendo ai file, sia per consentire l’accesso alla versione originale (non estratta), se questa è ritenuta sicura e se la versione estratta non è sufficiente (il che è raro).
La protezione phishing viene applicata a tutti i siti con campi input. I siti sicuri (ad esempio, Gmail) saranno analizzati una sola volta (e il risultato verrà archiviato). Se l’utente accede a un sito malevolo, viene visualizzato un alert chiaro e impossibile da ignorare, insieme alle istruzioni sui passi successivi da seguire. Lo stesso vale per la protezione delle credenziali: pur non interferendo troppo con la navigazione online, l’utente viene avvertito della violazione che commette. Nelle prossime versioni, la maggior parte delle interazioni dell’utente saranno personalizzabili e localizzate.
– Sono supportati unicamente Internet Explorer e Chrome? Avete in previsione la copertura di ulteriori browser e ambienti operativi? I nostri piani di sviluppo includono il supporto per Firefox e speriamo di completarlo entro la fine dell’anno. Per quanto riguarda Edge, non appena Microsoft rilascerà i tool necessari per sviluppare l’estensione, ci metteremo al lavoro.
– SandBlast Agent for Browsers sarà distribuito come pacchetto su licenza, come componente stand-alone o accessorio incluso in altre architetture? Quali i prezzi e le policy di acquisto? SandBlast Agent for Browsers sarà disponibile sia come soluzione indipendente (senza necessità di altri hardware o software Check Point, e gestita dal cloud) che come componente della nostra potente soluzione SandBlast Agent Endpoint. La soluzione è disponibile con la modalità di gestione Licenze Per Dispositivo.
