Korišćenjem jedinstvenog mehanizma detekcije na nivou procesora, uz inovativne ThreatEmulation i ThreatExtraction tehnologije, Check Point SandBlast rešenje podiže zaštitu od poznatih i nepoznatih pretnji na viši nivo
Cyber zajednica je danas sve inventivnija u pronalaženju novih načina za zaobilaženje postojećeg network security modela. Hakeri stalno menjaju strategije i tehnike za postizanje svojih ciljeva, a da pri tom ostanu neuhvatljivi. Da bi ostvarili svoj cilj – da zaraze što više radnih stanica – hakerima je potrebno da:
otkriju bezbednosni propust,
kreiraju maliciozni kod,
osmisle način da taj maliciozni kod distribuiraju ka korisnicima.
Udružujući se u cyber zajednice, hakeri razmenjuju informacije o bezbednosnim propustima (eng. security vulnerability) u operativnim sistemima i aplikacijama koje koristimo. Na osnovu novootkrivenih propusta lako je napisati maliciozni kod koji će ih iskoristiti, sa ciljem da zarazi žrtvu, odnosno moguće je kreirati dotad još nepoznatu vrstu pretnje (eng. zero day attack).
Najpopularniji način za distribuciju malicioznog koda je putem zlonamerno izmenjenih dokumenata. Unutar aktivnog dela dobro poznatih formata fajlova utiskuje se maliciozni sadržaj, a pokretanjem tako izmenjenog dokumenta korisnik, ne znajući da biva zaražen, u pozadini pokreće maliciozni kod.
Jednom kada je bezbednosni propust uočen i maliciozni kod kreiran, cilj hakera je da osmisle što maštovitiji način za njegovu distribuciju. Pristupanjem veoma interesantnom internet sadržaju korisnik ga preuzima, nesvestan opasnosti, i nakon pokretanja takvog dokumenta biva zaražen.
Tradicionalni network security model zasnovan na post infection tehnologijama, kao što su antivirus i IPS, pokazao se kao nedovoljan u zaštiti od zero day pretnji. Adekvatnu zaštitu od maliciozno izmenjenih dokumenata moguće je postići jedino emulacijom, odnosno pokretanjem dokumenata u kontrolisanom okruženju da bi se proverilo da li sadrže aktivnu malver komponentu. Ovo rešenje u svetu je poznato kao sandboxing tehnologija.
Check Point SandBlast
Korišćenjem jedinstvenog mehanizma detekcije na nivou procesora, Check Point SandBlast podiže zaštitu od zero day pretnji na viši nivo. Detekcija ponašanja fajlova pri njihovom izvršavanju na nivou CPU instrukcija omogućava korisnicima da ostanu zaštićeni od najopasnijih zero day napada. Tehnologije za zaobilaženje sandbox rešenja ovde nemaju nikakvu šansu.
Sa svojom jedinstvenom Threat Emulation tehnologijom, Check Point Sand- Blast rešenje ima najviši mogući nivo detekcije zero day pretnji, što su potvrdile i nezavisne istraživačke kuće (NSS LAB, gartner, miercom, Forrester Wave). Vreme potrebno za emulaciju fajlova je ispod 3 minuta. SandBlast Threat Extra- ction tehnologija nadopunjuje Threat Emulation tehnologiju na taj način što trenutno isporučuje bezbedan sadržaj, očišćen od aktivnih delova potencijalno malicioznog fajla, pri čemu se redukuje vreme potrebno za emulaciju fajlova.
Prednosti SandBlast rešenja
Najbolji procenat detekcije zero day pretnji, potvrđen od strane NSS LAB-a.
Detekcija malicioznog ponašanja koda pre nego što on uspe da izazove stvarnu pretnju.
Podrška za emulaciju više od 40 različitih tipova dokumenata i izvršnih fajlova.
Jedinstvena CPU level detekcija sprečava mogućnost primene algoritama za zaobilaženje sandbox rešenja.
Vreme potrebno za emulaciju fajlova kraće od 3 minuta.
Mogućnost trenutne isporuke bezbednog sadržaja i pre nego što se završi proces emulacije.
Fleksibilnost i lakoća implementacije.
Mogućnost SSL inspekcije u inline režimu rada.
Generisanje detaljnih izveštaja o bezbednosnim incidentima.
Threat Prevention otvoren API.
Web browser ekstenzija.
SandBlast agent.
Za više informacija o proizvodu stojimo vam na raspolaganju: office@coming.rs.
0 komentara