Οι παραδοσιακές λύσεις Sandboxing δεν είναι πλέον ικανές για να προστατέψουν τους οργανισμούς από τις μοντέρνες απειλές.
Με χρήση συνεχόμενα εξελισσόμενων επιθέσεων που έχουν σχεδιαστεί, προγραμματιστεί και προσαρμοστεί ειδικά για στόχους υψηλής αξίας, οι επιτιθέμενοι έχουν γίνει πολύ περίπλοκοι και μεθοδευμένοι. Παράλληλα με προηγμένες μεθόδους διείσδυσης, οι επιτιθέμενοι χρησιμοποιούν όλο και πιο σύνθετες τεχνικές «evasion» για την μάχη έναντι των λύσεων ασφάλειας, παρακάμπτοντας τις παραδοσιακές λύσεις, συμπεριλαμβανομένων των περισσότερων sandboxes. Ως εκ τούτου, για τον εντοπισμό των πλέον προηγμένων και άγνωστων απειλών (zero-day, APTs κτλ) θα πρέπει να χρησιμοποιούνται νέες, εξίσου προηγμένες μέθοδοι ασφάλειας.
Η Check Point, ο πρωτοπόρος στο Internet Security, για ακόμα μια φορά καινοτομεί με την τεχνολογία SandBlast Zero-Day Protection. Εισάγοντας την τεχνολογία CPU-level detection στην ήδη αναγνωρισμένη κορυφαία τεχνολογία OS-level sandboxing, η Check Point έκανε ένα σημαντικό άλμα στην ασφάλεια επιχειρήσεων. Σε συνδυασμό με την τεχνολογία Threat Extraction, η Check Point SandBlast Zero-Day Protection διατηρεί την ευελιξία και τη συνέχεια της επιχείρησης, ενώ παρέχει προστασία έναντι άγνωστων malware, zero-day και στοχευμένων επιθέσεων, και την πρόληψη των μολύνσεων από τον ανεξερεύνητα exploits. To Check Point SandBlast Zero-Day Protection περιλαμβάνει δυο βασικά συστατικά:
1. SandBlast Threat Emulation: Το Sandbox της Check Point ανιχνεύει τις εξελιγμένες άγνωστες απειλές και τις zero-day επιθέσεις σε επίπεδο CPU και OS.
2. SandBlast Threat Extraction: Παρέχει άμεσα στους χρήστες καθαρά, αναδομημένα αρχεία μετά την αφαίρεση όλων των ενεργών στοιχείων, τα οποία θα μπορούσαν να είναι δυνητικά κακόβουλα.
Το SandBlast Threat Emulation χρησιμοποιεί OS-level inspection για να αναλύσει ένα ευρύ φάσμα από διαφορετικά file και data files. Παρέχει επίσης συνολική ανάλυση σε OS-level για ύποπτη συμπεριφορά αρχείων σε «protect» ρύθμιση, που εξετάζει απειλές που δεν χρησιμοποιούν exploits (πχ executables, embedded macros, JavaScript κτλ). Από το πρώτο δευτερόλεπτο, το Check Point SandBlast πραγματοποιεί deep CPU-level inspection, και σταματάει ακόμα και τις πιο επικίνδυνες απειλές πριν το malware πάρει την ευκαιρία να εγκατασταθεί και παρακάμψει την προστασία και την αναγνώριση. Εξαιτίας της μοναδικής λειτουργίας CPU-Level inspection, το Check Point Sandblast είναι το πρώτο και το μοναδικό evasion-resistant sandbox, της αγοράς καθώς και η πιο γρήγορη και ακριβής Sandbox-based malware detection λύση.
Το SandBlast Threat Extraction, συμπληρώνει αυτήν την λύση παρέχοντας έγκαιρα ασφαλές περιεχόμενο, καθαρίζοντας και ανακατασκευάζοντας πιθανών κακόβουλα αρχεία, και διατηρώντας την αδιάκοπη λειτουργία των επιχειρήσεων. Με την εξάλειψη απαράδεκτων καθυστερήσεων που δημιουργούνται από τις παραδοσιακές sandbox λύσεις, το Threat Extraction κάνει εφικτή την άμεση σε παραγωγική λειτουργία πρόληψη. Δεν παρέχει μόνο ειδοποιήσεις. Μπλοκάρει εντελώς το κακόβουλο περιεχόμενο από το να φτάσει στους χρήστες.
Benefits Summary
Το καλύτερο ποσοστό ανίχνευσης άγνωστων malware στην αγορά – Πρακτικώς αδύνατο για τους hacker να διαφύγουν την ανίχνευση – Εντοπίζει και μπλοκάρει τις απειλές κατά την εμφάνισή τους – Γρήγορη αναδόμηση των αρχείων και παράδοση ασφαλούς περιεχομένου – Μειώνει τον κίνδυνο εισβολών ή downtime – Η ολοκληρωμένη προστασία μεγιστοποιεί την επιχειρησιακή αξία και μειώνει το συνολικό κόστος κτήσης
Feature Summary
Εις βάθος ανάλυση malware σε CPU-level, όπου οι ευπάθειες δεν μπορούν να κρυφτούν – Προστατεύει ένα εύρος εγγράφων και κοινών αρχείων – Συνεργάζεται με την οποιαδήποτε υφιστάμενη εγκατάσταση – Αφαιρεί το ενεργό περιεχόμενο και άλλες ευπάθειες από τα έγγραφα – Μετατρέπει τα αναδομημένα έγγραφα σε PDF για μεγαλύτερη ασφάλεια ή κρατά την αρχική μορφή – Ολοκληρωμένη προστασία απειλών και διαχείριση ασφαλείας και threat visibility – Αυτόματος διαμοιρασμός πληροφοριών νέων επιθέσεων με το Check Point ThreatCloud.
The Differentiating Feature – CPU-Level Detection
To Check Point SandBlast Zero-Day Protection σταματά τις επιθέσεις πριν ακόμη εκτελεστούν. Αυτό γίνεται δυνατό ελέγχοντας τις CPU-based εντολές για εκμετάλλευση ευπαθειών που προσπαθούν να προσπεράσουν τους ελέγχους ασφαλείας του λειτουργικού. Αυτή η καινοτόμος τεχνολογία προσθέτει μεγαλύτερη προστασία χωρίς καθυστέρηση.
Τα 4 στάδια μιας επίθεσης malware:
- Εντοπισμός της αδυναμίας του συστήματος
- Εκμετάλλευση ευπάθειας
- Εκτέλεση shellcode
- Εκτέλεση του malware
Ενώ υπάρχουν χιλιάδες τρωτά σημεία και εκατομμύρια malware , υπάρχει μια πολύ μικρή λίστα ευπαθειών. Το εξελιγμένο sandboxing με τις δυνατότητες του CPU-level inspection, εντοπίζει αυτές τις ευπάθειες ελέγχοντας λεπτομερώς τη δραστηριότητα του επεξεργαστή και το execution flow. Υλοποιείται σε επίπεδο assembly code, που υπάρχει η εκμετάλλευση των ευπαθειών, κάνοντας τη μέθοδο αυτή αδιάφορη του λειτουργικού συστήματος και πρακτικώς αδύνατη την αποφυγή της. Οι hackers δεν έχουν κανένα τρόπο να εφαρμόσουν την επίθεσή τους.
NSS Labs
Στα μέσα του 2015 η ανεξάρτητη αρχή NSS Labs, η οποία κατέχει ηγετική θέση στον έλεγχο και την έρευνα προϊόντων ασφάλειας, εξέδωσε μια σχετική έκθεση.Τα βασικά πορίσματα για τις λύσεις προλήψεων απειλών της Check Point® σύμφωνα με την έκθεση BDS NSS Labs, ήταν τα ακόλουθα :
- 100% catch-rate for HTTP and Email unknown malware
- 100% catch-rate for Drive-by exploits
- 100% stability and reliability tests under normal load and under extended attack
- Consistent 1000 Mbps performance in the “Real World Traffic” load tests
Αντί επιλόγου παραθέτονται αυτά τα στοιχεία, καθώς και η δήλωση για τα πολύ αξιόλογα ευρήματα, από τον κ. VikramPhatak, CEO της NSS Labs, η οποία αναφέρει:
«Στο σημερινό περιβάλλον δικτύου, malwareinfections έχουν τη δυνατότητα να εξαπλωθούν γρήγορα, και οι οργανισμοί πρέπει να διασφαλίζουν ότι τα δίκτυα τους προστατεύονται έναντι των γνωστών, των νέων (αγνώστων) και των προηγμένων απειλών», “Η τεχνολογία CheckPoint® ThreatEmulation, βασικό συστατικό των ελέγχων NSSBreachDetectionSystems, αντιμετωπίζει αυτό το κενό με την αξιολόγηση του ύποπτου κώδικα σε ένα ασφαλές εικονικό sandbox. Η ομάδα μας των NSSLabs, συνιστά τις καινοτόμες λύσεις την CheckPoint® , δεδομένου ότι προσφέρoυν άριστη αποτελεσματικότητα στην ασφάλεια και αξία στην ανίχνευση γνωστών, νέων και προηγμένων απειλών.»
https://www.checkpoint.com/products-solutions/zero-day-protection/
Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στην Itway Hellas S.A , Tel: +30 210 6801013, email : sales@itway.gr και στην CheckPoint SW Technologies, Tel: +30 210 8105593, email: mbozos@checkpoint.com