A check point bemutatta az első valós idejű, zero-day védelmi megoldást a web böngészők számára

forrás: Prím Online, 2016. augusztus 24. 15:21

Az új SandBlast Agent for Browsers védelmet nyújt a legújabb, web-alapú rosszindulatú programok, az adathalászat és a felhasználói jogosultságokkal kapcsolatos információk eltulajdonításával szemben.

A web-alapú rosszindulatú programok, az adathalászat és az emberi tényezőkön (social engineering) alapuló támadások számának exponenciális növekedésére reagálva a Check Point Software Technologies Ltd. (NASDAQ: CHKP) bemutatta a SandBlast Agent for Browsers with Zero Phishing technology nevű termékét. Az iparágvezető SandBlast termékcsalád legújabb tagja a biztonsági modell kulcsfontosságú elemeinek a böngészőbe való akadálytalan beillesztésével képes megvédeni a felhasználókat a fenyegetésektől. Valós idejű védelmet biztosít, miközben csökkenti a napjaink legfejlettebb támadásainak kivédéséhez szükséges erőforrásokat.

 

Az üzleti eredmények és az innováció optimalizálása érdekében a felhasználók zavartalan internethozzáférésre és a letöltött tartalmak, illetve emailek azonnali elérhetőségére számíthatnak. Ugyanakkor, a nagyvállalatoknak, miközben igyekeznek kivédeni az érzékeny ügyfél-információk és a saját szellemi tulajdonuk eltulajdonítását, meg kell küzdeniük a változó fenyegetésekkel, ugyanakkor fenn kell tartaniuk kritikus üzleti rendszereik hatékonyságát.

 

A webről letöltött fájlok a rosszindulatú programok elsődleges belépési pontját jelentik, és az adatok szerint ez a veszély folyamatosan nő. A szervezeteket megcélzó, web-alapú rosszindulatú programok, és az emberi tényezőkre építő támadások volumene és kidolgozottsága egyre nő, a cyber-támadók a védelmi rendszerek megkerülésének legújabb technikáit, valamint igencsak meggyőző félrevezetéseket alkalmaznak áldozataikkal szemben. A hamarosan megjelenő SANS felmérés előzetese, a Visszaélések a végpontokon: a SANS 2016-os, fenyegetésekkel kapcsolatos tanulmánya (Exploits at the Endpoint: SANS 2016 Threat Landscape Study) a következő megállapításokat teszi:

  • A válaszadók 41%-ának a tapasztalatai szerint a legpuszítóbb biztonsági események a rosszindulatú programok, u.n. drive-by letöltéssel jutnak be, ami azt jelenti, hogy a felhasználó egy létező, ám fertőzőtt weboldalt látogat meg. 
  • A szervezetek 80%-át az elmúlt 12 hónap során érte adathalászat támadás, sőt 68%-uk növekedést észlelt ezen a téren. 

 

Ha mindezekhez hozzátesszük, hogy a Verzion 2016-os, adatszivárgások vizsgálatával kapcsolatos jelentése szerint, az adatszivárgások 63%-ának a hozzáférési jogok lopása is része volt, gyenge, hibás vagy ellopott jelszavak segítségével, egyértelművé válik, hogy a webes támadások teljes körének kivédése kritikus fontosságú az üzletmenet biztonságának fenntartása szempontjából. 

 

 

„A terjeszkedésünk során egyre nagyobb kihívást jelent számunkra a végpontjaink biztonságának fenntartása, különösen amiatt, hogy a hackerek egyre trükkösebb, az emberi tényezőket kiaknázó technikákkal veszik célba az alkalmazottakat,” mondta Saul Schwarts, az se2 vállalati biztonsági menedzsere. „Egy egyszerű, könnyen használható böngésző-kiterjesztés, amely a felhasználók lelassítása nélkül védi ki a támadásokat, alapvetően megváltoztatja az egyre növekvő nagyságú mobil munkaerő munkáját, elsősorban az adathalászattal kapcsolatos támadásokból fakadó fenyegetések szempontjából.”

 

A végpontjaik védelmével kapcsolatos folyamatos küzdelem során a nagyvállalatok maximális biztonságot akarnak, miközben minimalizálják rendszereiken a különböző végpont-termékek futattásának, menedzselésének és telepítésének hatását. A böngészők számára kialakított SandBlast Agent megfelel ezen elvárásoknak:

  • Proaktív, valós idejű védelem a fejlett rosszindulatú programokkal szemben, mely biztonságos, helyre hozott tartalmat állít vissza pillanatokon belül.
  • A felhasználók hozzáférési adatainak megszerzését célzó, ismeretlen és zero-day adathalászat támadások blokkolását biztosító dinamikus elemzés.
  • Egyszerű, könnyen telepíthető böngésző plugin Internet Explorerhez és Chrome-hoz, mely perceken belül indítható és minimális költségvonzattal működtethető.
  • Az iparág legjobb eredménye a rosszindulatú programok felderítése terén, aminek alapja a fejlett sandbox technológia és a szabadalmazott CPU-szintű feldolgozás.

 

„A cyber támadások egyre összetettebbek és gyakoribbak, a nagyvállalatokat egyre inkább fenyegeti a veszély, hogy a böngésző-alapú támadások széles körének esnek áldozatául,” mondta Nathan Shuchami, a Check Point fejlett fenyegetésekkel szembeni védelemért felelős vezetője. „Az elérhető technológiák mellett a felhasználók kénytelenek megvárni a tartalom értékelését, vagy pedig több, intruzív szoftver telepítést követelik meg minden rendszerre. A SandBlast Agent for Browsers a lehető legmagasabb szintű védelmet kínálja a felhasználók számára egy egyszerű böngésző plug-inben, amely blokkolja a webes letöltéseken keresztül érkező, ismeretlen és zero-day rosszindulatú programokat, miközben másodperceken belül elérhetővé teszi a biztonságos tartalmakat.”

Színes ROVAT TOVÁBBI HÍREI

Megéri-e az elektromos autózás?

Az elektromos autók használata ugyan már nem új keletű dolog, mégis még mindig nagyon megosztó témának számít. Vannak megrögzött ellenzői és szinte már vallásos áhitattal tisztelői is ennek a közlekedési eszköznek, de az igazság vélhetően valahol a kettő között lesz. Nagyban múlik ugyanis sok dolog azon is, hogy milyen felhasználói szokásaid vannak a mindennapokban. A következő cikkben azonban összegyűjtöttük az elektromos autózás néhány pozitívumát.

2023. június 19. 09:31

Mire jók a chatbotok?

Éjjel-nappal elérhető chates ügyfélszolgálatot fenntartani igen költséges. A legtöbb weboldal számára nem is érné meg. Van azonban egy módszer, amivel jelentősen lehet növelni a felhasználói élményt, mégpedig chatbot használatával.

2023. június 16. 10:27

Hogyan válassz szoftverfejlesztő céget 5 lépésben?

Ha jelentős tőkét, erőforrásokat és időt fektetsz be egy szoftverfejlesztési projektbe, akkor egyáltalán nem mindegy, hogy milyen cégnek szervezed ki az adott feladatot.

2023. április 24. 09:12

Hát persze hogy dráma!

A Super Bowl reklámjai kapcsán szinte minden évben születik egy cikk Amerikában élő és dolgozó barátunk, Horváth Laci tollából, az idén azonban a marketing mellett szó esik az izgalmakról és a bírókról is...

2023. február 15. 23:01

Digitalizáció a KKV-knál - ahogy a mesterséges intelligencia látja

Manapság mindenki mindenről a ChatGPT-t kérdezi meg, úgyhogy - gondoltam - mi is kipróbáljuk, megnéztük, hogy milyen hírt írna a mesterséges intelligencia arról, hogy hol tart a digitalizáció Magyarországon a kis- és középvállalkozásoknál. Íme:

2023. február 4. 21:32

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05