A check point bemutatta az első valós idejű, zero-day védelmi megoldást a web böngészők számára

forrás: Prím Online, 2016. augusztus 24. 15:21

Az új SandBlast Agent for Browsers védelmet nyújt a legújabb, web-alapú rosszindulatú programok, az adathalászat és a felhasználói jogosultságokkal kapcsolatos információk eltulajdonításával szemben.

A web-alapú rosszindulatú programok, az adathalászat és az emberi tényezőkön (social engineering) alapuló támadások számának exponenciális növekedésére reagálva a Check Point Software Technologies Ltd. (NASDAQ: CHKP) bemutatta a SandBlast Agent for Browsers with Zero Phishing technology nevű termékét. Az iparágvezető SandBlast termékcsalád legújabb tagja a biztonsági modell kulcsfontosságú elemeinek a böngészőbe való akadálytalan beillesztésével képes megvédeni a felhasználókat a fenyegetésektől. Valós idejű védelmet biztosít, miközben csökkenti a napjaink legfejlettebb támadásainak kivédéséhez szükséges erőforrásokat.

 

Az üzleti eredmények és az innováció optimalizálása érdekében a felhasználók zavartalan internethozzáférésre és a letöltött tartalmak, illetve emailek azonnali elérhetőségére számíthatnak. Ugyanakkor, a nagyvállalatoknak, miközben igyekeznek kivédeni az érzékeny ügyfél-információk és a saját szellemi tulajdonuk eltulajdonítását, meg kell küzdeniük a változó fenyegetésekkel, ugyanakkor fenn kell tartaniuk kritikus üzleti rendszereik hatékonyságát.

 

A webről letöltött fájlok a rosszindulatú programok elsődleges belépési pontját jelentik, és az adatok szerint ez a veszély folyamatosan nő. A szervezeteket megcélzó, web-alapú rosszindulatú programok, és az emberi tényezőkre építő támadások volumene és kidolgozottsága egyre nő, a cyber-támadók a védelmi rendszerek megkerülésének legújabb technikáit, valamint igencsak meggyőző félrevezetéseket alkalmaznak áldozataikkal szemben. A hamarosan megjelenő SANS felmérés előzetese, a Visszaélések a végpontokon: a SANS 2016-os, fenyegetésekkel kapcsolatos tanulmánya (Exploits at the Endpoint: SANS 2016 Threat Landscape Study) a következő megállapításokat teszi:

 

Ha mindezekhez hozzátesszük, hogy a Verzion 2016-os, adatszivárgások vizsgálatával kapcsolatos jelentése szerint, az adatszivárgások 63%-ának a hozzáférési jogok lopása is része volt, gyenge, hibás vagy ellopott jelszavak segítségével, egyértelművé válik, hogy a webes támadások teljes körének kivédése kritikus fontosságú az üzletmenet biztonságának fenntartása szempontjából. 

 

 

„A terjeszkedésünk során egyre nagyobb kihívást jelent számunkra a végpontjaink biztonságának fenntartása, különösen amiatt, hogy a hackerek egyre trükkösebb, az emberi tényezőket kiaknázó technikákkal veszik célba az alkalmazottakat,” mondta Saul Schwarts, az se2 vállalati biztonsági menedzsere. „Egy egyszerű, könnyen használható böngésző-kiterjesztés, amely a felhasználók lelassítása nélkül védi ki a támadásokat, alapvetően megváltoztatja az egyre növekvő nagyságú mobil munkaerő munkáját, elsősorban az adathalászattal kapcsolatos támadásokból fakadó fenyegetések szempontjából.”

 

A végpontjaik védelmével kapcsolatos folyamatos küzdelem során a nagyvállalatok maximális biztonságot akarnak, miközben minimalizálják rendszereiken a különböző végpont-termékek futattásának, menedzselésének és telepítésének hatását. A böngészők számára kialakított SandBlast Agent megfelel ezen elvárásoknak:

 

„A cyber támadások egyre összetettebbek és gyakoribbak, a nagyvállalatokat egyre inkább fenyegeti a veszély, hogy a böngésző-alapú támadások széles körének esnek áldozatául,” mondta Nathan Shuchami, a Check Point fejlett fenyegetésekkel szembeni védelemért felelős vezetője. „Az elérhető technológiák mellett a felhasználók kénytelenek megvárni a tartalom értékelését, vagy pedig több, intruzív szoftver telepítést követelik meg minden rendszerre. A SandBlast Agent for Browsers a lehető legmagasabb szintű védelmet kínálja a felhasználók számára egy egyszerű böngésző plug-inben, amely blokkolja a webes letöltéseken keresztül érkező, ismeretlen és zero-day rosszindulatú programokat, miközben másodperceken belül elérhetővé teszi a biztonságos tartalmakat.”