Check Point Software ha anunciado Check Point SandBlast Agent, una evolución de la seguridad avanzada del perímetro y la tecnología de día cero Check Point SandBlast Agent, especialmente diseñada para mantener seguros los dispositivos del puesto de trabajo y sus datos almacenados, estén donde estén. Además de la protección proactiva mediante las tecnologías de sandboxing y de extracción de amenazas, el Agente SandBlast incorpora capacidades de análisis forense para automatizar la investigación de incidentes, proporcionando a las organizaciones una respuesta eficaz frente a las amenazas presentes y futuras.
En un mundo cada vez más conectado, el hecho de que los trabajadores tengan acceso a la información corporativa desde una gran variedad de dispositivos –ya sea en la red de la oficina o desde una ubicación remota- puede aumentar sensiblemente la innovación, la productividad y las oportunidades de crecimiento.
Pero a pesar de su importancia, la protección de estos dispositivos está limitada al tradicional antivirus, basado en firmas, que únicamente es capaz de detectar las amenazas conocidas. Esta situación está empujando a los cibercriminales a dirigir su punto de mira sobre los puestos de trabajo con ataques más sofisticados de tipo día cero, así como con las nuevas variantes evasivas del malware cryptowall y cryptolocker.
“Los que nos encontramos en la primera línea de la seguridad corporativa, observamos cómo las soluciones antivirus son cada vez menos fiables para combatir las nuevas amenazas y las modernas técnicas de los cibercriminales. Es muy importante, no sólo hacer la mejor labor posible en la detección del malware más reciente, sino también responder con celeridad a medida que se producen los incidentes”, ha destacado Michael Brine, administrador de infraestructura en Community Newspaper Group. “Si impedimos que lleguen más ataques a nuestros usuarios y conseguimos que nuestros equipos estén más capacitados para contener las amenazas antes de que tengan un impacto en las operaciones, podremos lograr que todo el personal, cada vez más móvil, sea capaz de gestionar su negocio con confianza”.
Para defenderse de estos ataques modernos, las organizaciones deben adoptar un nuevo enfoque que mejore la seguridad del puesto de trabajo. El Agente SandBlast es la única solución que integra protección de día cero para el puesto de trabajo con capacidades de análisis forense y de respuesta frente a incidentes. Sus características principales son:
• Seguridad del endpoint diseñada para las necesidades de los negocios actuales.
El Agente SandBlast implementa la protección directamente en el puesto de trabajo para detectar y bloquear ataques avanzados desde el correo electrónico, medios extraíbles, así como en el caso de amenazas basadas en la web, como el spear phishing (literalmente pesca con lanza) o los denominados watering holes (literalmente abrevaderos, bautizados así por ser sitios web donde los cibercriminales esperan a sus víctimas). Basado en un modelo de sandboxing en remoto, se trata de un despliegue no-intrusivo y de bajo coste que tiene un mínimo impacto en el rendimiento local y que mantiene una compatibilidad completa con las aplicaciones instaladas. Las personas estarán trabajando con una versión segura y saneada de los formatos de documentos comunes, en tanto se realiza un análisis a fondo de los archivos.
• Tecnología de nueva generación para identificar y contener infecciones.
El Agente SandBlast detecta cualquier actividad de comunicación sospechosa generada por los dispositivos infectados, bloquea los intentos de extracción de datos sensibles de la organización y pone en cuarentena los puestos de trabajo infectados para prevenir la propagación de las infecciones. El agente SandBlast se basa en la solución de nueva generación de prevención de amenazas, SandBlast, que recibió la calificación de “recomendado” en el test BDS (Breach Detection Systems) de NSS Labs y fue una de las soluciones de mayor puntuación en valor y efectividad de la seguridad.
• Análisis integral y automatizado con informes ejecutivos.
Las capacidades automatizadas de análisis de incidentes de SandBlast proporcionan una visibilidad completa de los eventos de seguridad para minimizar los daños potenciales y los costes de reparación o solución de la infección. Con estas capacidades forenses automatizadas, el Agente SandBlast construye de forma inmediata informes interactivos que permiten comprender el origen, los puntos de entrada del malware y el alcance de los daños. Esto permite una rápida recuperación y limita la propagación del malware.
“Las organizaciones se enfrentan a grandes desafíos, ya que los cibercriminales apuntan hacia los sistemas de los usuarios finales con una serie de amenazas avanzadas que pretenden saltarse la seguridad de los productos antivirus basados en firmas”, ha destacado Nathan Shuchami, responsable de prevención de amenazas de Check Point. “Con el Agente SandBlast somos capaces de prevenir los ataques basados en las últimas técnicas de malware, tanto si los usuarios están dentro como fuera del perímetro de la red”.