Checkpoint ha anunciado SandBlast, una solución desarrollada por sus laboratorios para prevenir amenazas avanzadas que, según destacan fuentes de la compañía, proporciona un nivel de ciberprotección sin precedentes en el mercado actual. Mediante el uso de la detección de amenazas a nivel de CPU -para descubrirlas en el grado de pre-infección-, SandBlast aumenta la defensa con una detección resistente a evasiones frente al malware y protección integral incluso ante los ataques más dañinos. Esto reduce significativamente el riesgo de costosas brechas de seguridad.
En el marco de la batalla en curso entre cibercriminales y profesionales de la seguridad, los atacantes utilizan herramientas cada vez más sofisticadas, como es el caso de los ataques de día cero y variantes personalizadas de malware ya existente que permiten eludir la tecnología tradicional de sandboxing y alcanzar las redes de las víctimas sin ser detectados. Estos nuevos vectores de ataque requieren de un enfoque proactivo, con soluciones modernas y tecnologías que no sólo sean capaces de capturar las amenazas conocidas, sino que puedan identificar y detener el malware desconocido desde el primer momento en que aparece. El nuevo y vanguardista motor de detección a nivel CPU de Check Point es el único capaz de identificar las amenazas de día cero más peligrosas desde sus comienzos, antes de que el malware haya tenido la oportunidad de desplegarse o incluso tratar de evadir la detección.
“La ciberguerra está en su apogeo y la clave para mantenerse a la vanguardia frente a las últimas amenazas es implementar medidas de seguridad proactivas. Esto permitirá maximizar la calidad de la protección sin sacrificar la eficiencia operativa”, ha señalado Mike Stiglianese, director general de Axis Technology y anterior CITRO (Chief Information Technology Risk Officer) de una importante institución financiera. “Con las nuevas capacidades de detección a nivel de CPU, Check Point continúa subiendo el listón con soluciones de seguridad innovadoras e integrales. Ofrece la artillería más avanzada para defenderse frente a los ciberataques más sofisticados y altamente dirigidos”.
“En la actualidad, el panorama de amenazas es cambiante y evoluciona con rapidez, por lo que la seguridad es más prioritaria que nunca. Proporcionar una tecnología capaz de proteger nuestros activos críticos de negocio frente a amenazas, mientras es capaz de servir contenidos sin interrumpir el flujo de trabajo, es, sin duda, un gran paso adelante”, ha comentado Richard Peirce, director de servicios de infraestructura de Boston Properties. “Para nosotros es importante examinar cuidadosamente los recursos requeridos a la hora de desplegar un nuevo producto. Nuestra solución de sandboxing de Check Point se desplegó y se puso en marcha con rapidez y opera con una mínima supervisión de la gestión en curso”.
Las principales características de SandBlast son:
– Identificación de malware en la fase de exploit, incluso antes de que las técnicas de evasión puedan ser aplicadas. No puede ser contenida por bucles de retardo, intentos de determinar si se usa un sistema operativo virtualizado, o cualquier otro método destinado a evitar el sandbox.
– Combina el poder de detección en el nivel CPU con la emulación en el ámbito del sistema operativo. Así es capaz de evaluar el contenido en una amplia gama de tipos de archivo, incluyendo MS Office, PDF, flash, ejecutables y archivos, entre muchos otros.
– Entrega con rapidez versiones seguras de los archivos de datos con la capacidad de extracción de amenazas integrada. Esto permite un despliegue en tiempo real a la hora de bloquear contenido malicioso, sin introducir un retraso significativo.
Check Point SandBlast es parte de la familia de productos Next Generation Threat Prevention e incluye las soluciones Threat Emulation, así como Threat Extraction. Threat Emulation combina la nueva detección a nivel de CPU con la tecnología sandboxing a nivel de sistema operativo recientemente evaluada. Los test de NSS Labs han designado el producto como una de las soluciones “recomendadas” de mayor puntuación en seguridad efectiva, rendimiento y valor. El nuevo producto incluye también Threat Extraction, añadiendo la capacidad de proporcionar a los usuarios de un acceso a versiones seguras de los contenidos de forma inmediata, mientras los archivos se evalúan. Como una combinación de la detección a nivel CPU y de la solución Threat Extraction, SandBlast eleva el listón más alto, ofreciendo el mayor nivel de seguridad proactiva disponible.