Bemutatkozott a Check Point SandBlast Agent
A Check Point hivatalosan is bejelentette azt a biztonsági megoldását, amely az incidensek kockázatainak csökkentése mellett a támadások utólagos kivizsgálását is lehetővé teszi.A fejlett támadások gyakorta nulladik napi sebezhetőségeken keresztül következnek be. Vagyis olyan biztonsági réseken át hatolnak be a támadók egy-egy informatikai infrastruktúrába, amelyekre még nincs megfelelő gyógymód, így a kockázatokat kiegészítő védelmi intézkedésekkel lehet csökkenteni. A Check Point legújabb, SandBlast Agent nevű technológiája a végpontokon igyekszik felvenni a kesztyűt a különféle fenyegetettségek ellen.
A SandBlast Agent a Check Point határvédelmi megoldásainak kiterjesztéseként funkcionál, és két fontos feladatot lát el. Egyrészt egy távoli sandbox környezetet biztosít, másrészt szerepet vállal az incidensek forensic vizsgálatában.
A távoli sandbox kétféleképpen fogható hadra. Vagy felhőalapú szolgáltatásként vehető igénybe, vagy helyi szinten üzemeltethető. Az agentek telepítése nem befolyásolja érdemben a kliensek teljesítményét, de ami ennél fontosabb, hogy más védelmi szoftverekkel párhuzamosan is használható. A Check Point nem kizárólag a saját alkalmazásaival együtt tesztelte, hanem más gyártók védelmi megoldásai mellett is.
Az új technológia legfontosabb célja, hogy a végpontokon felismerje és blokkolja a fejlett technikákat alkalmazó támadásokat, beleértve azokat is, amelyek cserélhető adathordozókon vagy weben keresztül fenyegetik a rendszereket. Emellett rendelkezik olyan összetevőkkel, melyek a célzott adathalász támadások felismerését segítik elő.
A SandBlast Agent további fontos feladata, hogy olyan információkkal lássa el a szakembereket, amelyek révén az incidensek kivizsgálása lehetővé válhat. "Az automatizált forensic képességeknek köszönhetően a SandBlast Agent gyorsan képes létrehozni olyan interaktív jelentéseket, amelyek segítenek megérteni a problémák kiváltó okait, kimutatni a malware-ek belépési pontjait, és képet adnak a veszélyek kiterjedéséről" - olvasható a Check Point közleményében.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.