Felhőbe költöztette a sandbox védelmet a WatchGuard

A WatchGuard bejelentette azt a technológiáját, amely felhőalapú sandbox megoldások révén igyekszik kiszűrni a fejlett fenyegetettségeket.
 

A WatchGuard felmérése szerint napjainkban a kártékony programok megközelítőleg 88 százaléka alkalmaz olyan technikákat, amelyek révén a szignatúralapú antivírus védelmen nagyobb valószínűséggel tudnak átjutni. A cég hangsúlyozta, hogy ugyan manapság is nélkülözhetetlen a víruskeresők használata, azonban azok önmagukban már nem képesek hatékonyan felvenni a kesztyűt a fejlett, kifinomult módszereket alkalmazó fenyegetettségekkel szemben. Az APT (Advanced Persistent Threat) alapú támadások detektálása érdekében olyan védelmi technológiákat kell alkalmazni, amelyek képesek kiszűrni az antivírusok előtt láthatatlanul ténykedő károkozókat. Annál is inkább szükség van minderre, mivel az APT-fenyegetettségek már nem kizárólag a kormányzati szerveket, a kritikus infrastruktúrákat és a nagyvállalatokat sújtják, hanem a kisebb cégeket is.

A WatchGuard az APT-alapú károkozások elleni fellépés jegyében egy újabb technológiát mutatott be, amely az APT-k felismerését és blokkolását teszi lehetővé. Az APT Blocker névre keresztelt szolgáltatás alapvetően sandbox eljárásokra épül, amelyek azonban nem a helyi rendszereken, hanem a felhőben működnek. Amikor a WatchGuard készülékei gyanús kódot észlelnek, akkor azokat feltöltik egy cloud alapú, rendszeremulációs környezetbe, ahol az eddigieknél nagyobb valószínűséggel derülhet fény a nemkívánatos programokra. Az APT Blocker a vállalat UTM és következő generációs tűzfalainak (NGFW) esetében is elérhető.

Érdemes megjegyezni, hogy az APT Blocker kifejlesztése nem kizárólag a WatchGuard nevéhez fűződik. A cég ugyanis a Lastline csapatát is bevonta az újdonság kialakításába. A Lastline elsősorban a felhőalapú emulációs és sandbox technológiáival hívta fel magára a figyelmet, amelyek mostantól a WatchGuard készülékeiben is helyet kapnak.

Az APT Blocker a WatchGuard legújabb, 11.9-es verziójú biztonsági platformjától kezdődően érhető el. Ugyanakkor a 11.9-es verzióra történő frissítéssel nem kizárólag a sandboxos megoldások válnak használhatóvá, hanem egyéb, továbbfejlesztett szolgáltatások is. Így például javult a forgalommonitorozás, az auditok és a megfelelőségi (HIPAA, PCI DSS) követelmények támogatása, valamint az IPv6 kezelés is. Emellett az adatszivárgás-megelőző összetevő is kapott egy frissítést, amivel testre szabható DLP-szignatúrák hozhatók létre.