Bemutatkozott a Check Point SandBlast Agent
A Check Point hivatalosan is bejelentette azt a biztonsági megoldását, amely az incidensek kockázatainak csökkentése mellett a támadások utólagos kivizsgálását is lehetővé teszi.A fejlett támadások gyakorta nulladik napi sebezhetőségeken keresztül következnek be. Vagyis olyan biztonsági réseken át hatolnak be a támadók egy-egy informatikai infrastruktúrába, amelyekre még nincs megfelelő gyógymód, így a kockázatokat kiegészítő védelmi intézkedésekkel lehet csökkenteni. A Check Point legújabb, SandBlast Agent nevű technológiája a végpontokon igyekszik felvenni a kesztyűt a különféle fenyegetettségek ellen.
A SandBlast Agent a Check Point határvédelmi megoldásainak kiterjesztéseként funkcionál, és két fontos feladatot lát el. Egyrészt egy távoli sandbox környezetet biztosít, másrészt szerepet vállal az incidensek forensic vizsgálatában.
A távoli sandbox kétféleképpen fogható hadra. Vagy felhőalapú szolgáltatásként vehető igénybe, vagy helyi szinten üzemeltethető. Az agentek telepítése nem befolyásolja érdemben a kliensek teljesítményét, de ami ennél fontosabb, hogy más védelmi szoftverekkel párhuzamosan is használható. A Check Point nem kizárólag a saját alkalmazásaival együtt tesztelte, hanem más gyártók védelmi megoldásai mellett is.
Az új technológia legfontosabb célja, hogy a végpontokon felismerje és blokkolja a fejlett technikákat alkalmazó támadásokat, beleértve azokat is, amelyek cserélhető adathordozókon vagy weben keresztül fenyegetik a rendszereket. Emellett rendelkezik olyan összetevőkkel, melyek a célzott adathalász támadások felismerését segítik elő.
A SandBlast Agent további fontos feladata, hogy olyan információkkal lássa el a szakembereket, amelyek révén az incidensek kivizsgálása lehetővé válhat. "Az automatizált forensic képességeknek köszönhetően a SandBlast Agent gyorsan képes létrehozni olyan interaktív jelentéseket, amelyek segítenek megérteni a problémák kiváltó okait, kimutatni a malware-ek belépési pontjait, és képet adnak a veszélyek kiterjedéséről" - olvasható a Check Point közleményében.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.