Bemutatkozott a Check Point SandBlast Agent

A Check Point hivatalosan is bejelentette azt a biztonsági megoldását, amely az incidensek kockázatainak csökkentése mellett a támadások utólagos kivizsgálását is lehetővé teszi.
 
hirdetés
A fejlett támadások gyakorta nulladik napi sebezhetőségeken keresztül következnek be. Vagyis olyan biztonsági réseken át hatolnak be a támadók egy-egy informatikai infrastruktúrába, amelyekre még nincs megfelelő gyógymód, így a kockázatokat kiegészítő védelmi intézkedésekkel lehet csökkenteni. A Check Point legújabb, SandBlast Agent nevű technológiája a végpontokon igyekszik felvenni a kesztyűt a különféle fenyegetettségek ellen. 

A SandBlast Agent a Check Point határvédelmi megoldásainak kiterjesztéseként funkcionál, és két fontos feladatot lát el. Egyrészt egy távoli sandbox környezetet biztosít, másrészt szerepet vállal az incidensek forensic vizsgálatában. 

A távoli sandbox kétféleképpen fogható hadra. Vagy felhőalapú szolgáltatásként vehető igénybe, vagy helyi szinten üzemeltethető. Az agentek telepítése nem befolyásolja érdemben a kliensek teljesítményét, de ami ennél fontosabb, hogy más védelmi szoftverekkel párhuzamosan is használható. A Check Point nem kizárólag a saját alkalmazásaival együtt tesztelte, hanem más gyártók védelmi megoldásai mellett is. 

Az új technológia legfontosabb célja, hogy a végpontokon felismerje és blokkolja a fejlett technikákat alkalmazó támadásokat, beleértve azokat is, amelyek cserélhető adathordozókon vagy weben keresztül fenyegetik a rendszereket. Emellett rendelkezik olyan összetevőkkel, melyek a célzott adathalász támadások felismerését segítik elő. 

A SandBlast Agent további fontos feladata, hogy olyan információkkal lássa el a szakembereket, amelyek révén az incidensek kivizsgálása lehetővé válhat. "Az automatizált forensic képességeknek köszönhetően a SandBlast Agent gyorsan képes létrehozni olyan interaktív jelentéseket, amelyek segítenek megérteni a problémák kiváltó okait, kimutatni a malware-ek belépési pontjait, és képet adnak a veszélyek kiterjedéséről" - olvasható a Check Point közleményében.
Vélemények
 
  1. 3

    A Wireshark fejlesztői több sebezhetőséget is megszüntettek a szoftverben.

  2. 3

    A Cisco több patch-et is kiadott a Web Security Appliance megoldásaihoz.

  3. 4

    A FreeRADIUS esetében súlyos sebezhetőségek megszüntetésére került sor.

 
Partnerhírek
Megjósolt trendek felé halad a kiberbűnözés

Az ESET kutatói korábban úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok éve lesz. Eddig úgy tűnik, nem tévedtek.

Dugd töltőre a mobilod, és mondj búcsút az adataidnak

Utazás közben sokszor aggódva figyeljük, hogy mikor merül le a mobiltelefonunk. Ilyenkor bármilyen töltési lehetőséget hajlandóak vagyunk kihasználni, de érdemes óvatosan bánni az USB csatlakozókkal.

hirdetés
Közösség
1