Partilhe nas Redes Sociais

PUB

AnubisNetworks e Check Point jogam juntas na mesma equipa

Publicado em 8 Junho 2018 por Ntech.news - Luísa Dâmaso | 218 Visualizações

A AnubisNetworks e a Check Point Software Technologies estabeleceram uma parceria com vista à integração da tecnologia SandBlast da Check Point Software no gateway de Segurança de Email da AnubisNetworks. De acordo com Rui Serra, product manager da AnubisNetworks, a sua empresa estava a pensar evoluir as diversas tecnologias de Anti-Virus / Anti-Malware de que dispõe, recorrendo a um vendor consagrado e a Check Point «cumpriu os requisitos pela qualidade técnica da solução, e pela sua implantação no mercado português, que permitirá sinergias para os nossos clientes que possuam uma das duas soluções».

«Trata-se de acoplar o sistema Sandblast da Check Point

no nosso Mail Protection Service (MPS), e disponibilizá-lo

como uma solução premium para clientes que o desejem.

Desta joint venture aplicacional nasce novo módulo de Análise Dinâmica de Malware no MPS, para clientes na cloud e on-premises. Este módulo tem como objetivo detetar malware desconhecido e muito recentes (Zero-Day), aproveitando todas as funcionalidades do Sandblast da Check Point. «Trata-se de acoplar o sistema Sandblast da Check Point no nosso Mail Protection Service (MPS), e disponibilizá-lo como uma solução premium para clientes que o desejem. Também consolidaremos o MPS com a solução de sandbox, na cloud ou on-premises, que os clientes já possuam», esclarece Rui Serra.

De acordo com este responsável, um sistema de Anti-Malware por recurso a sandboxes dinâmicas tem a vantagem de «descobrir malware muito recente ou “mutado”, ao passo que as soluções de assinatura, os Anti-Vírus mais tradicionais, necessitam de dias até obter os detalhes que lhes permitam depois detetar um novo malware». O product manager da AnubisNetworks explica que esta é uma camada adicional de segurança focada em preencher o espaço dos malwares zero-day, repercutindo-se no «aumento da taxa de sucesso de captura de email nocivo».

Um módulo com proteção reforçada:

Protecção Sandblast Zero Day: a tecnologia SandBlast Threat Emulation emprega o mecanismo de sandboxing mais rápido e preciso na pesquisa de conteúdo ativo em ficheiros, protegendo organizações contra os ataques antes que penetrem as redes empresariais. Além disso, simula o contexto da sessão para detetar objetos maliciosos em Flash e tecnologias similares.

Deteção Resistente a Evasões: As soluções sandbox tradicionais detetam o comportamento do malware ao nível do sistema operativo, após o código malicioso ter sido executado. São, contudo, suscetíveis a códigos preparados para iludir as sandboxes. A capacidade de emulação de ameaças do SandBlast utiliza um mecanismo exclusivo de inspeção ao nível do CPU, que monitoriza as instruções do processador, e detetar código que tenta sobrepor-se aos controlos de segurança do sistema operativo.

Inspecionar Comunicação Encriptada: Os ficheiros encriptados representam um vetor de ataque capaz de iludir muitos implementações de segurança. A prevenção de ameaças da Check Point analisa túneis SSL e TLS protegidos, para extrair e executar ficheiros para descobrir as ameaças ocultas.

Inteligência Artificial (Mecanismos de Machine Learning): Observa o contexto completo do elemento inspecionado e extrai parâmetros do ambiente.


Publicado em:

Negócios

Partilhe nas Redes Sociais

Artigos Relacionados