Check Point SandBlast: Neue Lösung zur Bedrohungsabwehr
Check Point ändert Malware-Spielregeln mit neuer Lösung zur Bedrohungsabwehr
Check Point SandBlast™ trumpft bei der Bedrohungsabwehr mit umgehungssicherem Sandboxing und Threat Extraction auf
SAN CARLOS, CA — 3. September 2015 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), der weltweit größte Pure Play-Sicherheitsanbieter, kündigt Check Point SandBlast an, eine neue Advanced Threat Prevention-Lösung, die mit Bedrohungserkennung auf CPU-Ebene arbeitet, um Bedrohungen bereits vor dem Zeitpunkt der Infizierung zu erkennen. Es verstärkt die Bedrohungsabwehr durch umgehungssichere Malware-Erkennung und umfassenden Schutz selbst vor den gefährlichsten Angriffen und verringert somit das Risiko kostspieliger erfolgreicher Angriffe.
In dem andauernden Kampf zwischen Cyberkriminellen und Sicherheitsexperten bedienen sich die Angreifer verstärkt raffinierterer Instrumente, wie neuer Zero-Day-Angriffsmethoden und angepasster Varianten bereits existierender Malware, um so die herkömmliche Sandboxing-Technologie zu umgehen und unerkannt in die Infrastrukturen ihrer Opfer eindringen zu können.
Diese neuen Angriffsvektoren verlangen eine proaktive Methode mit modernen Lösungen und Technologien, die nicht nur bekannte Bedrohungen erfassen, sondern auch in der Lage sind, unbekannte Malware beim ersten Auftreten „in the wild“ zu erkennen und zu stoppen. Check Points neue, bahnbrechende Exploit-Erkennungsmaschine auf CPU-Ebene ist als einzige fähig, die gefährlichsten Zero-Day-Bedrohungen bereits in ihrer Anfangsphase zu erkennen, bevor die Malware überhaupt eine Chance hat, sich zu entfalten und zu versuchen, die Erkennung zu umgehen.
„Der Cyber-Krieg tobt weiter und um den neuesten Bedrohungen einen Schritt voraus zu sein, ist es von wesentlicher Bedeutung, proaktive Sicherheitsmaßnahmen einzuführen, um die Qualität des Schutzes zu maximieren, ohne dafür die betriebliche Effizienz zu opfern“, sagt Mike Stiglianese, Geschäftsführer, Axis Technology, LLC und früherer Chief Information Technology Risk Officer bei einem großen Finanzinstitut. „Mit den neuen Erkennungsfunktionen auf CPU-Ebene legt Check Point die Messlatte bei innovativen und umfassenden Sicherheitslösungen noch höher und bietet damit das fortschrittlichste Geschütz zur Abwehr dieser hochentwickelten und äußerst zielgerichteten Cyberangriffe.“
„In der sich rasch entwickelnden Bedrohungslandschaft von heute hat Sicherheit höhere Priorität denn je. Das Hinzufügen einer Technologie, die unser kritisches Geschäftsvermögen vor aktuellster Malware schützen kann und gleichzeitig Content ohne Unterbrechung des Geschäftsablaufs liefert, bedeutet einen enormen Schritt nach vorne“, erklärt Richard Peirce, Direktor, Infrastructure Services bei Boston Properties. „Für uns ist es wichtig, die Ressourcen, die für den Einsatz eines neuen Produkts in unserer Umgebung erforderlich sind, sorgfältig zu prüfen. Unsere Sandboxing-Lösung von Check Point wurde implementiert und lief schnell, und sie läuft ohne die laufende Management-Kontrolle einzuschränken.
Wesentliche Merkmale von Check Point SandBlast sind:
- Erkennung von Malware in der Exploit-Phase, noch bevor Umgehungstechniken angewandt werden können. Sie kann weder durch Verzögerungsschleifen, noch durch Versuche, festzustellen, ob ein virtualisiertes OS verwendet wird, oder andere Methoden umgangen werden, die darauf abzielen, der Sandbox auszuweichen.
- Kombiniert die Stärke der Erkennung auf CPU-Ebene mit der Emulation auf OS-Ebene, und bewertet so Inhalte in einer Reihe von Dateitypen, wie, unter anderem, MS Office, PDF, Flash, ausführbaren Programmen und Archiven.
- Umgehende Lieferung sicherer Dateiversionen mit der integrierten Threat-Extraction-Funktion, mit der reale Implementierungen bösartige Inhalte ohne wesentliche Verzögerungen blockieren können.
Check Point SandBlast ist Teil der Produktfamilie der Next Generation Threat Prevention und umfasst Threat Emulation und Threat Extraction. Threat Emulation kombiniert die neue Erkennung auf CPU-Ebene mit neu ausgewertetem Sandboxing auf OS-Ebene. In Tests von NSS Breach Detection Systems wurde Check Point Threat Emulation als eine der besten “Recommended”-Lösungen für Sicherheitseffizienz, Leistung und Wert genannt. Das neue Produkt enthält auch Threat Extraction, das Nutzern die zusätzliche Funktion bietet, sofort auf sichere Versionen des Inhalts zuzugreifen, während die Dateien noch bewertet werden. Durch die Kombination von Erkennung auf CPU-Ebene mit Threat Extraction legt Check Point SandBlast die Messlatte noch höher und bietet das höchste Maß an proaktivem Schutz, den es gibt.
„Unternehmen laufen Gefahr, Opfer gezielter Angriffe zu werden, doch die Implementierung proaktiver, präventiver Technologien, die verhindern, dass Malware in das Netzwerk eindringt, schützt Ihr Unternehmen, ohne die Effizienz zu beeinträchtigen. Check Point SandBlast bietet eine zusätzliche Ebene des Schutzes selbst vor hochentwickelten Angriffen, denn es erfasst mehr Malware bei minimaler Auswirkung auf die Lieferzeiten“, sagt Gil Shwed, Gründer & CEO von Check Point Software Technologies. „Das Wachstum unseres Threat-Prevention-Portfolios erweitert unsere Technologietiefe und versetzt uns in die Lage, unsere Kunden mit innovativen Verteidigungsstrategien gegen Cyberkriminalität auszustatten. Zusammen mit Check Point Mobile Threat Prevention geht Check Point schnell und aggressiv vor, um die Zukunft sicherer zu machen.”
Verfügbarkeit
Check Point SandBlast steht als Cloud-Dienst oder als On-Premise-Appliance-Lösung über unsere weltweiten Partnern sofort zur Verfügung: http://partners.us.checkpoint.com/partnerlocator/.