Check Points Sandbox-Technologie übertrifft Zero-Day Malware-Blockraten

24. März 2014 – SAN CARLOS, CA — Check Point® Software Technologies Ltd. (Nasdaq: CHKP), der weltweit führende Anbieter von Internetsicherheit, gibt bekannt, dass der Check Point Threat Emulation Service, der Unternehmen vor neuen, unbekannten und gezielten Angriffen schützt, bevor sie ein Netzwerk infizieren, die höchste Rate bei der Erkennung gefährlicher Dateien aufweist. In jüngsten Benchmark-Versuchen wurden 600 gefährliche Dateien mithilfe der Check Point Threat Emulation und anderen Konkurrenzprodukten gescannt. Die Ergebnisse zeigten, dass Check Point bei diesem Versuch mit einer Erkennungsrate gefährlicher Dateien von 99,83 % allen anderen überlegen war. Die anderen Konkurrenzprodukte erkannten durchschnittlich 53% der Dateien als gefährlich, wobei die höchste Erkennungsrate der Konkurrenten 75% betrug.

Da sich die moderne Bedrohungslandschaft mit aggressiveren und zerstörerischen Generationen an Cyberkriminalität, Hacktivismus, Cyberspionage und gezielten Angriffen weiterentwickelt, hat die Check Point Threat Emulation die Erkennung beschleunigt und das Bewusstsein für diese Bedrohungen gesteigert. Zum Beispiel brauchen Anti-Virus- und IPS-Erkennungsprogramme zur Entdeckung unbekannter Malware typischerweise fast drei Tage; manche Malware kann sogar monate- oder jahrelang unentdeckt bleiben. Die von Check Point durchgeführte weltweite Studie fand heraus, dass ein typisches Unternehmen alle 27 Minuten unbekannte Malware herunterlädt. Als Bestandteil der mehrschichtigen Threat-Prevention-Lösung von Check Point entdeckt und verhindert Threat Emulation Infektionen durch unentdeckte Exploits, neue Malware-Varianten und gezielte Angriffe, indem Dateien innerhalb einer virtuellen Sandbox dynamisch emuliert werden.

Sobald diese unbekannten Bedrohungen erkannt wurden, evaluieren Check Point-Forscher sofort die Verhaltensweisen und Eigenschaften dieser unbekannten Bedrohungen und entwickeln schnell Schutzmaßnahmen. Diese werden automatisch über alle Check Point-Gateways verteilt, dabei wird weltweit ThreatCloud™ verwendet. ThreatCloud™ ist ein gemeinschaftliches Threat-Intelligence-Netzwerk, das automatischen Echtzeit-Schutz für Unternehmenskunden weltweit bietet.

„Alleine in den letzten 30 Tagen hat die Check Point Threat Emulation über 53.000 zuvor unentdeckte Malware-Bedrohungen durch Emulation von über 8,8 Millionen Dateien entdeckt. Diese erschreckende Statistik ist ein Beispiel für die ständig steigende Rate hochentwickelter und unbekannter Angriffe“, sagte Gabi Reish, Vizepräsident Product Management bei Check Point Software Technologies. „Mit einer Erkennungsrate gefährlicher Dateien von über 99% bietet Threat Emulation unseren Kunden schnellsten Schutz vor unentdeckter Malware in den branchenweit umfassendsten mehrschichtigen Sicherheitslösungen, die es gibt.“

Unter den 53.000 bisher unentdeckten Malware-Bedrohungen veröffentlichten die Check Point-Forscher kürzlich die Entdeckung und Analyse einer neuen Malware-Variante, die den Remote Access Trojan, DarkComet, auf anvisierte Systeme transportieren soll. Als eine in einer RAR-Archiv-Datei versteckte EXE-Datei installierte diese Malware eine hochentwickelte Kombination von Verschleierungstechniken, um die Erkennung durch Anti-Malware-Lösungen zu verhindern.

Zu dem Zeitpunkt, als diese Malware von Check Points Threat Emulation erkannt wurde, hatte keine der wichtigsten Antivirus-Maschinen sie erkannt.

Mehr Informationen über den Check Point Threat Emulation-Service oder die Private Cloud Emulation Appliance finden Sie auf: http://www.checkpoint.com/products/threat-emulation/. Zusätzliche Informationen über die von der Threat Emulation entdeckten Bedrohungen erhalten Sie unter: http://www.checkpoint.com/threatcloud-central/.
 
Über Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com), weltweit führend im Bereich der Internetsicherheit, ist der einzige Anbieter, der komplette Sicherheitslösungen für Netzwerke, Daten und Endpoints zu Verfügung stellt. Check Point bietet seinen Kunden kompromisslosen Schutz vor Bedrohungen aller Art, reduziert die Sicherheitskomplexität und senkt die Gesamtbetriebskosten. Mit FireWall-1 und der patentierten „Stateful Inspection“-Technologie war Check Point ein Vorreiter in der Sicherheitsbranche. Heute setzt das Unternehmen mit der Software Blade-Architektur neue Impulse. Die dynamische Software Blade-Architektur ist eine sichere, flexible und einfache Lösung, die exakt an die Sicherheitsanforderungen einer Firma oder Umgebung angepasst werden kann.

Als einziger Anbieter stellt Check Point den Unternehmen ein Sicherheitskonzept zur Verfügung, das über den reinen Einsatz von IT-Technologien hinaus geht und eine vollständige, dauerhafte Informationssicherheit gewährleistet: Check Point 3D Security ist eine Kombination aus drei Kernelementen: die Sicherheitsrichtlinien der Unternehmen, die Einbeziehung aller involvierten Menschen sowie die konsequente Umsetzung aller Maßnahmen.

Zu den Kunden von Check Point zählen Zehntausende von Firmen und Organisationen jeder Größenordnung, darunter alle Fortune 100-Unternehmen. Die vielfach ausgezeichneten ZoneAlarm-Lösungen von Check Point schützen Millionen von Verbrauchern vor Hackern, Spyware und Identitätsdiebstahl.