WatchGuard Technologies ha lanciato WatchGuard Apt Blocker. La nuova soluzione per contrastare gli Advanced Persistent Threat (Apt) fornisce una visibilità delle minacce in tempo reale e protezione in pochi minuti: identifica e sottopone file sospetti a una sandbox di prossima generazione basata su cloud che usa il più sofisticato ambiente di emulazione per scoprire le minacce Apt e zero-day.
Apt Blocker si integra con lo strumento di visibilità WatchGuard Dimension, fornendo una singola vista istantanea delle minacce avanzate. La soluzione è preinstallata su tutte le appliance Utm di WatchGuard e sui firewall di nuova generazione (Ngfw) con una trial gratuita di 30 giorni.
WatchGuard ha inoltre esteso la propria architettura proprietaria basata su proxy per individuare file sospetti e inviarli per un’emulazione e analisi nel cloud. Andandosi ad aggiungere al motore deep-packet-inspection, le capacità di rilevamento già altamente riconosciute di WatchGuard ora si estendono dall’universo delle minacce conosciute fino a quelle sconosciute.
“Oggi quasi l’88% dei malware è in grado di trasformarsi per evitare il rilevamento da parte di soluzioni antivirus che si basano sulle signature – spiega Corey Nachreiner, Director of Security Strategy and Research di WatchGuard Technologies -. Ciò significa che le soluzioni antivirus di oggi restano necessarie per catturare minacce conosciute, ma non bastano più se usate da sole. L’approccio sandboxing di Apt Blocker fornisce una protezione rapida e semplice, che non si basa su un metodo tradizionale e basato su signature per rilevare e fermare malware avanzato, bensì su una soluzione scalabile per ispezionare milioni di oggetti in ogni momento”.
In passato i target delle minacce Apt erano esclusicamente governi e grandi aziende le cui infrastrutture critiche sono state colpite da minacce quali Stuxnet e Duqu. Ma oggigiorno, le minacce avanzate prendono di mira organizzazioni e aziende molto più piccole con lo stesso effetto devastante. “I ‘bersagli’ attuali delle minacce Apt non stanno prendendo contromisure. Spesso si affidano quasi esclusivamente a soluzioni antivirus e di digital-signature e quindi le loro reti sono quasi completamente vulnerabili”, sottolinea Nachreiner.
Per l’infografica sull’evoluzione dell’Apt, clicca qui.
