martedì 9 agosto 2016

Da Check Point prima protezione 0-day in real time per browser Web


La nuova soluzione combatte i malware più sofisticati, gli attacchi phishing e i tentativi di furto di credenziali. I primi dati trapelati dal report SANS sottolineano la necessità di nuove difese. Affrontare la crescita esponenziale dei malware via Web, degli attacchi di phishing e di social engineering. Per questo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP) lancia SandBlast Agent for Browsers dotato della tecnologia Zero Phishing. Ultimo arrivato della linea di soluzioni all’avanguardia SandBlast, SandBlast Agent for Browsers è stato studiato per difendere gli utenti da queste minacce in continua evoluzione, inserendo nel browser alcune componenti chiave del modello di sicurezza.

Il nuovo prodotto della famiglia di soluzioni Check Point SandBlast offre protezione in tempo reale, pur limitando le risorse necessarie a prevenire gli attacchi più avanzati del momento. Al fine di ottimizzare i risultati aziendali e l’innovazione, l’utente attuale si aspetta un accesso internet illimitato e la disponibilità immediata dei contenuti scaricati e delle mail. Contemporaneamente, le aziende si ritrovano a far fronte al panorama delle minacce in continuo mutamento, mentre lottano per prevenire il furto dei dati sensibili dei clienti e della loro stessa proprietà intellettuale, al fine di garantire sempre l’efficienza dei delicati processi aziendali. I file scaricati dal Web sono un invito per i malware ad entrare dalla porta principale e i dati testimoniano che queste minacce sono in aumento.


I malware via Web e gli attacchi social engineering che prendono di mira le organizzazioni sono sempre più numerosi e sofisticati, dato che gli hacker sfruttano tecniche di evasione aggiornate e truffe convincenti per infettare le proprie vittime. L’anticipazione di una ricerca di SANS che sarà pubblicata prossimamente, Exploits at the Endpoint: SANS 2016 Threat Landscape Study [1], rivela: • il 41% degli intervistati sono stati colpiti dagli incidenti di sicurezza più gravi quando l’attacco ha sfruttato il download di programmi malevoli; • l’80% delle organizzazioni è stato colpito da attacchi di phishing nel corso dell’ultimo anno e il 68% denuncia l’aumento di questo tipo di attacchi. I risultati completi saranno condivisi nel corso di un Webcast l’11 agosto 2016.

Considerando poi, come sottolinea il Report Data Breach Investigations 2016 di Verizon [2], che il 63% dei furti di dati ha coinvolto furti di credenziali con password deboli, di default oppure sottratte, è evidente come sia essenziale prevenire qualsiasi tipo di attacco via Web, al fine di tutelare la sicurezza dell’azienda. Anche il riutilizzo delle password aziendali da parte dei dipendenti per i servizi Web non aziendali mette l’azienda a rischio. “Nelle nostre aziende in continua espansione, siamo stati messi sempre più alla prova per preservare la sicurezza dei nostri endpoint, in particolare visto che i dipendenti vengono presi di mira dagli hacker che si basano su tecniche di social engineering sempre più astute”, afferma Saul Schwartz, Enterprise Security Manager di SE2.


“Un’estensione del browser semplice e pratica, che previene gli attacchi senza rallentare le performance per gli utenti, sarebbe decisiva per i nostri dipendenti, che utilizzano sempre più frequentemente dispositivi mobili – soprattutto riguardo alle minacce come gli attacchi di phishing”. In questa guerra continua per la difesa degli endpoint, le aziende cercano la massima protezione possibile, pur cercando anche l’impatto minore nella gestione, nell’applicazione e nell’utilizzo di diversi prodotti endpoint sui vari sistemi. Sfruttando le funzionalità di Sandblast Zero-Day Protection, SandBlast Agent for Browsers protegge gli utenti dalle minacce Web, phishing, attacchi social engineering, e rischi connessi con il riuso non autorizzato di password aziendali per contenuti Web non commerciali.

SandBlast™ Agent for Browsers soddisfa questi requisiti, con caratteristiche come: protezione proattiva e in tempo reale contro i malware più avanzati, che trasmette contenuti sicuri e ricostruiti nell’arco di pochi secondi; • analisi dinamica che blocca gli attacchi di phishing zero-day sconosciuti contro le credenziali degli utenti; • plugin browser facile e pratico da eseguire per Internet Explorer e Chrome installabile nel corso di pochi minuti, con un carico minimo; • il più elevato tasso di rilevamento malware sul mercato, che utilizza tecniche avanzate di sandbox e una tecnologia brevettata di analisi a livello della CPU. “Il contenuto – spiega il Team di Ricerca di Check Point  – viene gestito nel cloud per ridurre al minimo l’impronta dell’utente sul sistema e conservare una normale esperienza Web-browsing”.


“Dato che i cyberattacchi diventano sempre più complessi e frequenti, le aziende sono sempre più esposte al rischio di cadere vittime di una moltitudine di attacchi via browser”, afferma Nathan Shuchami, Head of Advanced Threat Prevention di Check Point. “Le tecnologie esistenti chiedono all’utente di attendere che i contenuti siano esaminati, oppure richiedono l’installazione di molti software invasivi su ogni sistema. SandBlast Agent for Browsers offre all’utente la migliore difesa possibile, con un plug-in browser semplice, che però blocca i malware zero-day e sconosciuti trasmessi attraverso i download dal Web, e trasmette velocemente, in pochi secondi, contenuti sicuri”. SandBlast Agent for Browsers introduce la nuova tecnologia Zero Phishing, sulla base dell’analisi dinamica in tempo reale ed euristica altamente accurata.

SandBlast Agent for Browsers sarà disponibile dal terzo trimestre 2016. Per ulteriori informazioni riguardo SandBlast Agent for Browsers, cliccare sul link: www.checkpoint.com/products/endpoint-sandblast-agent/. Per maggiori informazioni su SandBlast Agent for Browsers e la Zero Phishing technology, registrarsi e partecipare al Webinar “Secure Every Click: Advanced Protection Against Phishing and Web-Based Attacks”. Check Point Software Technologies Ltd. (www.checkpoint.com) è il più grande fornitore mondiale specializzato nel campo della sicurezza, offre soluzioni leader di mercato e protegge i propri clienti, con il più elevato tasso di rilevamento di malware e di altri tipi di attacchi informatici sul mercato.  Source: Team Lewis



3 commenti:

  1. Ciao signor / signora
    offrire prestiti tra persone serie ed affidabile al 100%
    È bisogno di finanziamenti per la casa, per le imprese, per l'acquisto auto, acquistare moto, per creare la propria azienda per le vostre esigenze personali più prestiti personali che vanno doute.J'octroie € 2000 a € 50 milioni, con un tasso cedolare del 3%, indipendentemente dalla quantità. Ti prego, dimmi nelle applicazioni di prestito l'importo esatto che si desidera e il termine di rimborso. Per ulteriori quali contattarmi. E-mail: Tobias.guido.soraperra@gmail.com

    RispondiElimina
  2. Ciao signor / signora
    offrire prestiti tra persone serie ed affidabile al 100%
    È bisogno di finanziamenti per la casa, per le imprese, per l'acquisto auto, acquistare moto, per creare la propria azienda per le vostre esigenze personali più prestiti personali che vanno doute.J'octroie € 2000 a € 50 milioni, con un tasso cedolare del 3%, indipendentemente dalla quantità. Ti prego, dimmi nelle applicazioni di prestito l'importo esatto che si desidera e il termine di rimborso. Per ulteriori quali contattarmi. E-mail: Tobias.guido.soraperra@gmail.com

    RispondiElimina