- Anzeigen -


Malware & Lösung zur Bedrohungsabwehr


"Check Point SandBlast" leistet Bedrohungsabwehr mit umgehungssicherem Sandboxing und Threat Extraction
Erkennung von Malware in der Exploit-Phase

(29.09.15) - Check Point Software Technologies kündigt "Check Point SandBlast" an, eine neue Advanced Threat Prevention-Lösung, die mit Bedrohungserkennung auf CPU-Ebene arbeitet, um Bedrohungen bereits vor dem Zeitpunkt der Infizierung zu erkennen. Es verstärkt die Bedrohungsabwehr durch umgehungssichere Malware-Erkennung und umfassenden Schutz selbst vor den gefährlichsten Angriffen und verringert somit das Risiko kostspieliger erfolgreicher Angriffe.

In dem andauernden Kampf zwischen Cyberkriminellen und Sicherheitsexperten bedienen sich die Angreifer verstärkt raffinierterer Instrumente, wie neuer Zero-Day-Angriffsmethoden und angepasster Varianten bereits existierender Malware, um so die herkömmliche Sandboxing-Technologie zu umgehen und unerkannt in die Infrastrukturen ihrer Opfer eindringen zu können.

Diese neuen Angriffsvektoren verlangen eine proaktive Methode mit modernen Lösungen und Technologien, die nicht nur bekannte Bedrohungen erfassen, sondern auch in der Lage sind, unbekannte Malware beim ersten Auftreten "in the wild" zu erkennen und zu stoppen. Check Points neue, Exploit-Erkennungsmaschine auf CPU-Ebene ist als einzige fähig, die gefährlichsten Zero-Day-Bedrohungen bereits in ihrer Anfangsphase zu erkennen, bevor die Malware überhaupt eine Chance hat, sich zu entfalten und zu versuchen, die Erkennung zu umgehen.

"Der Cyber-Krieg tobt weiter und um den neuesten Bedrohungen einen Schritt voraus zu sein, ist es von wesentlicher Bedeutung, proaktive Sicherheitsmaßnahmen einzuführen, um die Qualität des Schutzes zu maximieren, ohne dafür die betriebliche Effizienz zu opfern", sagt Mike Stiglianese, Geschäftsführer, Axis Technology, LLC und früherer Chief Information Technology Risk Officer bei einem großen Finanzinstitut. "Mit den neuen Erkennungsfunktionen auf CPU-Ebene legt Check Point die Messlatte bei innovativen und umfassenden Sicherheitslösungen noch höher und bietet damit das fortschrittlichste Geschütz zur Abwehr dieser äußerst zielgerichteten Cyberangriffe."

"In der sich rasch entwickelnden Bedrohungslandschaft von heute hat Sicherheit höhere Priorität denn je. Das Hinzufügen einer Technologie, die unser kritisches Geschäftsvermögen vor aktuellster Malware schützen kann und gleichzeitig Content ohne Unterbrechung des Geschäftsablaufs liefert, bedeutet einen enormen Schritt nach vorne", erklärt Richard Peirce, Direktor, Infrastructure Services bei Boston Properties. "Für uns ist es wichtig, die Ressourcen, die für den Einsatz eines neuen Produkts in unserer Umgebung erforderlich sind, sorgfältig zu prüfen. Unsere Sandboxing-Lösung von Check Point wurde implementiert und lief schnell, und sie läuft ohne die laufende Management-Kontrolle einzuschränken.

Wesentliche Merkmale von Check Point SandBlast sind:

>> Erkennung von Malware in der Exploit-Phase, noch bevor Umgehungstechniken angewandt werden können. Sie kann weder durch Verzögerungsschleifen, noch durch Versuche, festzustellen, ob ein virtualisiertes OS verwendet wird, oder andere Methoden umgangen werden, die darauf abzielen, der Sandbox auszuweichen.

>> Kombiniert die Stärke der Erkennung auf CPU-Ebene mit der Emulation auf OS-Ebene, und bewertet so Inhalte in einer Reihe von Dateitypen, wie, unter anderem, MS Office, PDF, Flash, ausführbaren Programmen und Archiven.

Umgehende Lieferung sicherer Dateiversionen mit der integrierten Threat-Extraction-Funktion, mit der reale Implementierungen bösartige Inhalte ohne wesentliche Verzögerungen blockieren können.
(Check Point Software Technologies: ra)

Check Point Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Security aus der Vogelperspektive managen

    Eset stellt mit einem erweiterten und aktualisierten Produktportfolio die Weichen für ihre weitere Expansion. Mit der neuen Produktgeneration ihrer Business-Lösungen greifen die Security-Spezialisten insbesondere den Enterprisemarkt an. Der größte Produkt-Launch der Firmengeschichte umfasst insgesamt acht Lösungen, die Unternehmen jeglicher Größe noch mehr Sicherheit und vereinfachte Administration versprechen.

  • Zentralisierte Sicherheitsverwaltung

    Mit "McAfee Mvision" stellt McAfee ein neues Portfolio mit Sicherheitslösungen für Unternehmen vor. Das umfassende Sicherheitssystem bietet Kunden eine flexible Lösung, die Unternehmen bei der Migration auf moderne Betriebssysteme und in die Cloud unterstützt. Mvision ermöglicht eine einfachere Verwaltung, verbesserte Windows-Sicherheit, Verhaltensanalyse und Bedrohungsabwehr für Android- sowie iOS-Geräte. Darüber hinaus können Sicherheitsexperten in Unternehmen über einen einzigen integrierten Management-Workspace proaktiv und nahtlos Sicherheitskontrollen für jede Kombination aus McAfee Advanced Protection- und Windows 10-Funktionen verwalten, optimieren und integrieren.

  • Einstellungen für Endpoint-Schutz

    Avast stellt ihre aktualisierte Version von "Avast Business Managed Workplace" vor. Damit ist ein vereinfachtes Patchen möglich und der Patch-Status sowie die Verwaltungsaufgaben lassen sich besser darstellen. Managed Service Provider (MSP) können nun schnell identifizieren, wann ein individuelles Gerät zuletzt bezüglich neuer Patch-Installationen geprüft wurde. Zudem lässt sich ein regelmäßiger Zyklus für Update-Überprüfungen für alle mit dem Netzwerk verbundenen Geräte aufsetzen und überflüssige Patches können herausgefiltert werden.

  • Sicherheitsplattform für aktive Workloads

    Die "GravityZone Cloud Workload Protection Platform" von Bitdefender ist ab sofort als ‚Nutanix- Ready' zertifiziert und damit direkt in den nativen Hypervisor AHV von Nutanix integrierbar. Dies vereinfacht das Sicherheitsmanagement für Workloads in der Nutanix Enterprise Cloud, denn GravityZone kommuniziert direkt mit AHV, um aktuelle Bestands- und Cluster-Hierarchien sowie Echtzeitdaten zu VM-Instanzierung, -Terminierung und -Bewegung zu erhalten. GravityZone verwendet diese Daten, um automatisch Sicherheitstools auf den virtuellen Maschinen und Sicherheits-Server bereitzustellen, granulare Sicherheitsrichtlinien zuzuweisen, Sicherheitslizenzen von stillgelegten VMs wiederherzustellen oder Berichte über die Infrastruktur zu erstellen.

  • Gefährliche MacOS-Schwachstelle

    Nach den aktuellen Schlagzeilen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheits-Software haben die Security-Experten von SentinelOne nun ein Open-Source-Tool veröffentlicht, mit dem sich Unternehmen vor dieser gefährlichen MacOS-Schwachstelle schützen können. Bereits am 12. Juni haben die Sicherheitsexperten von Okta auf eine riskante Sicherheitslücke, genauer gesagt eine mangelhafte Integration von Apples Code-Signing-Schnittstelle in beliebten Sicherheits-Anwendungen für MacOS, aufmerksam gemacht. Diese ermöglicht es Cyberangreifern, Schadprogramme mit einer vermeintlich gültigen Apple-Signatur zu tarnen und auf diese Weise problemlos bestehende Schutzmaßnahmen zu umgehen.