barilline.ruIT-шники из Check Point подготовили к выпуску новый вариант программного блейда . - «Экономика»
Check Point Software Technologies Ltd., один из крупнейших участников мирового программного рынка, готова представить на суд зрителей очередной архитектурную разработку Threat Emulation.
Задача этого программного блейда – предотвращение внешних атак: различных не известных до этого эксплойтов, целевых атак и так называемых уязвимостей 0day (нулевого дня). Threat Emulation просматривает все неопознанные файлы и воспроизводит их поведение, и таким образом оценивая, насколько безопасен проверенный файл для системы и в случае необходимости «выключает» его. Обнаруженные блейдом потенциально опасные данные немедленно регистрируются в онлайн-службе CP ThreatCloud и передается другим пользователям, что позволяет быстро нейтрализованть распространение угрозы. Новый программный блейд CP проверяет не только файлы, загруженные из интернета, но и те, которые попадают в систему через прикрепленные к рассылке в электронной почте вложенные PDF и текстовые файлы.
Все файлы, вызывающие недоверие блейда, помещаются в программную «песочницу». Параллельно производится проверка, на предмет активации запуска во время запуска каких-либо нестандартных действий, вроде коррекции системного реестра, подключений или процессов в системе. Собственно, весь процесс осуществляется в реальном времени в ходе самого скачивания и запуска. Поэтому при появлении подтверждений вредоносности используемых данных происходит их блокировка уже на сетевом шлюзе. Характеристики потенциально опасного объекта выбрасываются на онлайн-контроль в CP ThreatCloud, а уже потом передаются службой всем остальным подписчикам блейда, таким образом выстраивая защиту от опасного файла во всей сети.
Сам блейд CP Threat Emulation входит в состав более масштабного решения Threat Prevention, имеющего несколькуо уровней. Кроме того, новинку можно рассматривать и как дополнительное решение в линейке существующих программных блейдов международной компании таких, как IPS (ликвидация эксплойтов для известных угроз), Anti-Bot (защита от программ-ботов) и Antivirus (блокировка загрузки потенциальных файлов-угрох из сети). Причем разворачивание самого блейда Threat Emulation возможно не только в облачном виде, но и на выделенных компьютерах.
И будьте в курсе первыми!
