Check Point kündigt Check Point SandBlast™ Agent an, eine Weiterentwicklung von SandBlast, der Technologie zur erweiterten Parametersicherheit und zum Schutz vor Zero-Day-Angriffen, die Endpunktgeräte sowie die darauf gespeicherten Daten sichern soll, gleich, wohin diese unterwegs sind.
Zusätzlich zu dem von Sandboxing und Threat Extraction gebotenen proaktiven Schutz, umfasst SandBlast Agent forensische Funktionen zur Automatisierung der Vorfalls-Analyse, mit deren Hilfe Organisationen wirksam auf aktuelle und künftige Bedrohungen reagieren können.
In einer zunehmend vernetzten Welt müssen Unternehmen ihren externen und mobilen Mitarbeitern Flexibilität bieten. Mitarbeiter sollte über eine Vielzahl an Geräten - ob vom Büronetzwerk oder einem externen Standort aus - Zugriff auf Unternehmensdaten ermöglicht werden. Dies kann zu einer enormen Steigerung von Produktivität und Wachstumsmöglichkeiten führen.
In vielen Organisationen jedoch werden diese Geräte nur unzureichend auf Basis traditioneller, Signatur-basierter Antivirus-Agenten geschützt, die lediglich bekannte Bedrohungen erkennen. Hacker setzen für die Angriffe auf Endpunktgeräte raffiniertere Strategien, wie Zero-Day-Angriffe ein oder Varianten der Cryptowall- und Cryptolocker-Malware.
Zum Schutz vor diesen Angriffen müssen Unternehmen eine neue Methode zur Verbesserung der Endpunkt-Sicherheit einführen. SandBlast Agent ist die einzige Lösung, die Zero-Day-Schutz für Endpunkte mit Funktionen zur automatisierten Forensik und Ereignisreaktion bietet. Schlüsselmerkmale sind:
Für moderne Geschäftsanforderungen maßgeschneiderte Endpunkt-Sicherheit
Um moderne Angriffe in E-Mails, auf Wechseldatenträgern sowie webbasierte Bedrohungen, wie Spear Phishing und Watering Holes erkennen und abwenden zu können, setzt SandBlast Agent den Schutz direkt am Endpunkt an. Die eingriffsfreie Implementierung mit niedrigen Overheads, die auf einem externen Sandboxing-Modell beruht, hat minimale Auswirkungen auf die lokale Leistung, sorgt aber für volle Kompatibilität mit bereits installierten Anwendungen. Einzelne Mitarbeiter können mit einer sicheren, entschärften Version gängiger Dokumentenformate arbeiten, während gleichzeitig eine gründliche Analyse der Datei erfolgt.
Next-Generation-Technologie zur Erkennung und Eindämmung von Infektionen
SandBlast Agent erkennt verdächtige Kommunikationsaktivitäten, die von infizierten Geräten erzeugt werden, blockiert Versuche, sensible Daten des Unternehmens zu exfiltrieren und stellt infizierte Endpunkte unter Quarantäne, um eine Verbreitung der Infektion zu verhindern. SandBlast Agent baut auf SandBlast auf, Check Points Next Generation Threat Prevention-Lösung, die im jüngsten Gruppentest des NSS Labs Breach Detection Systems (BDS) die Bewertung “Empfohlen” erhielt und zu den Lösungen gehörte, die in punkto Sicherheitseffektivität und -wert mit am besten abschnitten.
Umfassende, automatisierte Analyse für umsetzbares Reporting
Zur Minimierung potentieller Schäden und der damit zusammenhängenden Kosten der Problembehebung bietet die im SandBlast Agent integrierte, automatisierte Vorfalls-Analyse vollständigen Einblick in Sicherheitsereignisse. Mithilfe von automatisierten, forensischen Funktionen erstellt SandBlast Agent sofort umsetzbare, interaktive Berichte für ein umfassendes Verständnis der Grundursache, der Malware-Eintrittspunkte und des Schadensumfangs. Dies ermöglicht schnelle Korrekturmaßnahmen und begrenzt die Verbreitung von Malware sowie die Schäden, die sie verursachen könnte.
„Unternehmen stehen vor großen Herausforderungen, Hacker greifen Endnutzer-Systeme aggressiv mit einer Reihe moderner Bedrohungen an, die darauf abzielen, Signatur-basierte Antivirus-Sicherheitsprodukte zu umgehen“, sagt Nathan Shuchami, Leiter der Bedrohungsabwehr bei Check Point. „Mit SandBlast Agent sind wir in der Lage, Angriffe, die auf den neuesten und fortschrittlichsten Malware-Techniken basieren, zu verhindern, gleich, ob sich die Nutzer innerhalb oder außerhalb der Netzwerkumgebung befinden.“