Praha, 25. dubna 2012 – Check Point Software Technologies Ltd. (Nasdaq: CHKP), celosvětový lídr v oblasti zabezpečení internetu, představil Check Point ThreatCloud, což je první společná síť určená pro boj s kyberzločinem. Shromažďuje data o hrozbách z celosvětové sítě senzorů a tyto informace distribuuje bezpečnostním branám po celém světě. (TZ)
V rámci sítě je analyzováno přes 250 milionů adres, řídících botnety, 4,5 milionů malware signatur a 300 000 webových lokací obsahujících malware. Díky ThreatCloudu, který posílá aktuální informace o hrozbách přímo do bezpečnostních bran zákazníků a umožňuje tak přijetí preventivních opatření proti vyspělým hrozbám, jakými jsou boty, pokročilé cílené hrozby (APT) či jiné formy sofistikovaného malwaru, jsou nové vyspělé Anti-Bot a Antivirus softwarové blady ještě výkonnější. Tato řešení byla představena spolu s R75.40 v Orlandu na Floridě v rámci Check Point Experience (CPX) a dohromady poskytují podnikům mnohovrstvou ochranu a zajišťují tak náskok v zabezpečení.
Ke zvýšení úspěchu napadnutí pomocí malwaru, botů či jiných pokročilých forem hrozeb zaměřují kyberzločinci své útoky na různé stránky a podniky současně. Jelikož mnoho společností bojuje proti hrozbám samostatně a dosud neexistovala možnost sdílení informací mezi jednotlivými subjekty, více než polovina hrozeb nebyla detekována. Pokud mají mít podniky výhodu před moderními hrozbami, musí spolupracovat. Ochrana bude díky tomu silnější a efektivnější, ale je nutné sdílet informace o hrozbách.
Check Point ThreatCloud je dynamicky aktualizován na základě inovativní globální sítě senzorů a vybízí společnosti ke sdílení informací o hrozbách a ke spolupráci v boji proti modernímu malwaru. Zákazník, který se rozhodne posílat svá data o hrozbách do ThreatCloudu, získá zpět skrze bezpečnostní bránu aktualizaci ochrany s nejnovějšími informacemi o hrozbách. Pokud se objeví nový bot nebo malware u jedné společnosti v rámci sítě, je malware identifikátor (IP adresa, URL nebo DNS) okamžitě poslán do ThreatCloudu a aktualizace je pak v rozmezí několika sekund rozeslána všem partnerům a zákazníkům po celém světě. ThreatCloud čerpá informace také z dalších zdrojů jako jsou podnikové bezpečnostní brány nebo výzkumy Check Point v oblasti škodlivých kódů..
„Nové formy malwaru jsou generovány na denní bázi, ThreatCloud zajišťuje rozšířenou ochranu podniků a přináší zákazníkům mnohem více informací a analýz o útocích něž kdykoliv před tím,“ uvedla Dorit Dor, produktová viceprezidentka společnosti Check Point Software Technologies. „Check Point ThreatCloud vychází z celosvětové spolupráce, která vede ke zvýšení objemu, kvality a rychlosti výměny informací o hrozbách. Umožňuje tak zákazníkům rychle reagovat na hrozby, které se staly v jiných částech sítě, nasadit vhodnou ochranu na svých bezpečnostních branách a zamezit tak dalšímu šíření hrozeb.“
Check Point ThreatCloud posílá kolektivní informace o hrozbách přímo do bezpečnostních bran a softwarových bladů a přináší v reálném čase informace o hrozbách a trendech útoků, které vedou k nasazení ochranných opatření proti botům, APT a dalším sofistikovaným formám malwaru. Jedná se o první unikátní síť určenou k boji proti kyberzločinu.
„O informace o hrozbách je ze strany podniků stále vetší zájem, a to především kvůli zvýšenému počtu pokročilých hrozeb v porovnání s malým počtem zdrojů, kde společnosti mohou rychle získat potřebná data, výzkum a ochranu,“ řekl John Grady, hlavní analytik pro bezpečnostní produkty ve společnosti IDC Research. „Ať už byl v minulosti podnik terčem útoků APT nebo chce jen mít preventivní ochranu, představují softwarové blady propojené s Check Point ThreatCloudem slibné řešení, které umožní zákazníkům na celém světě využívat širokou základnu a expertízu v oblasti hrozeb v jejich vlastním prostředí.”
Nový Anti-Bot Software Blade je propojen se sítí ThreatCloud a pomáhá podnikům objevit, zastavit a zamezit poškození boty. Softwarový blade obsahuje Check Point Multi-tier ThreatSpect, což je unikátní engine pro detekci botů, který analyzuje provoz na každé bráně a vyhledává boty na základě porovnání různých rizikových faktorů, jako jsou vzory botnetů, útočné chování a místa řídících center. Pokud je bot odhalen, je okamžitě zablokována komunikace mezi nakaženým hostitelem a řídícím centrem, aby se zabránilo dalšímu poškození.
„V situacích, kdy byla nasazena Anti-bot technologie od společnosti Check Point, byly objeveny boty šířící se po firemní síti jako malí agenti velké armády, aniž by o tom daná společnost věděla, “ dodala Dor. „ Díky kombinaci s ThreatCloud může zákazník rychle rozpoznat boty nebo jiné formy malwaru, které by jinak zůstaly měsíce či roky neobjeveny.“
K dalšímu posílení komplexního řešení společnosti Check Point v oblasti prevence přispívá vylepšený Antivirus Software Blade, doplněný o ThreatCloud, schopný detekovat 300 krát více signature než jeho předešlá verze, který umožňuje zákazníkům zamezit přístupu k infikovaným stránkám a zabraňuje neznámým virům v napadení sítě, díky čemuž zůstává systém zabezpečen. Díky intuitivnímu řídícímu panelu mohou zákazníci rychle analyzovat hrozby malwaru a botů, nově vznikající hrozby, úroveň rizika a vyplývající bezpečnostní důsledky, jako jsou ztráta dat nebo distribuce podvodného spamu. Softwarové blady Anti-Bot a Antivirus společně představují pro společnost silné a jednotné bezpečnostní řešení, které je ochrání před další vlnou kyberzločinu.
Nové řešení je dostupné v nejnovější verzi softwarového bladu Check Point R75.40, která přináší jednotný operační systém Check Point GAiA podporující všechny bezpečnostní brány a softwarové blady. R75.40 obsahuje 100 dalších doplňujících bezpečnostních funkcí a přináší pokročilou ochranu před hrozbami, zabezpečení a jednoduchou správu pro lepší přehled a kontrolu.
„V dnešním moderní světě plném škodlivých kódů je nutné sladit různé vrstvy bezpečnostní ochrany a vytvořit jednotnou obrannou linii. Možnost využívat ThreatCloud pro získávání bezpečnostních informací a zároveň integrovat několik úrovní bezpečnostních opatření, od firewallu a prevence narušení (IPS) až po nový Anti-Bot a Antivirus, ochrání organizace před pokročilými hrozbami, a to díky kolektivní spolupráci,” uzavírá Dor.
Cena a dostupnost
R75.40 je pro stávající zákazníky dostupný jako bezplatný upgrade. Ceny za jednotlivé softwarové blady začínají na 1500 USD. Nový R75.40 a nové Anti-bot a Antivirus softwarové blady jsou k dispozici prostřednictvím celosvětové sítě prodejců Check Point. Chcete-li najít partnera společnosti Check Point, navštivte adresu: http://partners.us.checkpoint.com/partnerlocator/.
O společnosti Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com), celosvětový lídr v oblasti zabezpečení internetu, přináší svým zákazníkům bezkonkureční zabezpečení proti všem typům počítačových hrozeb, klade důraz na jednoduchost nasazení a ovládání a snižuje náklady na vlastnictví. Check Point jako první uvedl na trh firewall (označený FireWall-1) s patentovanou technologií „statefulinspection“. Nejnovější inovací Check Pointu je architektura softwarových bladů. Dynamická architektura softwarových bladů nabízí bezpečná, flexibilní a jednoduchá řešení, která je možné libovolně přizpůsobit potřebám jakékoliv organizace. Check Point jako jediný dodavatel nabízí řešení, které jde nad rámec technologií a definuje bezpečnost jako obchodní proces. Check Point 3D Securitykombinuje bezpečnostní politiky, uživatele a metodologii na prosazování bezpečnosti. Díky 3D Security mohou firmy vytvořit bezpečnostní plán, který je v souladu s firemními potřebami a zároveň posílí informační bezpečnost. Mezi zákazníky Check Pointu patří desítky tisíc společností a organizací všech velikostí, včetně všech firem uváděných v žebříčku Fortune 100. Řešení ZoneAlarm, které získalo řadu ocenění, chrání milióny počítačů proti útokům hackerů, spyware a krádeží identity.