La nuova soluzione WatchGuard APT Blocker fornisce una visibilità in tempo reale delle minacce per le appliance UTM e NGFW. Una sandbox avanzata e cloud-based protegge in minuti, non ore
WatchGuard Technologies lancia una nuova soluzione per contrastare le minacce Advanced Persistent Threat (APT), WatchGuard APT Blocker. APT Blocker fornisce una visibilità delle minacce in tempo reale e protezione in pochi minuti, non ore: identifica e sottopone file sospetti a una sandbox di prossima generazione basata su cloud che usa il più sofisticato ambiente di emulazione per scoprire le minacce APT e zero-day.
La nuova soluzione si integra con lo strumento di visibilità WatchGuard Dimension, fornendo una singola vista istantanea delle minacce avanzate, insieme con altri top trend, applicazioni e minacce coperte dalle tecnologie di sicurezza di WatchGuard.
APT Blocker è preinstallato su tutte le appliance UTM di WatchGuard e sui firewall di nuova generazione (NGFW) con una trial gratuita di 30 giorni. WatchGuard ha esteso la propria architettura proprietaria basata su proxy per individuare file sospetti e inviarli per un’emulazione e analisi nel cloud. Andandosi ad aggiungere al motore deep-packet-inspection, le capacità di rilevamento già altamente riconosciute di WatchGuard ora si estendono dall’universo delle minacce conosciute (malware per il quale c’è un modello conosciuto) fino a quelle sconosciute.
“Oggi quasi l’88% dei malware è in grado di trasformarsi per evitare il rilevamento da parte di soluzioni antivirus che si basano sulle signature,” spiega Corey Nachreiner, Director of Security Strategy and Research di WatchGuard Technologies. “Ciò significa che le soluzioni antivirus di oggi restano necessarie per catturare minacce conosciute, ma non bastano più se usate da sole. L’approccio sandboxing di APT Blocker fornisce una protezione rapida e semplice, che non si basa su un metodo tradizionale e basato su signature per rilevare e fermare malware avanzato, bensì su una soluzione scalabile per ispezionare milioni di oggetti in ogni momento.”
Le piattaforme di sicurezza UTM e NGFW di WatchGuard sono state progettate per semplificare il processo di aggiunta di nuove tecnologie emergenti come la gestione delle minacce APT: ciò significa che i clienti possono implementare questa sofisticata tecnologia con un paio di click. Proseguendo nella strategia di lavorare con partner tecnologici best-of-breed, WatchGuard ha collaborato con Lastline, azienda veterana e di gran peso nel settore APT, per le capacità di controllo dell’emulazione completa del sistema basato su cloud. Il team che ha fondato Lastline ha condotto ricerche sul malware avanzato per oltre 10 anni e i prodotti Lastline hanno una credibilità riconosciuta nel proteggere le aziende contro le moderne minacce APT non conosciute.
“WatchGuard è considerata un’azienda leader nella sicurezza delle reti,” spiega Brian Laing, Vice President of Products di Lastline. “Siamo entusiasti di stringere questa partnership per combattere le minacce informatiche avanzate. Con circa un milione di appliance rosse WatchGuard installate nel mondo e la nostra tecnologia di sandboxing basato su cloud per rilevare malware avanzato, le aziende in tutto il mondo ora avranno accesso immediato alle tecnologie più sofisticate per fermare malware evasivo progettato per bypassare i tradizionali prodotti di sicurezza.”
Storicamente, i target delle minacce APT erano esclusicamente governi e grandi aziende le cui infrastrutture critiche sono state colpite da minacce quali Stuxnet e Duqu. Ma oggiogiorno, le minacce avanzate sono evolute e prendono di mira organizzazioni e aziende molto più piccole con lo stesso effetto devastante. “Dal momento che i ‘bersagli’ attuali delle minacce APT non stanno prendendo contromisure, non sono sufficientemente protette. Spesso si affidano quasi esclusivamente a soluzioni antivirus e di digital-signature e quindi le loro reti sono quasi completamente vulnerabili” sottolinea Nachreiner.
APT Blocker è già disponibile preinstallato sulle piattaforme di sicurezza Fireware di WatchGuard versione 11.9 con un periodo di prova gratuito di 30 giorni: sono inclusi anche altri servizi best-of-breed come AntiVirus, AntiSpam, Application Control e DLP. Fireware include anche Dimension, la premiata soluzione di visibilità in tempo reale di WatchGuard.
I principali highlights della versione 11.9 sono:
• Una migliorata gestione del traffico applicativo, che permette agli utenti di controllare e limitare la banda usata per le applicazioni, preservandola quindi per applicazioni critiche dell’azienda;
• Espansione dell’administrator-audit e della change-tracking visibility per una migliore conformità HIPAA e PCI, inclusa la possibilità di cambiare regole del firewall associandole ai singoli individui;
• Signature DLP customizzabili, che consentono alle aziende di costruire sopra l’esteso set di regole predefinite della soluzione WatchGuard DLP;
• Maggiore supporto IPv6 incluso link aggregation, VLANS e dynamic routing;
• Una nuova network zone customizzata che permette agli amministratori di rete di separare velocemente le reti guest wireless e soddisfare i requisiti PCI per appliance con wireless integrato.