A web-alapú rosszindulatú programok, az adathalászat és az emberi tényezőkön (social engineering) alapuló támadások számának exponenciális növekedésére reagálva a Check Point bemutatta a SandBlast Agent for Browsers with Zero Phishing technology nevű termékét. Az iparágvezető SandBlast termékcsalád legújabb tagja a biztonsági modell kulcsfontosságú elemeinek a böngészőbe való akadálytalan beillesztésével képes megvédeni a felhasználókat a fenyegetésektől. Valós idejű védelmet biztosít, miközben csökkenti a napjaink legfejlettebb támadásainak kivédéséhez szükséges erőforrásokat.
Az üzleti eredmények és az innováció optimalizálása érdekében a felhasználók zavartalan internethozzáférésre és a letöltött tartalmak, illetve emailek azonnali elérhetőségére számíthatnak. Ugyanakkor, a nagyvállalatoknak, miközben igyekeznek kivédeni az érzékeny ügyfél-információk és a saját szellemi tulajdonuk eltulajdonítását, meg kell küzdeniük a változó fenyegetésekkel, ugyanakkor fenn kell tartaniuk kritikus üzleti rendszereik hatékonyságát.
A webről letöltött fájlok a rosszindulatú programok elsődleges belépési pontját jelentik, és az adatok szerint ez a veszély folyamatosan nő. A szervezeteket megcélzó, web-alapú rosszindulatú programok, és az emberi tényezőkre építő támadások volumene és kidolgozottsága egyre nő, a kibertámadók a védelmi rendszerek megkerülésének legújabb technikáit, valamint igencsak meggyőző félrevezetéseket alkalmaznak áldozataikkal szemben. A hamarosan megjelenő SANS felmérés előzetese, a Visszaélések a végpontokon: a SANS 2016-os, fenyegetésekkel kapcsolatos tanulmánya (Exploits at the Endpoint: SANS 2016 Threat Landscape Study) a következő megállapításokat teszi:
- A válaszadók 41%-ának a tapasztalatai szerint a legpusztítóbb biztonsági események a rosszindulatú programok, u.n. drive-by letöltéssel jutnak be, ami azt jelenti, hogy a felhasználó egy létező, ám fertőzőtt weboldalt látogat meg.
- A szervezetek 80%-át az elmúlt 12 hónap során érte adathalászat támadás, sőt 68%-uk növekedést észlelt ezen a téren.
Ha mindezekhez hozzátesszük, hogy a Verzion 2016-os, adatszivárgások vizsgálatával kapcsolatos jelentése szerint, az adatszivárgások 63%-ának a hozzáférési jogok lopása is része volt, gyenge, hibás vagy ellopott jelszavak segítségével, egyértelművé válik, hogy a webes támadások teljes körének kivédése kritikus fontosságú az üzletmenet biztonságának fenntartása szempontjából.
"A terjeszkedésünk során egyre nagyobb kihívást jelent számunkra a végpontjaink biztonságának fenntartása, különösen amiatt, hogy a hackerek egyre trükkösebb, az emberi tényezőket kiaknázó technikákkal veszik célba az alkalmazottakat," mondta Saul Schwarts, az se2 vállalati biztonsági menedzsere. "Egy egyszerű, könnyen használható böngésző-kiterjesztés, amely a felhasználók lelassítása nélkül védi ki a támadásokat, alapvetően megváltoztatja az egyre növekvő nagyságú mobil munkaerő munkáját, elsősorban az adathalászattal kapcsolatos támadásokból fakadó fenyegetések szempontjából."
A végpontjaik védelmével kapcsolatos folyamatos küzdelem során a nagyvállalatok maximális biztonságot akarnak, miközben minimalizálják rendszereiken a különböző végpont-termékek futattásának, menedzselésének és telepítésének hatását. A böngészők számára kialakított SandBlast Agent megfelel ezen elvárásoknak:
- Proaktív, valós idejű védelem a fejlett rosszindulatú programokkal szemben, mely biztonságos, helyre hozott tartalmat állít vissza pillanatokon belül.
- A felhasználók hozzáférési adatainak megszerzését célzó, ismeretlen és zero-day adathalászat támadások blokkolását biztosító dinamikus elemzés.
- Egyszerű, könnyen telepíthető böngésző plugin Internet Explorerhez és Chrome-hoz, mely perceken belül indítható és minimális költségvonzattal működtethető.
- Az iparág legjobb eredménye a rosszindulatú programok felderítése terén, aminek alapja a fejlett sandbox technológia és a szabadalmazott CPU-szintű feldolgozás.
