Avançado, baseado em Cloud, este sistema de segurança full-system-emulation protege em minutos, não em horas.
A WatchGuard anunciou à cerca de uma semana a sua nova solução Advanced Persistent Threat (APT), WatchGuard APT Blocker. Cumprindo a visibilidade de ameaças em tempo real e proteção em minutos, não em horas, o APT Blocker identifica e envia ficheiros suspeitos para uma caixa de segurança de próxima geração baseada em nuvem, utilizando o mais sofisticado ambiente de todo o sistema de emulação da indústria para a detecção de APTs e de malware. A solução WatchGuard integra-se com a ferramenta de visibilidade da empresa, a WatchGuard DimensionTM, proporcionando de imediato uma visão única de ameaças avançadas, em conjunto com outras tendências principais, aplicações e ameaças cobertas por tecnologias de segurança da WatchGuard.
O APT Blocker vem pré-instalado em todos os WatchGuard Unified Threat Management (UTM) e nos aplicativos Next-Gen Firewall (NGFW) com um período gratuito de teste de 30 dias. A Watchguard ampliou a sua arquitectura baseada em proxy para detetar ficheiros suspeitos e enviá-los para o sistema de emulação e análise na cloud. Ao acrescentar uma camada adicional no mecanismo de profunda inspeção, as elevadas capacidades respeitadas de deteção da WatchGuard, agora estendem-se do universo das ameaças conhecidas (malware para os quais existem padrões conhecidos) para as ameaças desconhecidas.
“Quase 88 porcento do malware de hoje pode transformar-se para despistar as deteções das soluções dos AntiVirus convencionais”, disse Carlos Vieira, Territory Sales Manager, Spain, Portugal e PALOP. “Isto significa que as soluções atuais de AntiVirus continuam necessárias para apanhar ameaças conhecidas, mas sozinhas já não são suficientes. O APT Blocker de emulação completa do sistema próxima da caixa de protecção, providencia, uma simples, rápida proteção que não depende de uma abordagem tradicional para detetar e parar malware avançado; uma solução que escala para inspecionar milhões de objetos em qualquer altura.”
As plataformas de segurança WatchGuard UTM e NGFW foram propositadamente construídas para simplificar o processo de acrescentar novas e emergentes tecnologias, como por exemplo a gestão APT, fazendo com que os clientes possam implementar esta sofisticada tecnologia com alguns cliques. Dando continuidade á estratégia de trabalhar com parceiros que detém tecnologia de ponta, a Watchguard fez uma parceria com a veterana e especialista em APT, a Lastline, devido ás suas capacidades de inspeção cloud-based e emulação. A equipa fundadora da Lastline tem feito pesquisa avançada de malware vai para mais de 10 anos e os seus produtos comerciais têm uma credibilidade significativa em proteção de negócios contra as ameaças APT desconhecidas de hoje.
Historicamente, os alvos APT eram exclusivamente governos e grandes empresas cujas infra estruturas críticas foram bloqueadas pelas vontades da Stuxnet e Duqu. Mas hoje, as ameaças avançadas evoluíram para atingir organizações mais pequenas e empresas com um efeito devastador semelhante. “Visto que os alvos APT não estão a antecipar estas ameaças, estas não estão suficientemente protegidas. A maior parte das vezes, confiam quase inteiramente em AntiVirus e soluções de assinatura digital, e assim estas redes ficam quase completamente vulneráveis”, disse Carlos Vieira. (Clique aqui para ver um infográfico sobre a evolução da APT.)
O APT Blocker está disponível e vem pré instalado com um período de teste de 30 dias com o lançamento da versão 11.9 da plataforma de segurança WatchGuard’s Fireware, que inclui outros serviços de tecnologia de ponta tais como: AntiVirus, AntiSpam, Control de Aplicações e DLP. O Fireware também vem de forma standard com o Watchguard Dimension, a solução de visibilidade em tempo real vencedora de prémios.
A versão 11.9 inclui os seguintes destaques:
• Gestão de aplicações de tráfego melhoradas, permitindo aos utilizadores controlar e limitar a aplicação da largura de banda, preservando assim aplicações de negócio extremamente importantes;
• Expandir as auditorias do administrador e alterar a localização de visibilidade para melhorar as conformidades HIPAA e PCI, incluindo trancar mudanças de regras de firewall a indivíduos;
• Personalizar assinaturas DLP que permitam às empresas construir no conjunto de extensivas regras pré definidas da solução DLP da Watchguard;
• Realçar o suporte IPv6 incluindo a agregação de links, VLANS e routing dinâmico;
• Nova zona de rede personalizada que permite que aos administradores separar rapidamente redes de hóspedes sem fio e atender aos requisitos de padrão PCI para os aparelhos com wireless integrado.