A WatchGuard Technologies anunciou uma nova solução para Advanced Persistent Threat (APT) – o APT Blocker. Este produto identifica e envia ficheiros suspeitos para uma caixa de segurança de próxima geração baseada em ‘nuvem’.
A solução WatchGuard integra-se com a ferramenta de visibilidade da empresa, a WatchGuard Dimension, e vem pré-instalado em todos os WatchGuard Unified Threat Management (UTM) e nos aplicativos Next-Gen Firewall (NGFW) com um período gratuito de teste de 30 dias.
O objetivo da Watchguard ao ampliar a sua arquitetura baseada em proxy para detetar ficheiros suspeitos e enviá-los para o sistema de emulação e análise na cloud é acrescentar uma camada adicional no mecanismo de inspeção, estendendo as capacidades de deteção do universo das ameaças conhecidas (malware para os quais existem padrões conhecidos) para as ameaças desconhecidas.
O APT Blocker está disponível e, como referido, vem pré-instalado com um período de teste de 30 dias com o lançamento da versão 11.9 da plataforma de segurança WatchGuard’s Fireware, que inclui outros serviços, tais como AntiVirus, AntiSpam, Control de Aplicações e DLP. O Fireware também vem de forma standard com o Watchguard Dimension. Nesta versão 11.9, destaque para as novas características: Gestão de aplicações de tráfego melhoradas, permitindo aos utilizadores controlar e limitar a aplicação da largura de banda, preservando assim aplicações de negócio importantes; Expandir as auditorias do administrador e alterar a localização de visibilidade para melhorar as conformidades HIPAA e PCI, incluindo trancar mudanças de regras de firewall a indivíduos; Personalizar assinaturas DLP que permitam às empresas construir no conjunto de extensivas regras pré-definidas da solução DLP da Watchguard; Realçar o suporte IPv6, incluindo a agregação de links, VLANS e routing dinâmico; E nova zona de rede personalizada, que permite que aos administradores separar rapidamente redes de hóspedes sem fio e atender aos requisitos de padrão PCI para os aparelhos com wireless integrado.
“Quase 88% do malware de hoje pode transformar-se para despistar as deteções das soluções dos AntiVirus convencionais”, refere Carlos Vieira, Territory Sales Manager, Spain, Portugal e PALOP. “Isto significa que as soluções atuais de AntiVirus continuam necessárias para apanhar ameaças conhecidas, mas sozinhas já não são suficientes. O APT Blocker de emulação completa do sistema próxima da caixa de proteção providencia uma simples e rápida proteção que não depende de uma abordagem tradicional para detetar e parar malware avançado; uma solução que escala para inspecionar milhões de objetos em qualquer altura”, acrescenta.
Dando continuidade à estratégia de trabalhar com parceiros que detém tecnologia de referência, a Watchguard fez uma parceria com uma veterana e especialista em APT, a Lastline, devido às suas capacidades de inspeção cloud-based e emulação.
“Estamos muito entusiasmados em iniciar esta parceria para combater ameaças avançadas na Internet. Com quase um milhão de aplicativos WatchGuard instalados em todo o mundo e as nossas capacidades de sandboxing únicos, baseados em ‘nuvem’ para detetar malware avançado, as empresas em todo o mundo agora instantaneamente terão acesso a tecnologias mais sofisticadas da indústria para parar o malware evasivo projetado para ignorar produtos de segurança tradicionais”, afirma Brian Laing, vice-presidente dos produtos da Lastline.
Historicamente, os alvos APT eram exclusivamente governos e grandes empresas cujas infraestruturas críticas foram bloqueadas pelas vontades da Stuxnet e Duqu. Mas as ameaças avançadas evoluíram para atingir organizações mais pequenas e empresas com um efeito devastador semelhante. “Visto que os alvos APT não estão a antecipar estas ameaças, estas não estão suficientemente protegidas. A maior parte das vezes, confiam quase inteiramente em AntiVirus e soluções de assinatura digital, e, assim, estas redes ficam quase completamente vulneráveis”, alerta Carlos Vieira.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…