Check Point emula il funzionamento dei file sospetti per individuare comportamenti malevoli e prevenire gli attacchi. Questo grazie alla nuova Threat Emulation Software.
Vulnerabilità sconosciute, exploit zero day e attacchi mirati possono così essere più facilmente identificati e bloccati, secondo quanto spiegato dai responsabili della società israeliana.
Ogni giorno vengono diffusi da 70mila a 100mila nuovi malware, che si propagano rapidamente. Occorrono soluzioni "universali" e non più puntuali come in passato, perché le tecniche sono sempre più sofisticate e soprattutto miste. Con la tecnologia Threat Emulation, affermano in Check Point, "le minacce vengono bloccate e l’infezione non ha luogo, eliminando il tempo, lo sforzo e le preoccupazioni legate all’attività di remediation".
La soluzione, inoltre, invia immediatamente i report relativi a nuove minacce al servizio ThreatCloud di Check Point per proteggere in automatico gli altri clienti.
L'analisi viene applicata ai file scaricati e agli allegati di posta elettronica. Quelli sospetti vengono aperti all’interno del sandbox di Threat Emulation e monitorati per comportamenti anomali tra cui modifiche ai registri, connessioni di rete o processi di sistemi, fornendo una valutazione in tempo reale del comportamento del file, come spiegato dalla società.
Se risultano malevoli, vengono bloccati al gateway. Specifiche notifiche vengono immediatamente condivise con Check Point ThreatCloud e distribuite ai gateway degli abbonati per una protezione automatica da nuovi malware.