Da Check Point protezione Zero-Day per le mail cloud-based

Il nuovo SandBlast Cloud protegge proattivamente le email dei clienti Microsoft Office 365 dai malware conosciuti e sconosciuti

Avatar di Giuseppe Saccardi

a cura di Giuseppe Saccardi

Continua la rincorsa tra attaccanti e difensori. Dal momento che le aziende stanno rapidamente migrando le proprie email verso le infrastrutture cloud e gli hacker si sono attrezzati,  Check Point Software Technologies ha studiato la contromossa.

La società ha annunciato la disponibilità di SandBlast Cloud, una soluzione ideata per difendere le aziende dalle principali e più attuali minacce dei cybercriminali, che sfruttano le email come ingresso principale per i propri attacchi.

check point  sandblast cloud   come funziona

Scenario di utilizzo di SandBlast Cloud

SandBlast Cloud, l’ultimo arrivato della linea di mercato di soluzioni SandBlast, è stato progettato al fine di salvaguardare la sicurezza delle aziende con un’email Microsoft Office 365 dalle minacce sofisticate quali i ransomware e le APT.

L'obiettivo di base è di consentire alle organizzazioni di migrare verso le infrastrutture cloud in tutta sicurezza. SandBlast Cloud è dotato del rilevamento a livello della CPU di Check Point e delle funzionalità di Threat Extraction, che prevengono in modo proattivo gli attacchi prima che colpiscano gli utenti.

Se, da un lato, l’email ha permesso di trasmettere in modo più efficace che mai comunicazioni e informazioni, dall’altro, riconosce la società, rappresenta anche un vettore privilegiato per trasmettere malware, anche di tipo ransomware.

In proposito, secondo il Data Breach Investigations Report 2016 di Verizon, gli allegati delle email sono il mezzo più comune per recapitare contenuti malevoli e i dati mostrano inoltre che gli utenti hanno aperto e cliccato sul 12% circa degli allegati infetti ricevuti.

Considerando il fatto che l’intervallo trascorso tra la ricezione del contenuto e il primo click è stato solo di 3 minuti e 45 secondi, è evidente che prevenire che questi file malevoli vengano recapitati agli utenti è essenziale al fine di evitare il propagarsi delle infezioni.

“I metodi degli hacker sono in continua evoluzione e le aziende rischiano sempre più di cadere vittime di attacchi via mail personalizzati, quindi devono armarsi di misure di sicurezza proattive e sofisticate, per mantenersi un passo avanti alle minacce più evolute. SandBlast Cloud offre uno dei livelli di protezione più elevati sul mercato ai clienti con un’email Office 365, attraverso una soluzione cloud pura, che fornisce contenuti sicuri velocemente, con una visibilità completa, e gestibili attraverso il relativo portale cloud-based”, ha dichiarato Nathan Shuchami, head of advanced threat prevention di Check Point.

Check Point    Nathan Shuchami

Nathan Shuchami

Nella lotta infinita per difendersi dalle email infette che possono causare violazioni dei dati, perdite finanziarie e diminuzione della produttività, le aziende devono in sostanza poter contare su una evoluta soluzione di sicurezza cloud per le proprie email, in grado non solo di prevenire gli attacchi dei malware esistenti, ma anche di individuare in modo proattivo, e quindi bloccare, le minacce sconosciute, non appena vengono individuate.

SandBlast Cloud fornisce in tal senso agli utenti di Office 365 una difesa stratificata, per essere al sicuro contro le minacce conosciute e sconosciute.

Questo compito è assolto dalla protezione antivirus e dalla URL reputation, che protegge gli utenti dalle minacce conosciute, mentre le funzionalità avanzate, tra cui Threat Extraction e Threat Emulation, evitano che malware sconosciuti e minacce zero-day siano recapitate all’utente finale.

Tra le principali caratteristiche di SandBlast Cloud vi sono:

  • Integrazione con Microsoft Office 365, gestita come una soluzione cloud.
  • Alto tasso di rilevamento malware attraverso mediante tecnologia brevettata di analisi a livello della CPU.
  • La trasmissione di versioni sicure e ricostruite dei formati di documento più diffusi, nel giro di secondi, e l’accesso completo al file originale, nell’arco di minuti, una volta che è stata ultimata l’analisi completa.

Come prodotto SandBlast Cloud sarà disponibile a partire dalla prossima estate 2016.