Da qualche tempo sono state sviluppate soluzioni in grado di controllare il comportamento dei codici sospetti, per verificare la possibilità che si tratti di malware. Sono soluzioni spesso inserite in quelli che vengono chiamati Next Generation Firewall.
Check Point ha proposto il proprio sistema di Threat Emulation che utilizza una tecnologia di Sandboxing.
Secondo quanto comunicato dai responsabili della società israeliana, la Check Point Threat Emulation ha superato tecnologie analoghe della concorrenza in un recente test, rilevando il maggior numero di malware, con un tasso di riconoscimento dei file malevoli pari al 99.83%. I prodotti concorrenti hanno rilevato una media del 53% dei file malevoli, con il risultato più elevato raggiunto dalla concorrenza fermo al 75%.
Sono dati forniti da Check Point, ma manca la fonte e vanno presi con le pinze, anche perché non sono state rese note le caratteristiche del test.
Ne approfittiamo per sottolineare l'importanza di un approccio integrato: negli attacchi di ultima generazione, le minacce non viaggiano mai da sole. Alcuni malware sembrano innocui a un'analisi non sufficientemente approfondita, perché parte del codice sarà scaricato solo successivamente o una parte dello stesso si attiva solo dopo un tempo determinato, risultando innocuo a un'esecuzione effettuata subito dopo il download.
Check Point, ma non è l'unica, ha consapevolezza di queste minacce: per esempio, sono tipicamente necessari tre giorni affinché anti-virus e IPS rilevino un malware sconosciuto, mentre alcuni tipi di malware possono rimanere nascosti per mesi o addirittura anni.
Una ricerca a livello mondiate condotta sempre da Check Point ha rivelato che un'organizzazione tipo scarica malware sconosciuto ogni 27 minuti.
Threat Emulation, una volta identificato il malware, permette ai sistemi Check Point di trovare la soluzione e "diffonderla" su tutti i gateway della società attraverso il servizio ThreatCloud: la rete di threat intelligence collaborativa di Check Point, che fornisce protezione automatica in tempo reale ai clienti dell'azienda in tutto il mondo.
Gabi Reish, vice president of product management di Check Point Software Technologies, dichiara: "Solo nel corso degli ultimi 30 giorni, Check Point Threat Emulation ha rilevato oltre 53.000 minacce malware precedentemente sconosciute attraverso l'emulazione di oltre 8,8 milioni di file. Questa allarmante statistica è un esempio dei ritmi più che mai in crescita con cui le aziende stanno affrontando attacchi avanzati e sconosciuti".