O serviço Threat Emulation da Check Point, que evita as infecções provocadas por vulnerabilidades desconhecidas, bem como ataques de dia zero ou dirigidos antes que infectem a rede, obteve a taxa mais elevada de captura de ficheiros maliciosos.
Num estudo de mercado realizado recentemente, 600 ficheiros maliciosos foram analisados pela solução de emulação da Check Point e por outros produtos de empresas concorrentes. Os resultados mostram que a Check Point superou a sua concorrência, com uma taxa de captura de ficheiros maliciosos de 99,83%. Os restantes produtos da concorrência detectaram em média 53% dos ficheiros maliciosos, sendo que o segundo melhor produto em teste obteve um rácio de detecção de 75%.
À medida que o panorama actual das ameaças evolui com o aparecimento de gerações mais agressivas e destrutivas de cibercrime, hacktivismo, ciberespionagem ou ataques dirigidos, a solução Check Point Threat Emulation veio acelerar a detecção e aumentado a consciencialização acerca de todas estas novas ameaças. Por exemplo, em termos gerais, a detecção de malware desconhecido por antivírus ou soluções IPS ocorre em média em 3 dias, enquanto alguns tipos de malware podem mesmo passar despercebidos durante meses ou inclusive anos.
Um estudo a nível mundial da Check Point revelou que uma organização normal descarrega um malware desconhecido a cada 27 minutos. Como uma parte integral da solução multicamada para a prevenção de ameaças, a solução de emulação descobre e previne as infecções de exploits desconhecidos, novas variantes de malware e ataques dirigidos, ao ser capaz de emular de forma dinâmica os ficheiros dentro do recinto virtual (sandbox).
Uma vez identificadas, os investigadores avaliam de forma imediata as propriedades e comportamentos destas ameaças desconhecidas e desenvolvem muito rapidamente a necessária protecção. Estas protecções são distribuídas automaticamente através de toda a rede de gateways da Check Point, utilizando ThreatCloud. O ThreatCloud é a rede colaborativa de inteligência de ameaças que oferece protecção automática em tempo real aos clientes de todo o mundo.
“Só nos últimos 30 dias, o Check Point Threat Emulation detectou previamente mais de 53.000 ameaças desconhecidas de malware através da emulação de mais de 8,8 milhões de ficheiros. Esta assombrosa estatística é um exemplo da taxa cada vez mais elevada de ataques avançados e desconhecidos com que as empresas têm que lidar”, destaca Gabi Reish, vice-presidente de Product Management da Check Point. “Com uma taxa de captura de ficheiros maliciosos superior a 99%, a emulação de ameaças proporciona aos nossos clientes a protecção mais rápida contra o malware desconhecido, graças à solução de segurança multicamada mais completa do mercado”.
Entre as 53.000 ameaças de malware desconhecido descobertas previamente, os investigadores da Check Point publicaram um relatório sobre a descoberta e análise de uma nova variante de malware concebida para proporcionar acesso remoto do Trojan DarkComet aos sistemas alvo. Oculto num ficheiro EXE escondido por sua vez dentro de um ficheiro comprimido RAR, este malware utilizava uma sofisticada combinação de técnicas de ocultação para evitar ser detectado pelas soluções antimalware. Até ao momento de ser detectado pela solução de emulação da Check Point, este ficheiro não tinha sido descoberto por nenhum dos principais motores antivírus.
Para mais informações sobre o serviço Check Point Threat Emulation ou sobre a appliance Private Cloud Emulation, visite: http://www.checkpoint.com/products/threat-emulation/
Para informação adicional acerca das ameaças detectadas pela solução de emulação, visite: http://www.checkpoint.com/threatcloud-central/
Comentários