Check Point анонсировала Threat Extraction для оперативного устранения ИБ-угроз

Check Point анонсировала Threat Extraction для быстрого устранения ИБ-угроз

Александр Панасенко 12 Марта 2015 - 12:11

...

Компания Check Point, представила решение Check Point Threat Extraction, которое реализует принципиально новый подход к безопасности. Решение обеспечивает проактивный мониторинг документов и гарантирует их попадание в сеть организации без вредоносного ПО за считанные секунды, сообщили CNews в Check Point.

По словам представителей компании, атаки постоянно усложняются, с каждым днем их становится все больше, но документы и файлы остаются одним из самых опасных источников заражения для организаций. По данным исследования Check Point 2014 Security Report, 84% компаний загружали в 2013 г. хотя бы один документ, зараженный вредоносным ПО. Таким образом, компаниям необходимо внедрять более серьезную защиту от подобных атак. Единственный способ полноценной защиты — это предотвращение угроз за счет реконструкции документов на базе известных и безопасных элементов. Активный контент, встроенные объекты и другие элементы, которые могут быть использованы злоумышленниками, моментально извлекаются из документа, после чего он формируется заново без потенциальных угроз и на 100% состоит из безопасного контента. Благодаря Check Point Threat Extraction компании могут защитить себя как от известных, так и от еще не известных угроз.

«В связи с тем, что традиционный способ защиты от зараженных документов, состоящий в поиске вредоносного ПО и его блокировке, не обеспечивает абсолютной безопасности, компаниям нужен способ превентивного устранения угроз, — отметила Дорит Дор, вице-президент по продуктам Check Point Software Technologies. — Благодаря Check Point Threat Extraction организации могут защитить свои сети от угроз при помощи принципиально новой технологии, которая обеспечивает моментальную безопасность документов на 100%».

В дополнение к возможности открывать документы без вредоносного кода компаниям также необходимо получать информацию о текущих атаках. Системы Check Point Threat Emulation, Anti-Bot, Intrusion Prevention и Antivirus дополняют решение Threat Extraction. Они обнаруживают вредоносное ПО, обеспечивают полную прозрачность и предоставляют исчерпывающую информацию о попытках проведения атак.

Решение Check Point Threat Extraction будет доступно в рамках комплекта Next Generation Threat Prevention, NGTX, во втором квартале 2015 г. Купить продукт можно будет у глобальных партнеров Check Point.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.