Check Point представил инновации в информационной безопасности

Check Point представил инновации в информационной безопасности

Check Point, представил на ежегодной конференции Check Point Experience (CPX) в Амстердаме инновационные решения в области предотвращения угроз и мобильной безопасности, которые помогают защитить организации от новых и неизвестных атак. Мероприятие посетили более 1500 специалистов по ИТ-безопасности, отраслевых аналитиков и представителей СМИ.

Открыл конференцию Гил Швед (Gil Shwed), главный исполнительный директор и основатель Check Point: «В 2014 году количество целевых атак на организации сегмента СМБ, предпринимателей и государственные структуры выросло на 42% — никто не застрахован от киберугроз. 74% организаций были атакованы с помощью как минимум одного вида вредоносного ПО, а 47% подверглись взлому системы безопасности через скомпрометированные мобильные устройства. И это только те атаки, о которых нам известно».

«Благодаря фокусу на предотвращение новых и только появляющихся угроз, а также обмену данными об угрозах мы можем обеспечить лучшую защиту от продвинутых атак. И сегодня Check Point предлагает самый масштабный в отрасли ресурс с информацией об угрозах», — добавил Гил Швед.

Амнон Бар-Лев (Amnon Bar-Lev), президент Check Point, рассказал, как предприниматели могут использовать данные об угрозах, полученные в режиме реального времени, в сочетании с модульной гибкой архитектурой безопасности для повышения уровня своей защиты. «Информация об угрозах — это критически важный компонент, но она только рассказывает организации, что сейчас происходит. С помощью Check Point заказчики могут использовать эти данные для улучшения защиты сетевой инфраструктуры, обеспечивая максимальный уровень безопасности с учетом еще неизвестных угроз».

Также на мероприятии был представлен новый сервис Check Point ThreatCloud World Cyber Threat Map — мировая карта киберугроз. Она отображает в режиме реального времени, где в данный момент в мире происходят кибератаки. Карта более детализирована, чем другие подобные ресурсы, и использует данные из глобальной системы Check Point ThreatCloudTM, объединяющей огромное количество шлюзов безопасности по всему миру. На сайте можно посмотреть ежедневную статистику (страны-лидеры по количеству атак), а также узнать, каковы основные типы атак для отдельных стран и средние показатели заражений за неделю или месяц.

Кроме этого, Гил Швед поделился планами компании по интеграции технологий Lacoon Mobile Security в решение Check Point Capsule. Оно будет дополнено следующими возможностями: продвинутая эмуляция угроз мобильных приложений, анализ поведенческих рисков и обнаружение аномалий в реальном времени. Это поможет создать целостную систему безопасности для мобильных устройств.

Главный исполнительный директор Check Point также рассказал о новейших технологиях предотвращения угроз на уровне ЦП, которые позволяют останавливать угрозы еще до заражения сети. Подобный подход стал возможным после приобретения компании Hyperwise, состоявшегося ранее в этом году.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru