Check Point представила новую технологию SandBlast Agent

Check Point представила новую технологию SandBlast Agent

Check Point представила новую технологию SandBlast Agent

Check Point представляет решение Check Point SandBlast™ Agent — новый этап в развитии технологий продвинутой безопасности периметра и защиты нулевого дня SandBlast. SandBlast Agent обеспечивает  безопасность пользовательских устройств и хранимых на них данных, где бы они ни находились.

Кроме проактивной защиты с использованием «песочницы» и технологии извлечения угроз SandBlast Agent имеет встроенные инструменты экспертизы для автоматизации анализа инцидентов безопасности. Благодаря этим функциям компании могут быть уверены в том, что они эффективно отражают существующие и будущие угрозы.

В мире, который становится все более взаимосвязанным, доступ к информации с различных устройств — внутри корпоративной сети или из удаленных локаций — значительно увеличивает производительность и возможности для роста работников. Однако защита этих устройств ограничивается традиционными антивирусными агентами, которые работают с сигнатурами и могут определять только известные угрозы. Поэтому хакеры все чаще атакуют пользовательские устройства, применяя более продвинутые атаки нулевого дня, например, новые модификации вредоносным программ cryptowall и cryptolocker, способных избегать обнаружения.

Для защиты от этих современных атак компаниям необходим новый подход к улучшению безопасности конечных устройств. SandBlast Agent — это решение, объединяющее защиту нулевого дня для устройств со средствами автоматического анализа и реагирования на инциденты. Ключевые особенности продукта:

  • Безопасность конечных устройств, соответствующая современным потребностям бизнеса. SandBlast Agent обеспечивает непосредственную защиту конечного устройства, что позволяет обнаруживать и блокировать продвинутые угрозы, поступающие через электронную почту, съемные медиа-устройства, а также интернет-угрозы, включая таргетированный фишинг и атаки типа watering hole — заражение часто посещаемых сайтов. Решение использует модель удаленной «песочницы», его неинтрузивное и экономически выгодное внедрение оказывает минимальное влияние на локальную производительность, но при этом обеспечивает полную совместимость с установленными приложениями. Пользователи смогут работать с безопасными проверенными версиями документов распространенных форматов, пока проводится тщательный анализ файлов.
  • Технология обнаружения и сдерживания угроз нового поколения. SandBlast Agent обнаруживает подозрительные коммуникации, производимые инфицированными устройствами, блокирует попытки «увести» конфиденциальные данные из организации и помещает инфицированные устройства в карантин для предотвращения распространения инфекции. SandBlast Agent основан на решении нового поколения по предотвращению угроз Check Point SandBlast, которое в недавнем исследовании NSS Labs Breach Detection Systems (BDS) получило оценку «рекомендовано» и место в числе решений с самыми высокими баллами по ценности и эффективности защиты.
  • Улучшенный автоматизированный анализ для эффективных отчетов. Функция автоматического анализа инцидентов SandBlast Agent обеспечивает полную видимость событий безопасности для минимизации потенциального ущерба и затрат на его устранение. На основе данных автоматизированной экспертизы SandBlast Agent немедленно формирует практические интерактивные отчеты, которые помогают понять причины инцидента, увидеть точки входа вредоносного ПО и масштабы повреждений. Это дает возможность быстро ликвидировать проблемы, ограничивает распространение вирусов и вреда, который они могут нанести.

«Многие организации в России и в мире стремятся давать больше свободы своим сотрудникам, позволяя им работать и получать доступ к корпоративным данным, где бы они ни находились. Однако компании часто не учитывают, что степень защиты пользовательских устройств вне периметра гораздо ниже. Они становятся уязвимыми для угроз «нулевого дня» и продвинутых методов атак, — говорит Василий Дягилев глава представительства Check Point в России и СНГ. —  SandBlast Agent позволяет прогнозировать и предотвращать угрозы любой сложности, обеспечивая постоянную безопасность пользовательских устройств и всей корпоративной сети».

Антифрод за 3 млрд: операторы оценили маркировку иностранных звонков

Российским операторам связи предстоят новые расходы. Согласно расчётам к проекту Минцифры, внедрение обязательной маркировки международных звонков может обойтись отрасли примерно в 3 млрд рублей ежегодно. Новые правила планируется запустить с 1 марта 2027 года.

После этого входящие вызовы с иностранных номеров должны будут сопровождаться специальной пометкой.

А если это позволяет техническая инфраструктура оператора, абоненту также будут показывать страну, из которой поступает звонок.

Инициатива, как пишет «КоммерсантЪ», входит во второй пакет антифрод-мер, подписанный президентом 26 июня. Предполагается, что дополнительная маркировка поможет пользователям быстрее распознавать потенциально подозрительные звонки и осложнит работу телефонных мошенников.

Впрочем, сами операторы смотрят на нововведение менее оптимистично. Сейчас они уже маркируют вызовы от юридических лиц, однако считают, что распространение этой системы на международные звонки потребует куда более серьёзных затрат.

По словам представителей компаний, предыдущий этап проекта уже потребовал значительных инвестиций в оборудование и модернизацию сетевой инфраструктуры.

В Минцифры, напротив, уверены, что расходы окажутся не столь значительными. В ведомстве считают, что большая часть необходимой функциональности уже внедрена у операторов, а окончательные суммы можно будет оценить после получения данных от участников рынка.

Таким образом, спор пока идет не вокруг самой идеи маркировки, а вокруг её стоимости. Если расчеты операторов подтвердятся, внедрение новой антифрод-системы станет одним из самых дорогостоящих проектов в сфере телефонной безопасности последних лет.

RSS: Новости на портале Anti-Malware.ru