Qualche mese fa
CheckPoint aveva presentato i moduli
Threat Extraction e
Threat Emulation per la protezione contro le minacce avanzate sulle proprie appliance di sicurezza. Si trattava di una proposta alternativa alla classica
detection, che si fonda sull'analisi delle firme, l'identificazione di comportamenti anomali e altro. L'approccio del costruttore israeliano, invece, è orientato alla soppressione della minaccia potenziale.
Threat Extraction, in particolare, identifica contenuti a rischio, sopprime i comportamenti malevoli e cerca anche di ricostituire, laddove possibile, il contenuto in modo inoffensivo. Threat Emulation, invece, si occupa degli eseguibili, allocandoli in una
sandbox, grazie all'impiego della tecnologia di
Hyperwise, acquisita nello scorso febbraio.
Ora CheckPoint ha fatto un nuovo passo avanti in questa direzione, costruendo con
SandBlast una soluzione che integra l'insieme della propria offerta di gestione dei
file sospetti e malevoli. Questa proposta mette insieme le capacità di sandboxing con quelle di estrazione e gestione degli eseguibili, degli archivi e dei file Office, Pdf, Java e Flash per isolare le minacce indirizzate agli ambienti
Windows. I nuovi pericoli eventualmente rilevati vanno poi ad alimentare il servizio
ThreatCloud di aggiornamento online sulle minacce in circolazione.
SandBlast è disponibile sotto forma di appliance dedicate, con quattro modelli che propongono un'ampiezza di banda da 150 Mb/s a 4 Gb/s o anche come moduli software per i clienti dei dispositivi di gestione unificata delle minacce di CheckPoint.