Qualche mese fa CheckPoint aveva presentato i moduli Threat Extraction e Threat Emulation per la protezione contro le minacce avanzate sulle proprie appliance di sicurezza. Si trattava di una proposta alternativa alla classica detection, che si fonda sull'analisi delle firme, l'identificazione di comportamenti anomali e altro. L'approccio del costruttore israeliano, invece, è orientato alla soppressione della minaccia potenziale.
Threat Extraction, in particolare, identifica contenuti a rischio, sopprime i comportamenti malevoli e cerca anche di ricostituire, laddove possibile, il contenuto in modo inoffensivo. Threat Emulation, invece, si occupa degli eseguibili, allocandoli in una sandbox, grazie all'impiego della tecnologia di Hyperwise, acquisita nello scorso febbraio.
Ora CheckPoint ha fatto un nuovo passo avanti in questa direzione, costruendo con SandBlast una soluzione che integra l'insieme della propria offerta di gestione dei file sospetti e malevoli. Questa proposta mette insieme le capacità di sandboxing con quelle di estrazione e gestione degli eseguibili, degli archivi e dei file Office, Pdf, Java e Flash per isolare le minacce indirizzate agli ambienti Windows. I nuovi pericoli eventualmente rilevati vanno poi ad alimentare il servizio ThreatCloud di aggiornamento online sulle minacce in circolazione.
SandBlast è disponibile sotto forma di appliance dedicate, con quattro modelli che propongono un'ampiezza di banda da 150 Mb/s a 4 Gb/s o anche come moduli software per i clienti dei dispositivi di gestione unificata delle minacce di CheckPoint.