По итогам недавно проведенного тестирования 300 неизвестных вредоносных файлов были просканированы шлюзами безопасности Check Point 13500, объединенными в систему ThreatCloud, и несколькими конкурирующими продуктами от трех других поставщиков в области информационной безопасности. Все платформы, участвовавшие в тесте, использовали максимальное количество сервисов предотвращения угроз (IPS, Anti-Malware, Anti-Bot, Threat Emulation) и самый новый набор сигнатур.
Результаты тестирования показали, что Check Point легко обходит конкурирующие решения, обнаруживая 100% неизвестных вредоносных файлов. Система, занявшая второе место, смогла выявить только 70%. В 300 вредоносных файлов входило 40% PDF, 40% EXE и 20% файлов типа DOC.
В ответ на появление все более агрессивных и деструктивных поколений целевых атак, компания Check Point улучшила механизмы обнаружения угроз в своих решениях, предоставив пользователям возможность заранее узнавать о новых, развивающихся угрозах. Глобальное исследование Check Point 2014 Security Report показало, что в среднем организации загружают 53 неизвестных элемента вредоносного ПО в день — по одному каждые 27 минут.
«Хакеры идут все более сложными путями, чтобы выявить и использовать только что обнаруженные уязвимости, вкладывая значительные ресурсы в разработку новых вариантов вредоносного ПО и формируя новые векторы атаки для проникновения в сеть. По данным нашего исследования, с 2012 года количество атак нулевого дня увеличилось на 144%, и это показывает, насколько часто организации сталкиваются со сложными и неизвестными угрозами, — говорит Габи Рейш (Gabi Reish), вице-президент по управлению продуктами Check Point Software Technologies. — Обнаруживая 100% неизвестных вредоносных файлов, наши технологии Threat Prevention обеспечивают заказчикам самый высокий уровень защиты от еще не изученного вредоносного ПО в рамках самой полной многоуровневой системы защиты».
Являясь частью системы предотвращения угроз Check Point’s Threat Prevention, решение Threat Emulation обнаруживает и предотвращает заражение от неизученных эксплойтов, неизвестных вариантов вредоносного ПО, а также предотвращает целевые атаки благодаря динамической эмуляции работы файлов в «песочнице». Threat Emulation обеспечивает быстрое обновление средств безопасности и блокирует новейшие атаки в реальном времени, в то время как конкурирующие системы других производителей обнаруживают неизвестное вредоносное ПО, но не могут предотвратить его попадание в сеть. Они позволяют всем файлам проникать внутрь периметра, допуская загрузку и запуск подозрительных файлов. В результате новые сигнатуры, позволяющие блокировать неизвестные вредоносные файлы, создаются с задержкой в 30 минут или более. Эта задержка создает достаточный интервал для того, чтобы вредоносное ПО заразило сеть.
Сразу после обнаружения исследователи Check Point немедленно оценивают принципы поведения и параметры неизвестных угроз и быстро разрабатывают защиту от них. Данные автоматически рассылаются на все шлюзы Check Point, объединенные в глобальный сервис ThreatCloud™. ThreatCloud™ — это коллективная интеллектуальная сеть изучения угроз Check Point, которая обеспечивает защиту для заказчиков компании по всему миру. Во время теста «Unknown 300», решение Check Point стало единственным, которое показало возможность одновременного обнаружения и предотвращения угроз, при том, что конкуренты смогли только обнаружить новые угрозы и атаки.