Check Point introduceert oplossing voor bot-preventie

Wo 2 nov 2011, Check Point

Check Point® Software Technologies Ltd. introduceert een nieuwe Anti-Bot Software Blade die bescherming biedt tegen bot's en Advanced Peristent Threats (APT's). Een bot is kwaadaardige software die cybercriminelen in staat stelt computers over te nemen en illegale activiteiten uit te voeren, zoals het stelen van data, toegang krijgen tot ongeautoriseerde netwerkbronnen, het uitvoeren van Denial of Service-aanvallen of het versturen van spam. Bot's worden op afstand aangestuurd en opereren meestal zonder dat gebruikers er weet van hebben. De nieuwe Anti-Bot Software Blade van Check Point helpt klanten om bot's te ontdekken en blokkeert de communicatie tussen de besmette computer(s) en de operator. De oplossing integreert met elke gateway en biedt multi-layered bot-bescherming tegen malware-bedreigingen met zeer hoge traffic-prestaties van meer dan 40 Gbps. Hierdoor zijn alle communicatiekanalen goed beschermd.

Bot's zijn vaak de oorzaak van een enorme toename in malware-aanvallen die kunnen resulteren in imagoschade, verlies van data en hoge kosten. Botnets zoals Zeus, TDL-4 en Mariposa, zijn beruchte voorbeelden van malware die zijn ingezet voor criminele activiteiten zoals het stelen van bankgegevens, of uitvoeren van DoS-aanvallen. Er is een klein aantal zeer bekende botnets, maar de meeste botnets zijn relatief onbekend en moeilijk te ontmaskeren zodat ze vaak rustig hun gang kunnen gaan zonder opgemerkt te worden. Cybercriminelen gebruiken tegenwoordig een arsenaal aan sluikse technieken om onopgemerkt te blijven. Zo schakelen ze vaak de antivirus-oplossingen  uit, 'verstoppen' ze zich of gebruiken encryptie of andere protocollen om het verkeer legitiem te laten lijken. Bot's worden ook vaak gebruikt in doelgerichte aanvallen die langere tijd in beslag nemen, de zogenaamde Advanced Persistent Threats, voorbeelden daarvan zijn Stuxnet en Operation Aurora.

De nieuwe anti-bot-software-blade is ontworpen om bots te ontmaskeren en te stoppen en organisaties te beschermen tegen toekomstige bedreigingen. De oplossing omvat Check Points' Multi-tier ThreatSpect detectiesoftware die verkeer analyseert op elke gateway, miljoenen outbreak-types identificeert en bots ontdekt dankzij correlatie van meerdere risicofactoren, zoals botnet-patronen, mogelijke verstopplekken, en aanvalsgedrag. Zodra een botnet is ontdekt kunnen klanten het risiconiveau snel analyseren via een intuïtief dashboard die de bot's en de mogelijke implicaties zoals gegevensverlies of een toename in spam-distributie, in kaart brengt. De anti-bot-oplossing van Check Point geeft administrators de informatie die ze nodig hebben om besmettingen met forensische mogelijkheden te kunnen onderzoeken.

De nieuwe oplossing van Check Point integreert naadloos met bestaand beveiligingsoplossingen zoals Intrusion Prevention, Antivirus & Anti-Spam en URL Filtering. Dit is de eerste geïntegreerde oplossing voor bot-beveiliging die prestaties levert tot wel 40 Gbps.

"Bot's zijn vaak verborgen en zijn gemaakt om de gebruiker te manipuleren, daardoor zijn veel bedrijven er zich niet van bewust dat computers besmet zijn. Hun security-teams hebben vaak niet genoeg zicht op de bedreigingen die botnets creëren", zegt Jon Oltsik, senior principal analyst bij de Enterprise Strategy Group. "De nieuwe Anti-Bot Software Blade van Check Point is een veelbelovend aanbod voor organisaties die op zoek zijn naar een oplossing die botnet-infecties op meerdere lagen in een netwerk kan ontdekken en de veiligheidsrisico's kan vertalen naar zakelijke termen."

De Anti-Bot Software Blade omvat:

  • Innovatieve en multi-tier Bot Discovery – De multi-tier ThreatSpect engine van Check Point analyseert netwerkverkeer door de gateway voor inline preventie en correleert meerdere risicofactoren om bots te kunnen ontdekken. Met Check Point ThreatCloud profiteren klanten van instant bot intelligence dat automatisch updates naar de Anti-Bot Software Blade pusht die daardoor altijd up-to-date is.
  • Preventieve beveiliging – Helpt organisaties schade door bot's te voorkomen door het blokkeren van de communicatie tussen de geïnfecteerde machine en de command and control (C&C)-servers nog voordat een cybercrimineel vat krijgt op het netwerk.
  • Forensics en Reporting – waarmee klanten risico kunnen analyseren met behulp van malware-rapporten en dashboards met informatie over infecties. Klanten kunnen doorklikken naar specifieke bot-incidenten, infecties onderzoeken met uitgebreide forensische mogelijkheden en een eenvoudig potentiële schade inschatten.
  • Geïntegreerde preventie - De Anti-Bot Software Blade is ontworpen om eenvoudig te integreren met bestaande beveiligingsoplossingen, waaronder Intrusion Prevention dat beschermt tegen opkomende kwetsbaarheden; Antivirus & Anti-Spam die bestanden beschermt tegen kwaadaardige virussen en URL Filtering dat toegang tot kwaadaardige sites blokkeert.
  • Centraal beheer – Centraal policy-beheer via de Software Blade Architecture versimpelt beheercomplexiteit met een holistische kijk op het netwerk.

Meer informatie:

Beschikbaarheid

De Anti-Bot Software Blade is beschikbaar via het wereldwijde netwerk van Check Point value-added resellers in het eerste kwartaal van 2012. Voor een overzicht van Check Point-partners, ga naar: http://partners.us.checkpoint.com/partnerlocator/.

 



Ik wil ook artikelen op Dutch Cowboys publiceren

Plaats een baan
Check Point nieuws

© 2004-2011 Dutchcowboys.nl - All Rights Reserved.

All views and opinions expressed are those of the authors of Dutchcowboys.

All trademarks, slogans, text or logo representation used or referred to in this website are the property of their respective owners. Sitemap