Las amenazas y ataques no sólo están creciendo en número, sobre todo están aumentando su nivel de sofisticación, por lo que cada vez es más importante para las compañías protegerse ante este tipo de peligros. La compañía especializada en soluciones de seguridad Check Point, acaba de anunciar su nueva solución para prevenir las amenazas avanzadas: SandBlast. Su característica principal es que usa la detección de amenazas a nivel de CPU, que consiguen descubrirlas en un estado inicial, incluso antes de la infección. De esta forma, la solución puede aumentar la defensa de los sistemas detectando las amenazas antes de que se produzcan, reduciendo los costes que conllevan las brechas de seguridad.

Algunos de los ataques sofisticados, como los ataques de día cero, o variantes personalizadas de malware, son capaces de eludir la tecnología tradicional de sandboxing, y llegar a las víctimas sin ser detectados. Por eso, según explican desde Check Point, estos ataques necesitan un enfoque proactivo, tecnologías que puedan identificar y detener ese malware desconocido desde el primer momento en que aparece.

sandblast check point

Este motor de detección está al nivel de la CPU, por eso es capaz de “identificar las amenazas de día cero más peligrosas desde sus comienzos, antes de que el malware haya tenido la oportunidad de desplegarse o incluso tratar de evadir la detección”. Check Point informa de que esta solución ya está disponible como servicio cloud o como solución basada en appliance privado local, a través de su red de partners.

SandBlast se caracteriza por identificar el malware en la fase de exploit, incluso antes de que las técnicas de evasión puedan ser aplicadas. Además, combina esta detección en el nivel CPU con la emulación en el ámbito del sistema operativo. Así es capaz de evaluar el contenido en una muchos tipos de archivo, incluyendo MS Office, PDF, flash, y ejecutables, algunos de los más dañinos.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario