WatchGuard Technologies reinventa a Gestão de Ameaças Avançadas

A WatchGuard® Technologies,  empresa de plataformas de segurança integradas, anunciou sua nova solução para Ameaças Avançadas e Persistentes (Advanced Persistent Threat - APT), o WatchGuard APT Blocker. Oferecendo visibilidade de ameaças em tempo real e proteção dentro de minutos, em vez de horas, o APT Blocker identifica e envia arquivos suspeitos para uma área restrita de próxima geração e baseada na nuvem, para detectar APTs e malwares de zero-day usando o ambiente mais sofisticado da indústria para emulação total de sistemas.  A solução da WatchGuard pode ser integrada com o WatchGuard Dimension™, uma ferramenta de visibilidade, criando uma visualização inédita e instantânea das ameaças avançadas e outro aplicativos e ameaças combatidos pelas tecnologias de segurança da WatchGuard.seguranca_net_-_cadeado

O APT Blocker é pré-instalado em todos os dispositivos de Gestão Unificada de Ameaças (UTM) e Firewalls de Próxima Geração (NGFW) da WatchGuard e oferece um período de 30 dias para testar a solução. A WatchGuard ampliou sua arquitetura proprietária baseada em proxy para detectar arquivos suspeitos, enviando esses arquivos para um sistema de análise em nuvem.  Com uma camada adicional no sistema de inspeção profunda de pacotes, a tecnologia reconhecida da WatchGuard é capaz de detectar não somente o universo de ameaças conhecidas (malwares cujos padrões já foram decifrados), mas ameaças desconhecidas também.

"Praticamente 88% do malware atual pode mudar de perfil para evitar a detecção por soluções antivírus baseadas em assinaturas", disse Cory Nachreiner, diretor de estratégia e pesquisa de segurança da WatchGuard Technologies.  "Ou seja, as soluções atuais de antivírus são úteis para detectar ameaças conhecidas, mas individualmente essas soluções não são suficientes.  A emulação total do sistema através do ATP Blocker oferece proteção rápida e simples, que não depende de uma abordagem tradicional, baseada em assinaturas, para detectar e bloquear o malware avançado; além disso, a solução tem a capacidade de inspecionar milhões de objetos ao mesmo tempo".

As plataformas de segurança UTM e NGFW da WatchGuard foram projetadas especificamente para simplificar o processo de agregar tecnologias emergentes, como a gestão de ATP. Com isso, o cliente pode implementar essa tecnologia sofisticada com apenas alguns cliques.  Mantendo sua estratégia de trabalhar com os melhores parceiros tecnológicos, a WatchGuard estabeleceu uma parceria com a Lastline, uma empresa de muita experiência na área de ATP que desenvolve recursos de inspeção na nuvem e emulação total de sistemas.  A equipe da Lastline possui mais de dez anos de experiência em  pesquisas de malwares avançados, e seus produtos oferecem proteção comprovada contra ameaças APT desconhecidas.

"A WatchGuard é reconhecida como líder em segurança de rede", disse Brian Laing, vice-presidente de produtos da Lastline.  "É uma grande satisfação trabalhar em parceria para combater ameaças virtuais avançadas. Com praticamente um milhão de dispositivos WatchGuard instalados e a nossa capacidade inédita de detectar malware avançado na nuvem, empresas do mundo inteiro terão acesso instantâneo às tecnologias mais sofisticadas para bloquear o malware evasivo, um tipo de malware que foi projetado para burlar produtos tradicionais de segurança."

Historicamente, os APTs focaram em governos e grandes empresas, cujas infraestruturas críticas sofreram ataques de malwares como Stuxnet e Duqu. Hoje, as ameaças avançadas evoluíram para atacar organizações e empresas muito menores, com efeitos devastadores. "As empresas e outras organizações sob ataque de APTs não estão preparadas e não implementaram as proteções necessárias.  Frequentemente, essas redes dependem exclusivamente de soluções de antivírus e assinaturas digitais, e estão totalmente vulneráveis", disse Nachreiner.

O APT Blocker já está disponível e uma versão gratuita de teste com validade de 30 dias acompanha a versão 11.9 da plataforma de segurança Fireware, da WatchGuard, que também inclui outros serviços avançados como: Antívirus, Antispam, Controle de Aplicativos e DLP. O Fireware também é um componente padrão do WatchGuard Dimension, a solução premiada de visibilidade em tempo real.

Os destaques da versão 11.9 incluem:

  • Gestão aprimorada de tráfego de aplicativos, para controlar e limitar a largura de banda usada por cada aplicativo, priorizando os mais importantes para a companhia;
  • Mais visibilidade para rastreamento de mudanças e auditorias, garantindo melhor compliance com as regras do HIPPA e PCI, incluindo a identificação individual de usuários que realizam alterações no firewall;
  • Assinaturas DLP personalizadas, para construir conjuntos de regras pré-definidos para a solução DLP da WatchGuard;
  • Suporte mais avançado para IPv6, incluindo agregação de links, VLANS e roteamento dinâmico;
  • Uma nova zona de rede personalizada para administradores, que permite rapidamente segregar redes sem fio usadas por convidados e atender aos requisitos do padrão PCI para dispositivos com funções sem fio integradas.

 

 

Share This Post

Post Comment