WatchGuard® Technologies, anunció su nueva solución para Advanced Persistent Threat (APT, Gestión de Amenazas Persistentes Avanzadas) con WatchGuard APT Blocker. Entregando visibilidad de amenazas en tiempo real y protección en cuestión de minutos y no de horas, la nueva solución APT Blocker identifica y envía los archivos sospechosos a un entorno limitado de próxima generación basado en la nube, utilizando el entorno de emulación de sistemas completos más sofisticado de la industria para detección APT y malware del día cero. La solución de WatchGuard se integra con la herramienta de visibilidad de la compañía, WatchGuard Dimension™, proporcionando en un instante, una vista unificada de las amenazas avanzadas junto con otras tendencias principales, aplicaciones y amenazas incluidas en tecnologías de seguridad de WatchGuard.
APT Blocker viene preinstalado en todos los dispositivos Next-Gen Firewall (NGFW) y WatchGuard Unified Thread Management (UTM) con una prueba gratuita de 30 días. WatchGuard ha ampliado su patentada arquitectura basada en proxy para detectar archivos sospechosos y enviarlos para la emulación de todo el sistema y el análisis en la nube. Al agregar una capa adicional al motor de inspección profunda de paquetes, la prestigiosa capacidad de detección de WatchGuard se extiende ahora desde el universo de las amenazas conocidas (malware para el que existe un patrón conocido) hasta lo desconocido.
“Casi el 88% del malware actual puede transformarse para evitar ser detectados por las soluciones antivirus basadas en firmas(*)», dijo Corey Nachreiner, director de estrategia de seguridad e investigación de WatchGuard Technologies. “Eso significa que siguen siendo necesarias soluciones AntiVirus actuales para capturar las amenazas conocidas, pero que por sí solas, no son suficientes. El enfoque de emulación del sistema completo de APT Blocker para sandboxing provee una protección simple y rápida que ya no se basa en el enfoque tradicional basado en firmas para detectar y detener el malware avanzado, sino que ahora se basa en una solución que se adapta para inspeccionar millones de objetos en un momento dado.»
Las plataformas de seguridad UTM y NGFW de WatchGuard fueron construidas para simplificar el proceso de agregar tecnologías de reciente aparición, tal como la gestión de APT. Esto significa que los clientes pueden implementar esta tecnología con un par de clics. Continuando con la estrategia de trabajar con socios tecnológicos líderes, WatchGuard se ha asociado con el peso pesado veterano de la industria de APT, Lastline, lo cual le agrega capacidades de inspección de la emulación del sistema completo basada en la nube. El equipo fundador de Lastline ha realizado investigaciones de malware avanzado durante más de 10 años y sus productos tienen una credibilidad significativa al protección a las empresas contra las amenazas desconocidas APT de hoy.
“WatchGuard es reconocido como una firma líder en el espacio de seguridad de red”, dijo Brian Laing, vicepresidente de productos de Lastline . «Estamos encantados de entablar esta asociación para luchar contra las amenazas informáticas avanzadas. Con cerca de un millón de equipos de red WatchGuard instalados en todo el mundo y nuestras capacidades únicas de sandboxing basadas en la nube para detectar malware avanzado, las empresas de todo el mundo tendrá instantáneamente acceso a lo más sofisticado de la industria tecnológica para detener el malware evasivo diseñado para evitar los productos de seguridad tradicionales”.
Históricamente , los objetivos de APT eran exclusivamente los gobiernos y las grandes empresas cuyas infraestructuras críticas fueron obstaculizadas por los amenazas tales como Stuxnet y Duqu. Pero hoy, las amenazas avanzadas han evolucionado para apuntar a organizaciones más pequeñas para crear un efecto igualmente devastador”. «Dado que los objetivos de APT actuales no están anticipando estas amenazas, las empresas no están lo suficientemente protegidas. A menudo, depender casi por completo de antivirus y soluciones de firma digital hace que las redes sean casi totalmente vulnerables», dijo Nachreiner . (Haga clic aquí para ver una infografía sobre la evolución de las APT. )
APT Blocker ya está disponible y viene preinstalado con una prueba gratuita de 30 días con el lanzamiento de la versión 11.9 de la plataforma de seguridad Fireware de WatchGuard que incluye otros servicios con lo mejor de su clase, incluyendo: AntiVirus, AntiSpam, Application Control y DLP. EL Fireware también viene de serie con WatchGuard Dimension, una galardonada solución de visibilidad en tiempo real de la compañía.
Los aspectos más sobresalientes de la versión 11.9 incluyen:
- Gestión mejorada del tráfico de aplicaciones, que le permite a los usuarios controlar y limitar el ancho de banda de aplicaciones y preservarlo para aplicaciones críticas del negocio
- Visibilidad ampliada de auditoría y seguimiento de cambios por el administrador para mejorar el cumplimiento HIPAA y PCI, incluyendo enlazar los cambios de reglas a los individuos
- Firmas DLP personalizables que permiten a las empresas construir extensos conjuntos de reglas predefinidas de la solución DLP de WatchGuard
- Soporte expandido a IPv6 incluyendo agregación de enlaces, VLAN y enrutamiento dinámico
- Nueva zona de red personalizada que permite a los administradores segregar rápidamente redes inalámbricas de invitados que cumplen los requisitos del estándar PCI para dispositivos con tecnología inalámbrica integrada.