WatchGuard bietet mit "APT Blocker" einen neuen optionalen UTM-Service, mit dem sich Malware-Bedrohungen sofort erkennen und bei Bedarf in einer Cloud-basierenden Sandbox isolieren lassen. [...]
WatchGuard Technologies definiert mit dem neu vorgestellten „APT Blocker“ die Regeln im Kampf gegen Bedrohungen in Form von Advanced Persistent Threats und Malware neu. Die Lösung erkennt nahezu in Echtzeit das mögliche Schadpotenzial verdächtigen Materials und isoliert es bei Bedarf in einer Cloud-basierten Sandbox. Dort können beispielsweise ausführbare Windows-Dateien, Microsoft Office- und PDF-Dokumente sowie Android APK in der gesicherten Umgebung eines emulierten Systems gefahrlos geöffnet, analysiert und beobachtet werden. Michael Haas, Area Sales Director Central Europe, dazu: „Aktuelle Malware ist in der Lage, sich durch Veränderungen im Code-Aufbau der Entdeckung durch rein Signatur-basierte Antiviren-Lösungen zu entziehen – unserer Erfahrung nach können sich rund 88 Prozent der heute im Umlauf befindlichen Schadsoftware bis zum Signatur-Update auf diese Weise verstecken. Dem setzen wir unseren APT Blocker entgegen, der verglichen mit herkömmlichen Lösungen einen wirksamen Sofortschutz gegen Advanced Persistent Threats, Zero-Day-Attacken und Malware bietet.“
APT Blocker wird in Verbindung mit der Fireware-Version 11.9 ab sofort in einer kostenfreien 30-Tage-Trial-Version vorinstalliert mit allen UTM-Appliances (Unified Threat Management) ausgeliefert. Die Anwendung ist darüber hinaus vollständig in die Visualisierungs- und Reporting-Lösung WatchGuard Dimension integriert. Der neue Service erweitert WatchGuard Dimension damit um einen zusätzlichen Echtzeitschutz inklusive einer Cloud-basierten Analyse-Sandbox. Michael Haas ergänzt: „Während das Thema APT früher eher größere Unternehmen betraf, werden heutzutage auch kleinere Firmen zunehmend zur Zielscheibe für Cyber-Attacken. Gerade bei diesen wirken sich deren negative Folgen umso verheerender aus. Sie verlassen sich vielleicht auf ihre herkömmlichen Signatur-basierten Antivirenlösungen und sind sich nicht darüber bewusst, dass sie damit nicht wirklich geschützt sind.“ WatchGuard Dimension bietet allen Kunden zusätzlich zu den umfangreichen Analysemöglichkeiten und proaktiven Warnungen bei Bedrohungen detaillierte Einblicke darüber, weshalb eine Datei oder ein Dokument als Malware erkannt wurde.
Die Analyse verdächtiger Dateien in einer Cloud-basierten Sandbox hat WatchGuard in Zusammenarbeit mit Lastline realisiert. Lastline hat sich auf die Identifizierung von bislang unbekannten APT-Angriffen spezialisiert und darin bereits seit über zehn Jahren Erfahrung. Brian Laing, Vice President Products bei Lastline, kommentiert die Zusammenarbeit: „WatchGuard ist führend im Bereich der Netzwerksicherheit. Deswegen freuen wir uns sehr darüber, gemeinsam den Kampf gegen digitale Bedrohungen aufnehmen zu können. Über unsere Cloud-basierte Sandbox haben alle WatchGuard-Kunden ab sofort Zugriff auf eine der aktuell modernsten Technologien zur Identifikation von Malware, die mit herkömmlichen Lösungen nicht oder nicht schnell genug erkannt werden kann.“ (pi)
Be the first to comment