Новая разработка Контрольной точки применяет игру в песочнице и эмуляцию, чтобы оказать помощь смягчить угрозы безопасности. Это доступно и собственное и как облачный сервис.
Программные разработки Контрольной точки поставщика совокупностей обеспечения безопасности заявили о ее новой технологии SandBlast 2 сентября, обеспечив новый подход к удалению и обнаружению вредоносного ПО.Разработка SandBlast применяет и способы игры в эмуляции и песочнице, чтобы оказать помощь обезопасисть предприятия от известных и малоизвестных угроз. SandBlast дешёв и как собственное и как облачный сервис, по словам Энди Фейта, главы предотвращения угрозы в программном обеспечении Контрольной точки.
Компонент эмуляции угрозы применения SandBlast операционная игра в песочнице системного уровня, и вдобавок уровень процессоров применяет обнаружение. Идя шаг вперед, SandBlast имеет возможности экстракции угрозы, которые снабжают надёжную версию содержания сходу, тогда как эмуляция закончена.
«Обнаружение уровня процессоров действенно применяет профильные рычаги и новую отладку, начатые с чипсета Intel Haswell», сообщил Фейт eWEEK. «Тогда как они были первоначально предназначены для других целей, осознав, как ориентированное на доход программирование [ROP] применяет работу над уровнем совокупности команд, мы можем применять это эти для вредоносного обнаружения, разбирая данные об управлении потоком для идентификации способов ROP – среди вторых – в то время как они употребляются».Метод, которым трудится SandBlast, пребывает в том, что он может открыть данную часть содержания и потом вернуть его, таковой, что никакое вредоносное ПО не будет находиться. Фейт заявил, что совокупность достаточно стремительна, не смотря на то, что реконструкция содержания делает зависит от сложности и размера оригинала документа. В большинстве сред клиента он сообщил, Контрольная точка отыскала, что SandBlast не воображает значимой задержки.
«Обычные времена реконструкции являются подвторыми с громадными документами, находящимися в единственной цифре второй диапазон», сообщил Фейт. «Это – что-то, что большая часть пользователей не увидит для электронной почты, либо даже как правило для веб-загрузок, потому, что громадные присоединения/файлы уже подвергаются большей задержке».Тогда как разработка SandBlast замечательна, Фейт заявил, что Контрольная точка вправду рекомендует, чтобы пользователи сканировали для вредоносного ПО с классическим антивирусом (AV) продукты как часть многослойной стратегии предотвращения угрозы. Но он подчернул, что организации лишь поймают ранее узнаваемые угрозы, основанные на подписи с классическим продуктом AV.«Играясь в песочнице в неспециализированных пользах малоизвестное вредоносное ПО, даже подлинные атаки «нулевого дня» либо поменянные варианты существующего вредоносного ПО, которое еще не будет иметь подписи», сообщил Фейт. «Поставив восстановленную версию сходу, мы можем дать пользователю надёжную копию для работы с, все еще предотвращая любое вредоносное ПО от когда-либо успехи их».
Начальная итерация SandBlast поддерживает Микрософт Office 2003-2015 (Word, PowerPoint и Excel) и PDFs, с другим набором форматов документов, что будет добавляться в течение продолжительного времени.Неспециализированный вектор атаки в документах обязан встроить ссылку на сайт, которая ведет к злонамеренному сайту.
Связи могут быть удалены с SandBlast, основанным на параметрах конфигурации, согласно данным Feit. Кое-какие клиенты могут желать покинуть связи активными и применять другую разработку для предотвращения заражения, сказал он. Связи могут быть заменены несвязанной гиперссылками версией лишь для текста либо заполнителем («нерассмотренная сообщение, удаленная»), либо могут прогуляться.
Контрольная точка не есть монопольным , применяющим способы игры в эмуляции и песочнице для защиты организаций. Lastline, к примеру, имеет усовершенствованную совокупность, которая применяет эмуляцию для обнаружения вредоносного ПО ядра Windows среди вторых рисков.
FireEye, в это же время, делает применение его разработкой игры в песочнице для обнаружения рисков нулевого дня также.Фейт подчернул, что свойство развернуться в блочном режиме в противоположность режиму «лишь обнаруживания» есть главным атрибутом разработки SandBlast.«Скоро предоставляя чистую копию, даже в том случае, если это удаляет некое активное содержание, SandBlast возможно развернут в блочном режиме, все еще разрешая пользователям взять оригинал, когда это эмулировали и вычисляли надёжное», сообщил Фейт.
Новая разработка SandBlast есть всей частью продолжительного расширения в Контрольной точке, потому, что компания развивается вне ее корней брандмауэра. Контрольная точка существенно расширила диапазон его продукты сейчас с блейдами ПО, которые снабжают усовершенствованную защиту от угроз (антиробот, предотвращение DDoS, управление приложениями против спама и фильтрация URL, к примеру), сообщил Фейт. Контрольная точка также внедрила довольно много продуктов в области мобильной безопасности, включая Капсулу.
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.