CheckPoint presenta software blade anti Bots
Check Point® Software Technologies Ltd. anunció un nuevo software blade antibot que protege contra bots y APTs (Amenazas Persistentes Avanzadas). Un bot es un software malicioso que le permite a los cibercriminales tomar control de las computadoras y ejecutar actividades ilegales – como hurtar datos, ganar acceso a recursos de red no autorizados, iniciar ataques de negación del servicio (DoS) o distribuir spam. Estos son controlados remotamente, generalmente se disfrazan y operan sin el conocimiento del usuario. El nuevo software blade antibot de Check Point ayuda a los clientes a descubrir bots y a prevenir daños al bloquear la comunicación entre huéspedes infectados y operadores remotos. La nueva solución estará integrada en cada gateway para proporcionar a las compañías prevención de capas múltiples de bots contra amenazas de malware con desempeño de tráfico alto de más de 40 Gbps – asegurando que todos los canales de comunicación de la empresa permanezcan seguros.
Los Bots pueden crear un aumento drástico en ataques de malware que resultan en daño significativo a la marca, pérdida de datos y en costos financieros para las compañías. Los botnets como Zeus y Mariposa, son formas infames de malware que se usan para ejecutar actividades cibercriminales como robar información bancaria o ejecutar ataques de negación del servicio (DoS). Aunque ha habido varios botnets famosos la mayoría de los ataques son difíciles de identificar y pueden proliferar silenciosamente sin el conocimiento de la organización. Los cibercriminales actuales están implementando una variedad de técnicas furtivas para evitar la detección – a menudo desactivan el software antivirus en la computadora para esconder su presencia o aprovechar los protocolos de codificación y alternativos para enmascararse como tráfico legítimo. Los bots también se utilizan a menudo como herramientas en ataques dirigidos conocidos como Amenazas Avanzadas Persistentes (APT por sus siglas en inglés) tales como Stuxnet y Operation Aurora.
El nuevo software blade antibot de la marca está diseñado para detener bots al aprovechar tecnología avanzada que ayuda a las compañías a descubrir, remediar y prevenir amenazas futuras. La solución tiene ThreatSpect™ multicapa, un motor único de detección que analiza el tráfico en cada gateway, identifica millones de tipos de brotes de virus y descubre bots al correlacionar múltiples factores de riesgo- como patrones de botnets, escondites remotos del operador y comportamientos de ataque. Cuando se identifica un bot los clientes pueden analizar rápidamente su nivel de riesgo a través de tableros intuitivos que los destacan y sus consecuencias en el negocio – como pérdida de datos o un aumento en distribución de spam fraudulento. La solución antiBot de Check Point proporciona la información necesaria a los administradores para investigar infecciones con capacidades forenses extensas – ayudando a los equipos de seguridad a reforzar la protección multicapa y acelerar el tiempo de remediación de la acción.
“Con conjuntos de herramientas de bots para los hackers que se venden actualmente por la módica suma de $500 dólares y con los ataques que le cuestan a las compañías millones de dólares le brinda una perspectiva a la gente de cuán grande se ha vuelto el problema. Como se ha visto con Mariposa, TDL-4 y Zeus, las botnets son furtivas por naturaleza y tienen el potencial de infectar millones de computadoras”, declaró Dorit Dor, vicepresidente de productos de Check Point. “Mientras que miles de empresas ya han sido blanco de bots y de APTs las firmas tienen la responsabilidad de detener su diseminación. Nuestra nueva solución antibots está enfocada en la prevención de bots lo que le da autonomía a los clientes para descubrir y bloquear rápidamente bots antes de que puedan amenazar la seguridad o el flujo del negocio”.
Además de la tecnología avanzada de descubrimiento, el software blade antibot revoluciona la prevención de bots al proporcionarle a los clientes protección única multicapa en cada gateway al integrarse con protecciones de seguridad actuales como Prevención de Intrusiones, antivirus y antispam y Filtrado de URLs. Por primera vez en la industria las compañías se benefician de una solución unificada de prevención de bots, mientras que proporciona un desempeño de alto tráfico de hasta 40 Gbps.
“Debido a que los bots son furtivos por naturaleza y están diseñados para manipular al usuario muchas compañías no se dan cuenta cuando una computadora está infectada y su equipo de seguridad carece a menudo de visibilidad apropiada ante las amenazas que crean los botnets”, afirmó Jon Oltsik, analista principal senior de Enterprise Strategy Group. “El nuevo software blade antibot de Check Point es una oferta promisoria para las organizaciones que buscan una solución que descubra infecciones de bots en múltiples capas de la red y que les pueda ayudar a analizar sus riesgos de seguridad en términos de negocios”.
Características y Beneficios Clave del Software Blade AntiBots:
· Descubrimiento de Bots Innovador y Multicapas – El motor ThreatSpect™ multicapas analiza el tráfico de la red a través del gateway para la prevención en línea, correlacionando múltiples factores de riesgo para descubrir únicamente los bots. Los clientes se benefician de la inteligencia instantánea ante los bots con el ThreatCloud™ de Check Point que es un repositorio que impulsa las actualizaciones de amenazas automáticas al software blade antibots facilitando a las compañías reforzar la protección contra la última generación de amenazas.
· Protección Preventiva – Ayuda a las compañías a prevenir daños de los bots al bloquear la comunicación entre la máquina infectada y los servidores de comando y control (C&C) antes de que un cibercriminal pueda tomar control de la red.
· Investigación y Reportes – Le permite a los clientes analizar el riesgo a través de reportes de malware y consolas que proporcionan resúmenes de infecciones. Los clientes tienen la capacidad de profundizar en incidentes específicos de bots, investigar infecciones con capacidades forenses extensas y evaluar daños potenciales fácilmente.
· Prevención Integrada – El software blade antibot está diseñado para integrarse fácilmente con las protecciones de seguridad actuales de los clientes incluyendo: Prevención de Intrusiones que protege contra vulnerabilidades emergentes; Antivirus & Antispam que previene las transferencias de archivos de virus y Filtrado de URLs que bloquea el acceso a sitios maliciosos. Con una solución integrada y multicapas Check Point ayuda a los clientes a consolidar la seguridad mientras protege sus negocios contra bots en todas las capas de la red.
· Administración Central – La gestión central de políticas a través de la arquitectura software blade™ simplifica la complejidad de la administración con una vista integral de la red.