Conecta con nosotros

Soluciones

Nueva solución WatchGuard APT Blocker para la gestión de las amenazas persistentes avanzadas

Publicado el

Solución seguridad

Solución seguridad

La compañía ha anunciado su nueva solución para combatir Amenazas Persistentes Avanzadas (APT), WatchGuard APT Blocker. Proporcionando visibilidad de amenazas en tiempo real y protección en cuestión de minutos, y no horas, APT Blocker identifica y envía archivos sospechosos a un entorno sandbox de próxima generación y basado en la nube, utilizando el más sofisticado entorno de emulación de sistema completo de la industria para detectar APT y malware de día cero. La solución de WatchGuard se integra con la herramienta de visibilidad de la compañía, WatchGuard DimensionTM.

APT Blocker viene preinstalado en todos los appliances de Gestión Unificada de Amenazas (UTM) y Firewalls de Próxima Generación (NGFW) de WatchGuard con una opción de prueba gratuita de 30 días. WatchGuard ha ampliado su arquitectura propietaria basada en proxy para detectar archivos sospechosos y enviarlos para la emulación de todo el sistema y su análisis en la nube. Al añadir una capa adicional al motor de inspección profunda de paquetes, las capacidades de detección de WatchGuard ahora se extienden desde el universo de las amenazas conocidas (malware para el que existe un patrón conocido) hacia lo desconocido.

«A día de hoy, casi el 88% del malware puede transformar su morfología para evitar ser detectado por las soluciones antivirus basadas ​​en firmas», apunta Corey Nachreiner, director de Estrategia de Seguridad e Investigación de WatchGuard Technologies. «Eso significa que siguen siendo necesarias soluciones antivirus que detengan las amenazas conocidas, pero estas por sí solas no son suficiente. Gracias al enfoque de sandboxing para la emulación de todo el sistema, APT Blocker proporciona protección sencilla, rápida, que no se basa en un enfoque tradicional basado en firmas para detectar y detener el malware avanzado; en una solución que escala para inspeccionar millones de objetos en cualquier momento dado».

Los aspectos más sobresalientes de la versión 11.9 incluyen:

  • Gestión del tráfico de aplicaciones mejorado, permitiendo a los usuarios controlar y limitar el ancho de banda de las aplicaciones, preservándolo para las aplicaciones que son críticas para el negocio
  • Auditoría de administrador y visibilidad de seguimiento de cambios ampliada para un mejor cumplimiento normativo HIPAA y PCI, incorporando la vinculación de los cambios en las reglas del firewall a los individuos
  • Firmas DLP personalizables que permiten a las compañías ampliar los extensos conjuntos de reglas predefinidas de la solución DLP de WatchGuard
  • Soporte IPv6 mejorado incluyendo la agregación de enlaces, VLAN y enrutamiento dinámico
  • Nueva zona de red personalizada que permite a los administradores segregar rápidamente redes de invitados inalámbricas y cumplir los requerimientos del estándar PCI para los dispositivos con tecnología inalámbrica integrada.

Lo más leído