APT Blocker efficace protezione dai Cryptolocker

administrator

WA_WEB_APT_BLOCKER_fin

I Cryptolocker sono dei Ransomware, un tipo di virus (o meglio di malware) il cui scopo è quello di impedire all’utente l’accesso ai propri file criptandoli (rendendoli quindi inaccessibili) e richiedendo al contempo un compenso in denaro per poterli sbloccare.

La prima differenza dai virus “classici” è proprio questa richiesta di riscatto (in inglese Ransom) che permette (in teoria) di accedere nuovamente ai propri dati pagando una somma.

Un’altra differenza importante dai virus considerati “classici” è la mancanza di una firma (signature) che li identifichi univocamente, in quanto hanno la tendenza ad essere modificati di continuo, rendendo la vita difficile agli antivirus che invece si basano proprio sul riconoscimento della minaccia tramite signature.

Un strumento che ci permette di proteggere i dati aziendali è quello di installare (oltre all’antivirus) un servizio di Advanced Persistent Threats in grado di identificare oltre ai più comuni virus, le zero-day threats e tutte quelle minacce non identificabili dai sistema antivirus basati su signature.

APT Blocker è una nuova soluzione per contrastare le minacce Advanced Persistent Threat (APT) e fornisce una visibilità delle minacce in tempo reale e protezione in pochi minuti: identifica e sottopone file sospetti a una sandbox di prossima generazione basata su cloud, che usa il più sofisticato ambiente di emulazione per scoprire le minacce APT e zero-day. APT Blocker è una funzionalità abbinabile ai firewall WatchGuard, semplicemente con l’acquisto di una licenza.

Cos’è in dettaglio WatchGuard APT Blocker e cosa fa?
APT Blocker, un nuovo servizio disponibile per tutte le appliance WatchGuard UTM, utilizza l’emulazione completa del sistema (CPU e memoria) per verificare dettagliatamente l’esecuzione di un programma malware. Dopo la prima esecuzione attraverso altri servizi di sicurezza, viene creata l’impronta del file (Hash) e confrontata con un database esistente prima nel dispositivo UTM e poi nel cloud. Se il file non è mai stato visto prima, viene analizzato utilizzando l’emulatore di sistema, che controlla l’esecuzione di tutte le istruzioni. Può individuare le tecniche di evasione avanzate che altre sandbox non rilevano.

Se vuoi maggiori info clicca qui oppure contattaci per richiedere un preventivo.