Si chiama Check Point ThreatCloud ed è la prima rete collaborativa - nata da un’idea di Check Point - per combattere il cyber crimine. Come funziona è presto detto: raccoglie i dati sulle minacce, viene automaticamente aggiornata attraverso un innovativo network di sensori e distribuisce l’intelligence via software ai security gateway di tutto il mondo.
Check Point ThreatCloud
Quanto sia pervasiva, almeno sulla carta, la soluzione lo dicono i numeri: oltre 250 milioni di indirizzi esaminati per l’individuazione di bot, 4,5 milioni di signature malware e 300mila siti infetti. Ma non è tutto. Check Point ThreatCloud invita le imprese a condividere i dati e a collaborare per contrastare gli attacchi.
Le aziende che aderiscono alla rete possono infatti decidere di collaborare mettendo a disposizione i propri dati e nello stesso tempo ricevere gli upgrade di protezione, quando vengono identificate nuove minacce bot o malware sulla rete, attraverso i loro gateway di sicurezza. In altre parole, ogni qualvolta viene identifica un virus – a livello di indirizzo IP, Url o Dns – viene inviato a ThreatCloud un aggiornamento che viene a sua volta distribuito ai clienti in tutto il mondo in pochi secondi.
“Nell’odierno scenario malware – questa l’analisi di Dorit Dor, vice president products in Check Point Software Technologies - è necessario orchestrare diversi starti di protezione per fornire un’unica linea di difesa. Sfruttare ThreatCloud per l’intelligence integrando al contempo diversi strati di sicurezza, dal firewall all’Intrusion Prevention fino alle nuova funzionalità Anti-Bot e Anti-Virus, permette ai clienti di proteggere preventivamente le loro organizzazioni da minacce avanzate in modo collaborativo”.
Le aziende, questa la promessa di Check Point, possono in buona sostanza essere sempre al sicuro e debellare i malware prima che essi si diffondano. Per questo la società ha rilasciato la nuova Anti-Bot Software Blade, che viene abilitata da ThreatCloud ed è progettata per aiutare le imprese a individuare, bloccare e prevenire danni da bot.
La software blade è dotata di un motore di identificazione delle bot (Multi-tierThreatSpect) che analizza il traffico su ogni gateway e individua le bot correlando diversi fattori di rischio (schemi, hide-out remoti e comportamenti). Quando una bot viene individuata, la soluzione ne previene i danni bloccando immediatamente la comunicazione tra host infetti e operatori remoti.