WatchGuard® Technologies, produttore leader di soluzioni di sicurezza di rete avanzate, annuncia la versione 12.2 del sistema operativo Fireware® per le sue appliance Firebox® Unified Security Platform™. L’elemento più importante in questo aggiornamento è IntelligentAV™, un nuovo servizio di scansione antivirus che usa un motore di intelligenza artificiale (AI) per predire, rilevare e bloccare in modo costante il malware zero day in continua evoluzione. Nella piattaforma Firebox, IntelligentAV va ad affiancarsi a Threat Detection and Response (TDR), Gateway AntiVirus, e APT Blocker come un livello aggiuntivo di difesa malware.
“I dati del nostro Internet Security Report trimestrale mostrano che quasi la metà di tutto il malware che colpisce i nostri clienti è zero day. Antivirus tradizionali basati sulle firme, pur rimanendo una parte importante di un approccio di sicurezza generale, non forniscono più un’adeguata protezione contro il malware moderno, che spesso è offuscato per evadere le tecnologie di rilevazione,” ha spiegato Brendan Patterson, vice president of product management in WatchGuard Technologies. “Ecco perché WatchGuard crede che usare una sicurezza a livelli, con più soluzioni di security avanzate, sia il modo migliore per le aziende per proteggere i loro asset e i dati dei clienti. IntelligentAV è l’ultimo esempio di come usiamo le migliori tecnologie per rilasciare una sicurezza a liveli ad alte prestazioni per i nostri clienti.”
IntelligentAV usa il motore di rilevazione malware di Cylance basato sulla tecnologia di machine learning, che può accuratamente predire e rilevare futuri sample di malware anche senza accesso ai più recenti database di firme e intelligence delle minacce. Per esempio, in un test condotto da una terza parte, SE Labs, una versione del 2015 di questo motore di rilevazione basato sull’AI ha correttamente identificato e bloccato le principali minacce 33 mesi prima che apparissero. Ciò singifica che IntelligentAV continua a rilevare e bloccare malware con precisione senza basarsi sulle firme.
Il malware zero day è un grosso problema per i clienti, e IntelligentAV è una parte importante di una forte strategia di difesa in profondità. Avere un componente di intelligenza artificiale fornisce una difesa più robusta e proattiva contro nuove forme di malware e ransomware che antivirus tradizionali generalmente non rilevano.
Oltre a IntelligentAV, la versione 12.2 di Fireware include anche molti altri aggiornamenti importanti. Tra questi:
- Upgrades di Firebox Cloud Management: WatchGuard System Manager, per la gestione di molteplici istanze Firebox Cloud, è ospitato su Amazon Web Services o Microsoft Azure.
- Geo-Blocking by Policy: gli utenti ora possono impostare policies granulari per restringere certi tipi di traffico verso o da determinati Paesi.
- Protocolli TLS Proxy: abilita l’ispezione malware e proxy per i protocolli email POP3S e SMTPS (o POP3 e SMTP su TLS).
- Aggiornamenti di WebBlocker: aggiunge la capacità di generare alert per differenti categorie.
- Certificati Multiple Server: ora gli utenti possono ospitare molti server diversi e applicazioni su un singolo Firebox, ognuno col proprio certificato proxy.
IntelligentAV è disponbile solo con Total Security Suite di WatchGuard e può essere usato per tutti i clienti WatchGuard con una licenza Total Security Suite su appliance Firebox M270 o modelli superiori, e su tutte le appliance virtuali e cloud.
Per maggiori informazioni su IntelligentAV e per un video esplicativo clicca QUI.