In questi giorni F-Secure ha annunciato il rilascio di ThreatShield, una nuova soluzione di sicurezza a livello di gateway per la protezione del traffico e-mail e web, con tecnologia sandbox integrata. È stata progettata specificamente per proteggere da spam, ransomware, phishing e attacchi mirati avanzati.
Il traffico e-mail e il traffico web continuano ad essere i vettori di attacco più comuni per i malware e il phishing:
- Oltre il 75% di tutti i siti web contengono vulnerabilità non gestite.
- Il 92% degli attacchi utilizza la posta elettronica come vettore iniziale.
- L’80% degli allegati nei messaggi spam sono ransomware.
- Il 49% dei malware viene installato tramite e-mail dannose.
Prevenire gli attacchi commodity e rilevare gli attacchi più avanzati e mirati a livello di gateway è molto più economico e sicuro che sugli endpoint.
ThreatShield fornisce una protezione potente ed efficiente a livello di gateway, andando ben oltre i tradizionali antivirus, la protezione della navigazione e il filtraggio dello spam.
Questa nuova soluzione include le seguenti caratteristiche principali:
Anti-malware
Utilizza una piattaforma di sicurezza multi-motore per rilevare e prevenire i malware. Offre una protezione superiore rispetto alle tecnologie tradizionali:
- Rileva una gamma più ampia di malware, consentendo rilevazioni più affidabili e accurate.
- Utilizzando la ricerca in tempo reale dal Security Cloud di F-Secure, è in grado di reagire più rapidamente alle nuove minacce.
Filtraggio antispam
Il filtro antispam impedisce che lo spam e i messaggi di phishing indesiderati raggiungano gli endpoint, filtrandoli già a livello di gateway. Ha un tasso medio di rilevamento dello spam superiore al 99,9% con zero falsi positivi.
Scansione e-mail
Scansiona gli allegati e i link in entrata e in uscita rilevando eventuali contenuti dannosi.
Protezione della navigazione
Impedisce proattivamente agli utenti di visitare siti dannosi e di phishing. Questo è particolarmente efficace, in quanto l’intervento tempestivo riduce notevolmente l’esposizione ai contenuti dannosi e quindi agli attacchi. La protezione della navigazione impedisce agli utenti di essere indotti ad accedere a siti di phishing apparentemente sicuri, a siti dannosi tramite un link di posta elettronica o di essere infettati attraverso pubblicità dannose di terze parti sui siti.
Scansione del traffico web
Impedisce lo sfruttamento di contenuti attivi come Java e Flash, utilizzati nella maggior parte degli attacchi online. Questi componenti vengono automaticamente bloccati su siti sconosciuti e sospetti in base ai loro dati di reputazione. La protezione del traffico web scansiona il traffico web HTTP e HTTPS in tempo reale con molteplici motori di scansione anti-malware e controlli di reputazione. Questo assicura che i malware vengano trovati e bloccati nella fase di traffico, prima che i dati vengano scritti sul disco rigido.
Controllo dei contenuti web
Consente di limitare l’uso improduttivo e inappropriato di Internet. Può limitare la navigazione web dei dipendenti, negando l’accesso a siti non legati al lavoro, come i social media. Questo riduce le perdite di produttività, il consumo di larghezza di banda e i rischi legali causati dall’accesso non autorizzato dei dipendenti a contenuti web inappropriati. Inoltre, riduce notevolmente le possibilità di esposizione a contenuti dannosi.
Informazioni in tempo reale sulle minacce
Il Security Cloud di F-Secure identifica, analizza e previene le nuove minacce, bloccando automaticamente tutte le minacce note rilevate. L’analisi delle minacce basata sul cloud offre molti vantaggi rispetto agli approcci tradizionali, raccogliendo informazioni da migliaia di nodi client e creando un quadro in tempo reale della situazione globale delle minacce.
Protezione avanzata contro le minacce (Premium)
Include la tecnologia sandbox di rete che rileva e analizza eventuali attività dannose. Contrassegna automaticamente i file puliti e gli eseguibili conosciuti, consentendo agli altri componenti di essere molto più aggressivi nei rilevamenti senza avere problemi di falsi positivi. Se il controllo iniziale delle informazioni sulle minacce è sospetto, il contenuto viene eliminato in un ambiente accuratamente creato per impedire all’aggressore di rilevare che sta operando in una sandbox.
F-Secure ThreatShield è disponibile in due versioni: Standard e Premium. La versione Premium include la funzionalità avanzata di rilevamento delle minacce fornita dalla funzione sandbox SandViper. Offre protezione contro attacchi mirati, malware, attacchi che utilizzano script e altre tecniche di attacco simili, molto più avanzate.