SonicWall revela novo mecanismo de captura que se mostrou efetivo contra Meltdown

SonicWall revela novo mecanismo de captura que se mostrou efetivo contra Meltdown

A SonicWall apresenta o novo mecanismo do Capture Cloud que descobriu centenas de novas variantes de malware que não foram vistas anteriormente pela tecnologia sandboxing. Os pesquisadores de segurança da SonicWall criaram um método avançado para identificar e mitigar essas ameaças.

A nova tecnologia que se chama Inspeção de memória profunda em tempo real [RTDMI], foi adicionada como o quarto motor no serviço Capture há vários meses, mas não foi divulgada até agora. Ela foi desenvolvida como um projeto do SonicWall Capture Labs, que começou em 2014 e foi concluída em 2016.

O serviço Capture Cloud foi extraordinariamente eficaz na descoberta de novas variantes de malware e na detecção da exploração Meltdown de uma falha nos processadores Intel.

“Nós sempre planejamos tornar isso público, e originalmente seria anunciado em nosso Relatório de Ameaça, que está a um mês de distância”, disse Bill Conner, CEO da SonicWall. “No entanto, com toda a atenção dada a Meltdown e alguns dos novos cocktails maliciosos de malwares, decidimos que era muito importante manter sob sigilo até então”.

“Na Deep Packet Inspection, o conceito de Deep significava que havia um nível adicional ao qual você passou a entender os fluxos e assim obter mais visibilidade nas aplicações”, disse John Gmuender, o CTO da SonicWall. “A mesma analogia é válida para a inspeção de memória profunda. Pode forçar o malware a revelar a sua armação na memória, e então pode identificar e responder a eles, mesmo que a arma seja visível apenas entre 10 e 100 nanosegundos. O firewall obtém acesso a esta informação da Capture em tempo real e é capaz de bloquear a ameaça “.

A premissa dos múltiplos motores da Capture sempre foi que, embora o malware possa ser personalizado para evadir um, as chances de ele evadir todos os motores são muito menores.

“Os três outros motores da Capture não teriam detectado esse malware particular”, disse Conner. ” Nenhuma outra solução implantada que conhecemos teria sido capaz de capturar isso da maneira que temos, em tempo real, para que possa ser bloqueado agora. Isso é algo que os pesquisadores podem descobrir, mas somos capazes de fazê-lo de uma forma que realmente protege as pessoas de forma proativa “.

A capacidade da RTDMI de bloquear a vulnerabilidade Meltdown nos processadores da Intel, que foi identificada pela equipe de segurança do Projeto Zero do Google no início deste ano, foi uma grande conquista.

“Sua estrutura tem exatamente a infra-estrutura certa para identificar os ataques Meltdown”, disse Gmuender. “É claro que, quando desenvolvemos isso, não tínhamos ideia de que algo que Meltdown entraria, mas é tão diferente que podemos detectá-lo e bloqueá-lo. Ele acrescenta um nível de cobertura que outros fornecedores não conseguem fornecer “.

Isso é especialmente importante porque a vulnerabilidade Meltdown não é algo que pode ser corrigido rapidamente.

“Esta é a parte divertida de estar no SonicWall agora, à medida que a curva de inovação aparece”, disse Conner. “Estamos resolvendo problemas realmente difíceis. Isso é ciência do foguete. Nós não fazemos batatas fritas. Este material é incrivelmente complexo, e os bandidos encontrarão maneiras de armar ainda mais esta façanha “.

Os pesquisadores da SonicWall Capture Labs alavancaram uma variedade de técnicas de aprendizado profundo para analisar blocos de código de centenas de terabytes de malware e metadados de alta qualidade relacionados de recursos extraídos, e essas idéias combinadas resultaram na solução RTDMI. Características da nova solução:

  • Detecta e bloqueia proativamente o malware do mercado de massa desconhecido através de inspeção de memória profunda em tempo real
  • Detecta e bloqueia malware que não exibe nenhum comportamento malicioso e oculta seu armamento através de criptografia personalizada
  • Força o malware para “revelar” o seu armamento na memória
  • Identifica e mitiga ataques sofisticados onde o armamento é exposto por menos de 100 nanosegundos

“As técnicas Sandbox muitas vezes são ineficazes ao analisar o malware mais moderno. A tecnologia RTDMI da SonicWall é muito rápida e precisa e pode mitigar ataques sofisticados onde o armamento mais protegido do malware é exposto por menos de 100 nanosegundos “, disse John Gmuender, SonicWall CTO.

Fonte: © 2017 SonicWall Inc.

Quer saber mais sobre essa nova tecnologia da nossa parceira, SonicWall? Fale com a gente! 

 

 

A SonicWall foi nomeada a empresa de cibersegurança do ano

A SonicWall foi nomeada a empresa de cibersegurança do ano

A SonicWall, uma empresa privada de segurança de rede de propriedade da Francisco Partners e da Elliott Management; e parceira da Portnet Tecnologia, anunciou que foi selecionada como vencedora do prêmio Global CyberSecurity Company of the Year da CyberSecurity Breakthrough, uma organização independente que reconhece as principais empresas, tecnologias e produtos no mercado global de segurança da informação.

“Estamos entusiasmados em reconhecer as empresas que se destacam e realmente mostram o melhor na tecnologia de segurança da informação”, disse James Johnson, diretor geral da CyberSecurity Breakthrough. “Com um histórico de 25 anos no setor de segurança cibernética, a SonicWall é líder da indústria e uma inovadora tecnológica que lida com os problemas de segurança de informações mais desafiadores de hoje em dia.

A missão do CyberSecurity Breakthrough Awards é honrar a excelência e reconhecer a inovação, o trabalho árduo e o sucesso em uma variedade de categorias de segurança da informação, incluindo Cloud Security, Threat Detection, Risk Management, Fraud Prevention, Mobile Security, Email Security e muitos outros.

O programa deste ano atraiu mais de 2.000 indicações de mais de 12 países diferentes em todo o mundo. Todas as indicações foram avaliadas por um painel independente de especialistas no setor de segurança da informação.

“Este reconhecimento é um testemunho da visão, compromisso e espírito inovador dos nossos funcionários, líderes e parceiros”, disse Bill Conner, presidente e CEO da SonicWall. “Entregar consistentemente soluções de segurança inovadoras e comprovadas requer a dedicação de muitos grupos, então compartilhamos esse reconhecimento e saudamos por este compromisso em assegurar empresas em todo o mundo”.

Desde que se tornou uma empresa independente no final de 2016, a SonicWall ganhou mais de 21 prêmios por sua estratégia de negócios e liderança. No terceiro trimestre, o presidente e CEO da SonicWall, Bill Conner, foi homenageado com o prêmio de liderança da SC Media Reboot,  Conner também foi nomeado para a lista CRN dos 25 executivos mais influentes de 2017; e Steve Pataky, diretor de vendas da SonicWall, foi nomeado para a lista CRN dos 25 executivos de vendas mais influentes de 2017.

 


Sobre a SonicWall

A SonicWall tem lutado contra a indústria cibercriminosa há mais de 25 anos defendendo pequenas, médias e grandes empresas em todo o mundo. Com base em pesquisas da SonicWall Capture Labs, as premiadas soluções de detecção e prevenção de brechas em tempo real, aliadas aos formidáveis ​​recursos de mais de 18.000 parceiros de canais leais em todo o mundo, se tornam a espinha dorsal que garante mais de um milhão de redes comerciais e móveis e seus e-mails, aplicativos e dados. Esta combinação de produtos e parceiros permitiu uma solução automatizada de detecção e prevenção de infração em tempo real, sintonizada às necessidades específicas das mais de 500.000 organizações em mais de 150 países. Esses negócios podem ser executados de forma mais eficaz e temem menos sobre a segurança.

 

 

Sobre a CyberSecurity Breakthrough 

O programa CyberSecurity Breakthrough Awards é dedicado a honrar a excelência de empresas, produtos e pessoas de tecnologia da segurança da informação e da segurança cibernética. Os Prêmios CyberSecurity Breakthrough fornecem uma plataforma para o reconhecimento público em torno das conquistas de empresas e produtos inovadores de segurança de informações em categorias, incluindo Segurança na nuvem, Detecção de ameaças, Gerenciamento de Riscos, Prevenção de Fraude, Segurança Móvel, Segurança de Web e Email, UTM, Firewall e muito mais.

 

Converse com a Portnet! Podemos ajudar a sua organização as soluções da nossa parceira, SonicWall.

Fonte: © 2017 SonicWall Inc.