När Check Point lanserar en funktion som skyddar mot skadlig kod vid nedladdning av dokument i realtid applåderar distributören SEC. ”Ingen annan brandväggsleverantör har motsvarande funktion.”
Säkerhetsleverantören Check Point lanserar ett nytt skydd som ska ta hand om dokument som innehåller elak kod. Enligt leverantörens egen undersökning laddade 84 procent av de tillfrågade företagen ned minst ett infekterat dokument under 2013. Det var visserligen ett tag sedan, men läget lär inte se radikalt annorlunda ut idag.
Helt ensamma om funktionen
Lösningen som Check Point nu släpper kallas Threat Extraction och ska ”plocka ut aktiv data, inbäddade projekt och annat sårbart innehåll i dokumentet för att sedan återskapa det utan risk att inkludera någon skadlig kod”, enligt ett pressmeddelande.
Lena Gulliksen, försäljningschef på Check Point-distributören SEC, konstaterar att leverantören är helt ensamma om funktionen bland brandväggsleverantörer.
– Till skillnad från klassiska detekterings-metoder som kräver en viss tid för att söka och upptäcka hot kan Threat Extraction i förebyggande syfte eliminera hoten i realtid. Det innebär bland annat att du nu kan leverera säkerhet som inte stör användaren exempelvis vid nedladdning av filer från nätet. Och idag är alltså Check Point ensamma om lösningen i sitt segment, next generation firewalls, säger hon.
Integrerad del
Produkten är integrerad med Threat Emulation som är en del av Checkpoints säkerhetsarkitektur och isolerade sandbox-funktionalitet, enligt SEC:s pre-sale Marcus Holgersson.
Leverantörens sverigechef kommenterar nyheten så här:
– Eftersom klassiska skydd mot infekterade dokument, som letar efter skadlig kod som man sedan försöker blockera, inte ger något absolut skydd och påverkar användarupplevelsen behöver organisationer en lösning som har möjlighet att helt avlägsna skadlig kod direkt, säger Check Points sverigeche Lars Berggren.