Aby chronić się przed cyberatakami, przedsiębiorstwa zaczęły w ostatnich latach stosować zaawansowane systemy wykrywania zagrożeń. Zwykle opierają się one na jednosilnikowym rozwiązaniu typu sandbox (piaskownica). Producenci tego rodzaju zabezpieczeń tworzą różne mechanizmy detekcji, oparte np. na skanowaniu pamięci albo cache’u. Każda z metod ma jednak słabe punkty, które cyberprzestępcy nauczyli się wykorzystywać. W rezultacie eksperci ds. bezpieczeństwa zaczęli rekomendować jednoczesne użycie kilku sandboxów od różnych dostawców.

 

Co trzy silniki to nie jeden

Inżynierowie z firmy SonicWall doszli do wniosku, że zaawansowane rozwiązanie, które miałoby skutecznie powstrzymywać m.in. ataki typu zero-day, powinno być pozbawione dwóch słabości, jakimi cechują się dostępne na rynku produkty. Po pierwsze musi oferować sandboxing bazujący na wielu silnikach i chmurze. Po drugie, by możliwości ochrony były większe, powinno zapewniać prosty i zautomatyzowany mechanizm naprawy. Według takich założeń stworzono Capture Advanced Threat Protection Service. Zaprojektowana dla urządzeń SonicWall usługa wykorzystuje oparty na chmurze trzysilnikowy sandbox, który – poprzez równoległą analizę zagrożeń – wykrywa i neutralizuje niezidentyfikowane do tej pory ataki i ransomware.

Nagrody, partnerstwa, inwestycje

SonicWall, znów funkcjonując jako samodzielna spółka, zyskuje uznanie w branży i zdobywa nagrody. Jednym z ostatnich wyróżnień jest tytuł Product of the Year przyznany Capture ATP przez amerykańską redakcję CRN. Pozycję firmy wzmacniają też partnerstwa technologiczne. Ostatnia strategiczna umowa obejmuje współpracę z SentinelOne. W jej wyniku powstanie oferta integrująca firewalle nowej generacji (NGFW) SonicWall z rozwiązaniem producenta, który wyróżnia się na rynku nowatorskim podejściem do ochrony punktów końcowych. Warto też wspomnieć, że fundusz Francisco Partners, który zarządza SonicWall, właśnie przejął firmę Comodo, największego wystawcę certyfikatów SSL na rynku. W przyszłym roku producent nie zamierza zwalniać tempa i zapowiada kolejne nowości produktowe.

 

Mija właśnie rok od udostępniania Capture ATP. Przez ten czas systematycznie rosła baza klientów chronionych przez tę usługę. Bije ona kolejne swoje rekordy w detekcji i blokowaniu szkodliwych działań malware’u w sieciach firm na całym świecie. Obecnie licznik pokazuje blisko 26,5 tys. wykrytych najróżniejszych form złośliwego oprogramowania – od ransomware’u przez trojany po malvertising. Wiele powstrzymanych zagrożeń stanowiły ukierunkowane i omijające zabezpieczenia ataki, w tym także te, w których wykorzystano nieujawnione jeszcze luki w systemach i aplikacjach.

 

Udoskonalony system i nowe produkty

W ostatnim czasie producent udostępnił nowe wydanie systemu operacyjnego dla swych firewalli. SonicOS 6.5 – zapewniający ponad 60 najróżniejszych rozszerzeń i udoskonaleń – jest największą, spełniającą oczekiwania klientów aktualizacją systemową w historii firmy. Z nowym wyglądem i intuicyjną nawigacją SonicOS ułatwia realizację trzech najważniejszych zadań: monitorowania i analizowania ruchu sieciowego oraz zarządzania ochroną.

Powiększając portfolio sprzętowych firewalli, SonicWall wprowadził niedawno na rynek urządzenie Network Security Appliance 2650, które zapewnia zautomatyzowaną i realizowaną w czasie rzeczywistym detekcję włamań do sieci i ochronę przed nimi. NSA 2650 oferuje także deszyfrowanie i kontrolę ruchu TLS/SSL w wielogigabitowych sieciach przewodowych i bezprzewodowych.

Wśród nowości są też bezprzewodowe punkty dostępowe z serii SonicWave, zapewniające dużą wydajność, zasięg i niezawodność technologii 802.11ac Wave 2. Łatwo integrują się z firewallami nowej generacji SonicWall, więc bezprzewodowa komunikacja jest doskonale zabezpieczona przed zagrożeniami z sieci.

Monitorowanie, rejestrowanie, analizowanie danych dotyczących ochrony z wielu firewalli SonicWall i punktów dostępowych tej marki jest teraz łatwiejsze dzięki nowej aplikacji chmurowej SonicWall Cloud Analytics. Za pomocą centralnej konsoli daje ona kompleksowy wgląd w zabezpieczany system w czasie rzeczywistym.

Dodatkowe informacje:

Sebastian Cygan, Security Sales Manager Poland and Baltic States, SonicWall,

tel. 513 099 200, scygan@sonicwall.com

Mariusz Bajgrowicz, Security Product Manager, Ingram Micro, tel. 785 403 220,

Mariusz.Bajgrowicz@ingrammicro.com