Cloud Query service voor ATP-firewalls onderschept malware

  1. 24 jan 2019
  2. 0 reacties

Zyxel

Met onderzoek van AVTest naar 850 miljoen nieuwe soorten malware in 2018, vraagt de toegenomen complexiteit en snelle verspreiding van deze bedreigingen verder te kijken dan traditionele beveiligingsoplossingen. Zyxel Communications introduceert een nieuwe Cloud Query-functie voor zijn ATP-firewalls - een cloudgebaseerde malwarescandienst die een ongekend niveau van informatie over bedreigingen biedt vanuit een steeds verder groeiende clouddatabase, om malware in het wild tegen te gaan.

Zyxel's Cloud Query service is gebaseerd op een multi-source, continu groeiende cloud database die al miljarden malware samples bevat. Naast de constante updates van vertrouwde bronnen van derden, is de Cloud Query-database verrijkt met een gestage stroom van updates voor bedreigingen die door elke andere Zyxel ATP-firewall wereldwijd worden geïdentificeerd. Een gespecialiseerd, Artifical Intelligence (AI)-gestuurd algoritme classificeert en berekent de ernst van elke bedreiging en helpt bedrijven om de meest actieve bedreigingen te identificeren en passende tegenmaatregelen te nemen.

"De effectiviteit van het scannen van malware werd vroeger sterk beperkt door de capaciteit van de hardware. Zo is bijvoorbeeld het aantal bedreigingen dat in een firewall database kan worden opgeslagen vaak vrij beperkt", aldus Peter van der Putten, Head of Channel bij Zyxel Benelux. "Het gebruik van een cloud database zorgt voor een veel breder en dieper inzicht in alle online bedreigingen en verkort ook de reactietijd tot enkele seconden zonder de prestaties van de firewall in gevaar te brengen."

Cloud Query kan worden geconfigureerd om inkomende bestanden van specifieke typen te controleren, zoals bestanden die meestal gevaarlijke malware bevatten, zoals pdf's en gecomprimeerde bestanden. In dergelijke gevallen wordt het bestand doorgestuurd naar de cloud en vergeleken met de Cloud bedreigingsintellegence om ervoor te zorgen dat het geen unieke kenmerken deelt met geïdentificeerde malware.

ATP800 premium firewall voor mkb

Zyxel lanceert ook het eerste product met Cloud Query: de ATP800 beveiligingsgateway. Deze ATP-firewall-lijn geeft het mkb een kosteneffectieve manier om netwerken en gegevens te beschermen - zelfs tegen zero-day aanvallen die onder de radar van conventionele beveiligingsoplossingen blijven. De ATP800 is een uitbreiding op de ATP200- en ATP500-versies die vorig jaar werden uitgebracht en verhoogt de prestaties en het vermogen om te voldoen aan de diverse beveiligingsbehoeften van het mkb.

Samen met Cloud Query plaatst sandboxing nog een pijl in de quiver van de ATP800, waarbij onbekende en potentieel gevaarlijke gegevenspakketten in een gecontroleerde, beperkte omgeving worden uitgevoerd om te bepalen of ze veilig zijn.

De gateway is ook versterkt met extra beschermingslagen, zoals content- en botnetfilters, app- en e-mailbeveiliging, inbraakdetectie en -preventie, geo-blocking, beheerde AP-service en SecuReporter, een cloudgebaseerde oplossing voor beveiligingsbewaking en -analyse met op gegevens gebaseerde inzichten in het verkeer en bedreigingen die gebruikers in staat stelt tijdig actie te ondernemen om hun netwerk veilig te houden. De ATP800 is op maat gemaakt voor het mkb, met een doorvoercapaciteit tot 8.000 Mbps voor een aanbevolen 200-500 gebruikers.